Un serveur Ubuntu héberge 3 applications, toutes sur des domaines distincts.
Chaque application a ses propres développeurs.
Les développeurs d'applications appartiennent au groupe linux "sftp".
chroot
permet un accès sftp par mot de passe pour chaque développeur d'application.
/home/app1/prod
/home/app2/prod
/home/app3/prod
Dans sshd_config
Match Group sftp
PasswordAuthentication yes
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
Notre préoccupation est une vulnérabilité de programmation dans une application causant des problèmes dans les 2 autres applications.
Faut-il utiliser le conteneur lxc au lieu de chroot? Pourquoi? La modification des conteneurs lxc sera-t-elle transparente pour les développeurs d'applications?
chroot
faire est de changer le répertoire racine d'un processus. Il n'offre aucun isolement ni rien d'autre.