मेरे पास अपाचे एक सार्वजनिक-सामना करने वाले डेबियन सर्वर पर चल रहा है, और इंस्टॉलेशन की सुरक्षा के बारे में थोड़ा चिंतित हूं। यह एक ऐसी मशीन है जो कई फ्री-टाइम शौक परियोजनाओं को होस्ट करती है, इसलिए मशीन का उपयोग करने वाले हम में से कोई भी वास्तव में अपस्ट्रीम पैच के लिए लगातार देखने का समय नहीं रखता है, सुरक्षा मुद्दों से अवगत रहना आदि। लेकिन मैं बुरे लोगों को बाहर रखना चाहता हूं , या यदि वे अंदर आते हैं, तो उन्हें एक सैंडबॉक्स में रखें।लिनक्स पर सैंडबॉक्स अपाचे का सबसे अच्छा तरीका
तो यहां सबसे अच्छा, आसान सेट अप करना, समाधान को बनाए रखने में आसान क्या है? क्या डेबियन पर उपयोगकर्ता-मोड लिनक्स सैंडबॉक्स सेट करना आसान है? या शायद एक chroot जेल? मैं बाहर से sadbox के अंदर फ़ाइलों तक आसान पहुंच प्राप्त करना चाहता हूं। यह उन समयों में से एक है जहां यह मेरे लिए बहुत स्पष्ट हो जाता है कि मैं एक प्रोग्रामर हूं, सिसडमिन नहीं। कोई भी सहायताकाफी प्रशंसनीय होगी!
हालांकि यह सब मूल रूप से सच है, कुछ प्रकार का सैंडबॉक्स सुरक्षा की उपयोगी अतिरिक्त परत प्रदान करता है। चाहे यह करने योग्य है इस पर निर्भर करता है कि सर्वर पर और कितना है - यदि मशीन का एकमात्र उपयोग वेब सर्वर होना है तो वेब सर्वर को सैंडबॉक्स में डालने में बहुत कुछ नहीं है। –