k
А ой нет
Size: a a a
2020 August 21
МК
Тогда chroot достаточно, как написал @socketpair выше
кстати если капабилити чрутования остаётся то из чрута можно выйти
k
Nsenter то что тебе нужно в общем
ВН
И надо бы файловую систему для каждого сайта в apache изолировать, чтобы те же php от дырявых wordpress плагинов не имели доступа за пределы своей директории, есть стандартные решения? Кроме разноса по контейнерам
Чем плохи контейнеры?
ВН
Говносайты разносить самое оно
АВ
Особенно когда получаешь рута на хостовой машине через контейнер
S
И надо бы файловую систему для каждого сайта в apache изолировать, чтобы те же php от дырявых wordpress плагинов не имели доступа за пределы своей директории, есть стандартные решения? Кроме разноса по контейнерам
chroot
S
k
A
Вебсервер разве не изолирует рут директорию и не даёт выйти за неё?
МН
Чем плохи контейнеры?
Да у меня исторически Vesta CP уже много лет еще со времен полного нубства, хочется не отказаться от нее
A
A
Aleksandr
Вебсервер разве не изолирует рут директорию и не даёт выйти за неё?
Изолирует от общества
МS
Особенно когда получаешь рута на хостовой машине через контейнер
живут же как-то люди на шаред хостинге с опенвз
АВ
Некоторые и собирательством живут
МS
Некоторые и собирательством живут
Ты чо пёс. За шаред экономикой будущее!!1111
A
МS
из залуп?
A
Походу