= Сообщение: 2873 из 8555 ========================================= RU.LINUX = От : Michael Dukelsky 2:5020/1042 02 May 16 11:54:14 Кому : Dmitri A. Martynoff 02 May 16 11:54:14 Тема : Контейнеры для веб-приложений FGHI : area://RU.LINUX?msgid=2:5020/1042+572716db На : area://RU.LINUX?msgid=2:5020/2140.2+c5070fb6 = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.LINUX?msgid=2:5020/545+57278f9c ============================================================================== Привет, Dmitri!
01 May 16 18:38, Dmitri A. Martynoff послал(а) письмо к All:
DM> Вернувшись после многолетнего перерыва к линуксам, столкнулся с DM> задачей. DM> Дано: сервак под Linux (конкретно, Fedora 23 Server). Hа нём DM> крутится несколько веб-приложений (php, perl, mysql). DM> Требуется: обеспечить админу каждого приложения jail, в котором он DM> бы чувствовал себя рутом, но не мог ничего сделать за его пределами. DM> Какую приблуду посоветуете? chroot - ненадёжно, KVM - из пушки по DM> воробьям, неоправданно ресурсоёмко для такой задачи, а что может быть DM> "золотой серединой"? Дополнительные пожелания - чтобы работало под DM> стандартным ядром и в текстовом режиме.
На выбор: docker (это контейнер, а не виртуальная машина), SELinux, systemd :). По поводу последнего см. https://habrahabr.ru/post/270165/
Желаю успехов, Dmitri! За сим откланиваюсь, Michael.