jail, так в BSD называлается способ создать виртуальную машину ограниченную некой директорией? что-то типа создать chroot для того чтоб фрилансерам давать доступ ssh и чтоб они не могли вылезти из нее, но могли пользоваться софтом установленным на тачке, (например для разархивировия закачанных файлов).

FreeBSD поддерживает технологию jail, которая является логическим развитием chroot, что касается Linux то он поддерживает две технологии: VServer и OpenVZ. Обе системы являются как минимум аналогами vimage. OpenVZ более молодая технология, она позволяет создавать кластер из систем-хозяев. Гостевые системы при этом могут свободно мигрировать (по указанию администратора машины-хозяина) между узлами такого кластера.
развёртывание OpenVZ на Debian.

Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.


Linux-VServer это тюрьма, суть механизма в том, что он может быть использован для безопасного раздела ресурсов на компьютерные системы (таких, как файловая система, процессорного времени, сетевые адреса и памяти) таким образом, что процесс не может смонтировать отказу в обслуживании нападение на что-либо за пределами их разделов.

Ребята, прекращайте ерунду молоть: виртуалка и jail - это не одно и то же.
Да и для задачи автора поднятие виртуалок выльется в лишний никому ненужный расход ресурсов.

Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.

действительно для ssh достаточно этого варианта - надо только запастить энергией чтоб проделать это на собственном серваке. apach и так выполняет всё что находиться в /var/www/ виртуализация ему не нужна, фтп и так хорошо чрутиться. база данных предоставляется по одной по паролю, вот только ssh позволяет ходить и сувать нос по всему серваку - надеюсь этот вариан пресечет шастанья но даст фрилансерам спопоб разворачивать архивы

если тебе нужно зачрутить только САШ юзерей, то патчить ничего не нужно - новый опенссх умеет это из коробки, вот хауту как это делается на стейбле дебьяна:

Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.


вобще в дебьян лучше ниче не патчить, а искать готовые пакеты и решения - и только в крайнем случае пересобирать пакеты, и делать это исключительно в DEBIAN WAY - а не засирать систему обычным мэйк инстал.

насчет чрута апача, на сколько я помню пыха может выходит за РУТ дир апача и гулять по винту на сколько хватит прав для юзера апача и группы от которого запущен апач.

chroot и mod_php - это идиотизм.

apach и так выполняет всё что находиться в /var/www/ виртуализация ему не нужна

никто про это и не писал, человек явно упустил этот момент в своем посте выше - сказав что апач выше /var/www не даст выйти, когда как пыха разрешит это сделать и следовательно ее также нужно ограничивать (чрутить), какими методами это уже другой вопрос тотже open_basedir в докрут апача должен помочь.

И зачем так реагировать?
Это же не упрёк, а констатация факта.

На тот же open_basedir я бы особо не надеялся.

И фраза "apach и так выполняет всё что находиться в /var/www/ виртуализация ему не нужна" не указывает на наличие mod_php в отличие от отквоченной из твоего поста.

нда что-ж я не настоял на выборе freebsd - там бы таких танцев не былобы (выполнить из 10 пунктов инструкции по посадке ssh в клетку)

Во фре своих закидонов хватает.
Да и джайлы не каждый день строить надо, можно и повозиться изредка.