[linux-l] Webspace und SFTP - Die Herausforderung
Peter Ross
Peter.Ross at alumni.tu-berlin.de
Fr Sep 28 01:43:56 CEST 2007
Hi,
On Thu, 27 Sep 2007, Thorsten Stöcker wrote:
> > Kurz, jeder Nutzer bekommt einen eigenen Dateibaum mit eigenem Apachen und
> > eigenem sshd, eine Art "haerteres" chroot.
> >
> Meinst Du nicht, das das ein wenig Overload ist?
Mal abgesehen, daß es nicht das ist, was Thomas möchte, hier als generelle
Gedanken:
- Schon scponly braucht eine chroot-Umgebung.
- Wie auch in der anderen Mail für scponly angegeben,
kann man diese jail-Umgebung teilen, indem man sie readonly
hineinmountet.
- jail/vserver teilen einen Kernel (anders als echte Virtualisierung mit
Xen oder VMWare)
- Codeseiten von Programmen werden von der VM nicht mehrfach in den
Speicher kopiert
Alles in allem ist der Footprint von jail gar nicht so groß, vserver habe
ich nie benutzt, aber da wird es ähnlich sein.
Und man hat eben Separierung von jails im Kernel, eine recht starke
Sicherheit.
Gruß
Peter
Mehr Informationen über die Mailingliste linux-l