একটি উবুন্টু সার্ভার পৃথক ডোমেনগুলিতে 3 টি অ্যাপস হোস্ট করে।
প্রতিটি অ্যাপের নিজস্ব বিকাশকারী রয়েছে।
অ্যাপ্লিকেশন বিকাশকারীরা লিনাক্স "sftp" গ্রুপের অন্তর্ভুক্ত।
chrootপ্রতিটি অ্যাপ্লিকেশন বিকাশকারীর জন্য পাসওয়ার্ড এসফ্টপ অ্যাক্সেসের অনুমতি দেয়।
/home/app1/prod
/home/app2/prod
/home/app3/prod
Sshd_config এ
Match Group sftp
PasswordAuthentication yes
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
আমাদের উদ্বেগ হ'ল একটি অ্যাপ্লিকেশনটিতে প্রোগ্রামিং দুর্বলতা যা অন্য 2 টি অ্যাপ্লিকেশনে সমস্যা সৃষ্টি করে।
আমাদের কি chroot এর পরিবর্তে lxc ধারক ব্যবহার করা উচিত? কেন? অ্যাপ্লিকেশন বিকাশকারীদের কাছে কি এলএক্সসি পাত্রে পরিবর্তন স্বচ্ছ হতে পারে?
chrootএকটি প্রক্রিয়াটির জন্য রুট ডিরেক্টরি পরিবর্তন করা। এটি কোনও বিচ্ছিন্নতা বা অন্য কিছু সরবরাহ করে না।