我想沙箱托pipe在同一台服务器上的多个Web应用程序。 为了testing我的场景,我在本地机器上configuration了一台Apache Web服务器,并在这台机器上托pipe了Web应用程序。 其中一个Web应用程序易受攻击,我想在自己的shell中包含易受攻击的Web应用程序,并且不会干扰同一服务器上托pipe的其他Web应用程序。
我怎样才能达到这个选项,即像apparmor,selinux或chroot这样的强制访问控制策略。 这是一个好的做法,目前的做法是什么?
在不同层面上有很多select:
在多个层面工作是很常见的。 例如,我相信Grsec +(SuPHP或SuExec)是相当普遍的。