Всем привет.
У меня есть необходимость запускать кучу процессов fastcgi (rails, django, php-cgi) и хочется сделать для таких процессов песочницы, что-бы внешней фс для этому процессу видно не было, только его папка да и та только на чтение. Я вижу два способа сделать это и оба кривые:
1) Делать chroot в папку, в которую надо кинуть все необходимые бинарники и либы.
2) Поставить на все файлы acl запрещающую чтение, оставить read только на файлы в папке.
Есть ли способ сделать такое по-человечески?
Ответ на:
комментарий
от true_admin
Ответ на:
комментарий
от r0mik
Ответ на:
комментарий
от nnz
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Новости Руководство по установке веб-фреймворка Django (2007)
- Форум apache2-mpm-itk error 500 (2017)
- Форум Nginx не дружит с Perl (2013)
- Форум PHP-FastCGI, скапливаются процессы (2010)
- Форум FastCGI perl и динамическое создание процессов (2011)
- Форум FastCGI (2009)
- Форум fastcgi (2005)
- Форум fastcgi (2007)
- Форум Linux sandboxing (2018)
- Форум Kernel sandbox? (2015)