Eu tenho um host de servidor web (Apache no Linux) que executa muitos hosts virtuais que oferecem CGIs e FastCGIs usando o 'chroot' para separar os processos uns dos outros. Por razões de servidor, estou pensando em substituir todos os ambientes chroot por um contêiner do Linux. Surpreendentemente, não encontrei quase nada sobre essa ideia! Eu sou o único com essa ideia? Isso é uma má ideia? (O usuário pode escapar do contêiner?) Alguém está interessado em compartilhar seus pensamentos (ou links) sobre isso comigo?
Infelizmente, o contêiner só pode ser usado para CGIs e FastCGIs, porque um processo / encadeamento (neste caso, o Apache) não pode entrar em um contêiner, fazer o trabalho e sair. Ele deve sair neste estágio, correto? Ou há algum truque?