Начало работы

Установка пакетов системы изоляции

Для установки пакетов системы изоляции выполните следующую команду:

$ sudo yum install limited-fs

Чтобы система изоляции работала для сервисов su, ssh, cron, установите пакет pamls:

$ sudo yum install pamls

Чтобы система изоляции работала для процессов пользователей, запущенных сервером Apache, установите пакет mod_fcgid из репозитория МСВСфера 9 Сервер:

$ sudo yum install mod_fcgid

$ sudo systemctl restart httpd

В настройках Apache для хостов требуется наличие следующей директивы:

SuexecUserGroup user group

Включение LimitedFS после установки

Сразу после установки LimitedFS, она выключена по умолчанию для всех пользователей.

Чтобы включить LimitedFS для всех существующих пользователей выполните следующую команду:

$ sudo lfsctl --enable-all

При этом для вновь создаваемых пользователей LimitedFS будет выключена. Чтобы изменить режим LimitedFS с «выключена по умолчанию» на «включена по умолчанию» для новых пользователей, выполните следующую команду:

$ sudo lfsctl --toggle-mode

Чтобы включить LimitedFS для конкретных пользователей, выполните следующую команду:

$ sudo lfsctl --enable USER1 USER2 USER3