Chroot только ограничивает доступ к файловой системе. Если у Вас есть корневые полномочия, chroot является просто неудобством, не безопасным заключением. Обычные пользователи могут использовать сокеты, но не закрывать машину.
Существуют способы ограничить то, что могут сделать пользователи: возможности, AppArmor, SELinux, …, Но безусловно самый легкий путь состоят в том, чтобы ограничить пользователя веб-приложения виртуальной машиной. Вы легко сможете ограничить вещи как сетевое соединение и использование ресурсов. Для Вашего варианта использования легкий Linux на Linux vm технология кажется лучшим: что-то как OpenVZ, непривилегированный режим Linux или Vserver.
--purge
флаг удаляет конфигурационные файлы для пакетов, которые больше не устанавливаются. Я не рекомендую вслепую удалить конфигурационные файлы для всех удаленных пакетов. Вы могли бы хотеть сохранить некоторых из них. Для отдельного пакета, dpkg -P
будет работать (-P
обозначает --purge
). Здесь alacarte
только установили его конфигурационные файлы, следовательно rc
флаги. Например.
orwell:/home/faheem# dpkg -l alacarte
[...]
rc alacarte 0.11.5-1 easy GNOME menu editing tool
orwell:/home/faheem# dpkg -P alacarte
(Reading database ... 345418 files and directories currently installed.)
Removing alacarte ...
Purging configuration files for alacarte ...
orwell:/home/faheem# dpkg -l alacarte
[...]
un alacarte <none> (no description available)
Для тех, кто не хочет устанавливать
:
sudo dpkg -P $(dpkg -l | awk '/^rc/ { print($2) }')
aptitude purge ~c
работы также – Ortomala Lokni 21.02.2015, 16:11~[user]
допустимое расширение тильды POSIX. – Chris Down 21.02.2015, 19:32c
– Ortomala Lokni 21.02.2015, 19:38