Задача:
Организовать несколько веб-серверов на одной машине.
Седелал:
поставил /bin/false вместо шела у юзеров
Настроил proftpd на chroot для каждого пользователя в свою папку.
Настроил апачь на виртуальные хосты из этих папок.
Все работает, но:
необходимо давать пользователям perl и php. Соотвественно у них будет возможность написать в скрипте вредный код, которий будучи исполненный под правами апача сможет прочесть/изменит файл вне каталога этого юзера.
Что делать?
Есть ли решения, доки по безопасности виртуального хостинга?