我有一个问题,我已经有一个实施的解决scheme,但我不知道这是否是最好的。 为了不偏袒任何可能的回应,我不会说我如何select解决它。
假设我有一个拥有不同用户的网站。
每个用户都有一组服务器端文件。
我希望每个用户都能够运行不受信任的服务器端二进制应用程序。 这个二进制应用程序需要与用户的服务器端文件一起工作。
我不信任我的意思是,让我们假设它是'bash' – 完全开放的剥削。 我想确保主要:
我的问题是:你会如何提供这个?
suPHP作为一个包装来引起用户的上下文中的应用程序的CGI执行; 你还可以获得一堆漂亮的仪器和环境configuration。 我们已经扩大了这一万个独特的用户。
为每个用户运行一个虚拟主机,suexec运行到一个在chroot包装器中运行的cgi应用程序
看到这里的教程 ,例如..