使用多个用户设置apache虚拟主机的安全方法

Question

我们正试图找到一种方法来托管服务器上不受我们管理的内容，并希望采取必要的安全防范措施。

现在，我们正在考虑创建一个名为“apache3”的chroot‘’ed用户，并在/stuff/othergroup/的某个地方给它一个文件夹文件夹。

完成此操作后，我们计划将所有php代码放在/stuff/othergroup/var/httpd/insecureapplication中的某个位置，并安装我们的主要apache服务器，以便在具有/stuff/othergroup/var/httpd/insecureapplication文档根目录的用户apache3:not_us下运行单独的虚拟主机。

这种设置有效吗？这类事情有更好的设置吗？像hostgator这样的VPS托管提供商是如何为这类事情配置它们的盒子的？

Answer 1

设置一个新用户并确保为它设置了适当的权限，即它在/stuff/othergroup/var/httpd/insecureapplication以外的任何东西上都没有rw特权，应该是可以的。再说一遍，我不知道其他组会做什么样的操作。

但是，使用适当的所有权、权限和确保它们没有sudo访问权限是足够的，以确保它们不会干扰其他任何事情。