Un server Ubuntu ospita 3 app tutte su domini separati.
Ogni app ha i suoi sviluppatori.
Gli sviluppatori di app appartengono al gruppo "sftp" di linux.
chroot
consente l'accesso sftp con password per ogni sviluppatore di app.
/home/app1/prod
/home/app2/prod
/home/app3/prod
In sshd_config
Match Group sftp
PasswordAuthentication yes
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
La nostra preoccupazione è una vulnerabilità della programmazione in un'app che causa problemi nelle altre 2 app.
Dovremmo usare il contenitore lxc invece di chroot? Perché? Il passaggio ai contenitori lxc sarà trasparente per gli sviluppatori di app?
chroot
fa è cambiare la directory principale per un processo. Non offre isolamento o altro.