什么是与朋友共享服务器（ssh + LAMP）的安全方式？

与朋友分享虚拟服务器的最佳方式是什么？ 更确切地说，我有以下资产：

• 一个虚拟专用服务器（Debian Lenny）为我自己的根访问，正在运行…
  • SSH
  • 的Apache2
  • MySQL的
• 一些未使用的磁盘空间
• 有些朋友需要托pipe

问题

我现在想要做以下事情：

• 为每个朋友托pipe一个或多个域名
• 例如，我的朋友应该可以完全访问他们的域名，包括运行PHP脚本
• 我的朋友不应该能够在其他目录中徘徊
• 我的服务器的安全不应该由错误的PHP脚本妥协

澄清一下：我相信我的朋友，他们不是想用他们的访问做坏事。 我只是不相信他们将要运行的程序。

那么，你有什么build议来build立这样的情景？

• 间歇性的javascript下载问题
• 将域的传入stream量redirect到同一主机上的另一个本地IP
• 如何监视使用bridge-util和虚拟化的主机上的带宽
• HTTPlogging代理
• 尝试DNSparsing/中继主机的IPv6地址

部分解决scheme

我已经提出了以下计划：

• 为我的朋友添加chroot SSH用户
• 为每个用户添加Apache虚拟主机（将目录指向家目录的子目录，即/home/alice/example.com / /home/bob/example.net等

但是我怎么能为这些虚拟主机中运行的脚本实施一个类似chroot的环境呢？ 任何指针将不胜感激。