Ограничение определенных действий в каталоге
Итак, у меня есть веб-проект, это веб-сайт, который дает определенные проблемы, и пользователи пытаются найти решение, используя язык C, процесс компиляции выполняется PHP, я хочу знать, как я могу защитить свой сервер против вредоносных программ, написанных на C.
Я провел некоторые исследования и нашел что-то под названием chroot jails и команду в linux chroot, я прочитал некоторую документацию, но не очень хорошо понял это.
Я буду благодарен, если кто-нибудь поможет мне понять это.
1 ответ
Я бы заставлял программы запускаться как выделенный пользователь (возможно, по одной на программу, в зависимости от ваших требований) и разрешал бы только чтение / запись / выполнение в выделенном каталоге.
chroot требует корневых провидений, поэтому здесь это не применимо.