你好 gehackter,

ich habe eine Anleitung gefunden, wie man SSH User einsperren kann.
Nur das hilft sicherlich nicht, wenn jemand PHP oder Perl ausführen darf.

Welche Möglichkeit habe ich, um alle Aktivitäten in sein /home zu beschränken?

Letztlich nur eine: jeder deiner Benutzer braucht eine eigene Apache-Installation in seinem chroot, auf verschiedenen Ports. Ein Proxy-Server oder sowas muss dann die Anfragen von Port 80 weiterleiten an den richtigen Port intern, um den richtigen Apache-Server anzusprechen. Alles in allem eine komplizierte und ressourcenfressende Lösung, aber auch eine, die sehr sicher ist; wenn da einer gehackt wird, kann er nur im chroot rummachen, mehr nicht.

Aber eigentlich ist das nicht unbedingt notwendig. Wenn du PHP, Perl, etc, pp als CGI laufen lässt, über einen SuExec-Wrapper, damit alle Scripte mit Benutzerrechten laufen, hast du schon einen enormen Sicherheitsgewinn. Sollte für die meisten eigentlich ausreichend sein.

再见,
 克里斯蒂安