Боюсь, это может оказаться несколько открытым вопросом, на который придется ответить: заранее извиняюсь, но я попробую!
Я рассматриваю возможность работы виртуальной машины OpenBSD с несколькими службами, работающими на одном экземпляре (SSH, IMAP, SMTP, некоторые HTTP-серверы и VPN). Должен ли я каким-то образом изолировать эти демоны (например, chroot jails), чтобы они не мешали друг другу, или модели OpenBSD/POSIX уже достаточно? Есть ли что-то еще, о чем мне следует знать?
решение1
Большинство внутренних демонов OpenBSD уже имеют разделенные привилегии и chroot-окружение.