FreeBSD поддерживает технологию jail, которая является логическим развитием chroot, что касается Linux то он поддерживает две технологии: VServer и OpenVZ. Обе системы являются как минимум аналогами vimage. OpenVZ более молодая технология, она позволяет создавать кластер из систем-хозяев. Гостевые системы при этом могут свободно мигрировать (по указанию администратора машины-хозяина) между узлами такого кластера.
развёртывание OpenVZ на Debian.

Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.


Linux-VServer это тюрьма, суть механизма в том, что он может быть использован для безопасного раздела ресурсов на компьютерные системы (таких, как файловая система, процессорного времени, сетевые адреса и памяти) таким образом, что процесс не может смонтировать отказу в обслуживании нападение на что-либо за пределами их разделов.

Ребята, прекращайте ерунду молоть: виртуалка и jail - это не одно и то же.
Да и для задачи автора поднятие виртуалок выльется в лишний никому ненужный расход ресурсов.

Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.

действительно для ssh достаточно этого варианта - надо только запастить энергией чтоб проделать это на собственном серваке. apach и так выполняет всё что находиться в /var/www/ виртуализация ему не нужна, фтп и так хорошо чрутиться. база данных предоставляется по одной по паролю, вот только ssh позволяет ходить и сувать нос по всему серваку - надеюсь этот вариан пресечет шастанья но даст фрилансерам спопоб разворачивать архивы

если тебе нужно зачрутить только САШ юзерей, то патчить ничего не нужно - новый опенссх умеет это из коробки, вот хауту как это делается на стейбле дебьяна:

Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.


вобще в дебьян лучше ниче не патчить, а искать готовые пакеты и решения - и только в крайнем случае пересобирать пакеты, и делать это исключительно в DEBIAN WAY - а не засирать систему обычным мэйк инстал.

насчет чрута апача, на сколько я помню пыха может выходит за РУТ дир апача и гулять по винту на сколько хватит прав для юзера апача и группы от которого запущен апач.

chroot и mod_php - это идиотизм.

apach и так выполняет всё что находиться в /var/www/ виртуализация ему не нужна

никто про это и не писал, человек явно упустил этот момент в своем посте выше - сказав что апач выше /var/www не даст выйти, когда как пыха разрешит это сделать и следовательно ее также нужно ограничивать (чрутить), какими методами это уже другой вопрос тотже open_basedir в докрут апача должен помочь.

И зачем так реагировать?
Это же не упрёк, а констатация факта.

На тот же open_basedir я бы особо не надеялся.

И фраза "apach и так выполняет всё что находиться в /var/www/ виртуализация ему не нужна" не указывает на наличие mod_php в отличие от отквоченной из твоего поста.

нда что-ж я не настоял на выборе freebsd - там бы таких танцев не былобы (выполнить из 10 пунктов инструкции по посадке ssh в клетку)

Во фре своих закидонов хватает.
Да и джайлы не каждый день строить надо, можно и повозиться изредка.