linux – 限制Apache用户的推荐方法

>推荐的方法是什么？
限制Apache用户的位置
可以遍历&读入文件
系统？
>如何处理fork炸弹和其他shell脚本问题？ (允许使用bash脚本)

我可能的解决方案(我更愿意知道您选择哪种解决方案以及原因)：

> chroot OR mod_chroot
>禁用bash或使用Restricted BASH

如果您认为合适,请提供其他解决方案. (也许是selinux？)

当前状态：

>允许用户执行bash脚本(例如通过PHP)
> suexec是活跃的
>使用FastCGI for PHP提供Apache请求

编辑：

很抱歉没有提供赏金.我需要知道的最后一件事是关于问题#2：当通过PHP允许bash脚本编写时,我如何保护我的系统免受攻击(叉炸弹,读取敏感数据)？ SELinux / Apparmor可以防御这些事情吗？