>>Пользователю не нужен root, он не собирается устанавливать приложения. Максимум - сбросить
>>в свой каталог несколько страничек и php/perl скриптов.
>
>Я не сказал что привилегии рута это необходимое условие для обхода чрут
>:)В смысле без привилегий рута chroot не обойти?
>>В простейшем варианте (один апач на всех) нет возможности обеспечить самую минимальную безопасность - изоляцию каталогов и выполнение скриптов от имени пользователся.
>
>Запуск скриптов от имени пользователя делается штатно через suexec.
Думал над этим, но тогда php скрипты придется запускать как cgi, что очень медленно, либо держать для каждого пользователя несколько процессов php в режиме fastcgi, что по накладным расходам тоже самое, что и запущеный apache с mod_php.
>
>>А с jail получим больше проблем, чем решим. Элементарно, нельзя динамически изменить
>>дисковую квоту, в простейшем случае стандартных квот в файловой системе более
>>чем достаточно. Как учитывать процессорное время в jail, тоже непонятно.
>
>Ну по jail я вам не отвечу, слишком много времени назад юзал
>фрю. А вот в openVZ и та и другая задача легко
>решаются. Кроме того за настоящий vps можно брать чуть большую денежку
>:)
В том то и дело, что клиенту не надо, ему нужен простой хостинг без излишеств.
>
>Если уж так хочется обойтись без vps, то посмотрите на selinux, он
>скорее всего обеспечит все что вам нужно, хотя как по мне
>возни с openVZ значительно меньше, а результат удобней как для админа
>так и для конечного пользователя.
К сожалению, заказчик хочет только FreeBSD, а под нее комерческие vps мне не известны.
