Назад | Перейти на главную страницу

Непривилегированный контейнер lxc против AppArmor

Я хочу запустить несколько экземпляров apache2 (точнее, 2.4) с php 7 (libapache2-mod-php7.0) под debian stretch.

Это более безопасно

Экземпляры apache2 не должны иметь доступ к конфигурациям друг друга, корневым веб-каталогам или другим (ненужным) файлам / ресурсам на сервере, даже если сценарии php были использованы или заменены произвольным кодом.

Я надеюсь, что это правильный сайт обмена стеками для такого вопроса. Если нет, не стесняйтесь переместить мой вопрос соответствующим образом.