Arra gondoltam hogy rádobni egy memória kvótát.(bár az az apache szervert nem védené az összeomlástól) Ezen kívül megmondani hogy mondjuk a www-data user csak a runfromphp csoportba tartozó binárisokat futtathatja. Meg lehetne ezt oldani. Csak hogyan?
Szerk:Nem is értem miért fut az apache külön felhasználóval, ha ennek az előnyeit nem lehet kihasználni.
Szerk2: Azt hiszem hamar rá fogok vetemedni, valami rsbac-féle megoldásra. Csak kicsit nehéz meglépni, mert nagyon új nekem, azt sem tudom hol kezdjek bele. Ráadásul XEN kernelt kéne fordítanom, hogy patch-elni tudjak. Ahhoz se nagyon füllik a fogam.