Всем привет.
На одной VPS делаю мини-хостинг - несколько пользовательских аккаунтов, у каждого свои сайты.
Чтобы разграничить доступ и не дать возможности свободно гулять по системе, сделал chroot для каждого из них, по мотивам однотипных статей ssh/sftp chroot, которых много на просторах инета. Сделал это для:
- Для работы по SSH нужно им дать возможность выполнять ТОЛЬКО: ls, cd, rm, mkdiv, cp, tar и подобные команды + делать дампы баз данных через mysqldump
- Для работы по SFTP нужно запереть пользователя в его дом. директории с его сайтами.
Но задался вопросом, насколько это безопасно, если кто-то попытается выйти за пределы chroot, то получат root-права и далее все вытекающие из этого последствия или не так все страшно?
Если не chroot (хотя кроме вопроса безопасности он меня вполне устраивает), то может лучше LXC, или это перебор для таких задач?
Подскажите пжл, только пжл не предлагайте простой способ настройки прав на директории и файлы без какого-либо доп. ограничения перемещения пользователей по системе.
А может я просто начитался страшилок и в плане моих задач SSH chroot вполне безопасен?
