[linux-l] Webspace und SFTP - Die Herausforderung

[Peter Ross]

Hi,

On Thu, 27 Sep 2007, Thorsten Stöcker wrote:

> > Kurz, jeder Nutzer bekommt einen eigenen Dateibaum mit eigenem Apachen und
> > eigenem sshd, eine Art "haerteres" chroot.
> >
> Meinst Du nicht, das das ein wenig Overload ist?

Mal abgesehen, daß es nicht das ist, was Thomas möchte, hier als generelle 
Gedanken:

- Schon scponly braucht eine chroot-Umgebung.
- Wie auch in der anderen Mail für scponly angegeben,
  kann man diese jail-Umgebung teilen, indem man sie readonly 
  hineinmountet.
- jail/vserver teilen einen Kernel (anders als echte Virtualisierung mit 
  Xen oder VMWare)
- Codeseiten von Programmen werden von der VM nicht mehrfach in den 
  Speicher kopiert

Alles in allem ist der Footprint von jail gar nicht so groß, vserver habe 
ich nie benutzt, aber da wird es ähnlich sein.

Und man hat eben Separierung von jails im Kernel, eine recht starke 
Sicherheit.

Gruß
Peter