文件名称:mod_container:使用linux容器隔离虚拟主机
文件大小:11KB
文件格式:ZIP
更新时间:2024-05-23 03:14:43
C
mod_container mod_container是一个Apache模块,可以改善虚拟主机的隔离和安全性。 在这里,我们使用容器技术来创建隔离的环境。 为每个虚拟主机构造一个新的安装命名空间,该命名空间允许指定文件系统树的哪些部分应可见。 所有Apache进程都在其自己的用户名称空间中的非root用户下运行,以获得操作名称空间的功能。 收到新请求后,名称空间集将切换到所需虚拟主机的正确名称空间集。 每个进程都可以切换名称空间,但是为此,它应该提高功能并知道哪些文件描述符与名称空间相关联。 所有这些使访问其他虚拟主机变得更加困难。 对于脚本语言,我们可以拒绝setns()和capset()系统调用。 ## Install应该禁用unixd模块。
【文件预览】:
mod_container-master
----list.h(11KB)
----mod_container.c(9KB)
----compiler.h(2KB)
----LICENSE(11KB)
----README.md(947B)
----Makefile(84B)