एक ubuntu सर्वर अलग-अलग डोमेन पर सभी 3 ऐप्स को होस्ट करता है।
प्रत्येक ऐप के अपने डेवलपर्स हैं।
एप्लिकेशन डेवलपर्स लिनक्स "sftp" समूह के हैं।
chrootप्रत्येक ऐप डेवलपर के लिए पासवर्ड sftp एक्सेस की अनुमति देता है।
/home/app1/prod
/home/app2/prod
/home/app3/prod
Sshd_config में
Match Group sftp
PasswordAuthentication yes
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
हमारी चिंता एक ऐप में प्रोग्रामिंग भेद्यता है, जो अन्य 2 ऐप में समस्या पैदा करती है।
क्या हमें चेरोट की जगह lxc कंटेनर का इस्तेमाल करना चाहिए? क्यों? क्या ऐप डेवलपर्स के लिए lxc कंटेनरों में बदलाव पारदर्शी होगा?
chrootएक प्रक्रिया के लिए रूट निर्देशिका को बदल देती है। यह कोई अलगाव या कुछ और प्रदान नहीं करता है।