Я бы хотел разместить на своем сервере php-проекты и, возможно, asp.net prjs. У меня есть две основные проблемы.
1) Файлы php, проверяющие мою файловую систему. Я не хочу, чтобы он заходил в /var/www/majorapp/config.xml и читал пароль db или admin. Наряду с исходниками других хост-проектов (которые также находятся на php)
2) отслеживать или уничтожать процессы, которые потребляют процессор или оперативную память. Если файл или проект php делает что-то интенсивное для процессора, я бы хотел его убить. Было бы здорово, если бы он работал и с процессом спауна.
бонус: если я могу запретить ему использовать сеть, например, посещение http://some_site_user_is_ip_banned_at.com или http://myself.com/project/me/recurseMe
Я также подумываю разрешить пользователю запускать asp.net prjs, поскольку мой сайт использует asp.net. Мой сервер - apache2 на виртуальном хосте linode. Debian lenny
Одним из решений было бы использовать что-то вроде контейнеров Linux (LXC) для обеспечения изолированной среды для каждого проекта. Это решение позволяет вам устанавливать жесткие ограничения на такие вещи, как использование памяти и ЦП, а также позволяет вам устанавливать сетевые брандмауэры и так далее для каждого проекта. Это также означает, что каждый проект получает собственное пространство имен файловой системы. Больше информации здесь:
Подобные проекты включают: