CloudLinux işletim sisteminin en güçlü güvenlik özelliklerinden biri olan CageFS, her kullanıcıyı kendi izole sanal dosya sistemi içerisinde çalıştırarak sistem kaynaklarının kötüye kullanımını ve bilgi sızıntısını engeller. Özellikle paylaşımlı hosting altyapılarında, kullanıcılar arası yalıtım sağlar.

CageFS kurulumu ve etkinleştirilmesi için aşağıdaki komutlar kullanılır:

/usr/sbin/cagefsctl --init

Bu komut CageFS sistemi için dosya yapısını oluşturur. Yaklaşık birkaç dakika sürebilir. Kullanıcılar için sanal dosya sistemi hazırlanır.

/usr/sbin/cagefsctl --enable-cagefs

Bu komut CageFS sistemini genel olarak aktif eder. Yani sistem CageFS'i tanır ve hazır hale gelir.

/usr/sbin/cagefsctl --enable-all

Tüm mevcut kullanıcıları CageFS'e dahil eder. Bu komutla birlikte tüm hosting kullanıcıları artık izole dosya sistemi içerisinde çalışmaya başlar.

Alternatif olarak tek tek kullanıcıları CageFS'e dahil etmek için:

/usr/sbin/cagefsctl --enable username

CageFS'i bir kullanıcıdan kaldırmak için:

/usr/sbin/cagefsctl --disable username

CageFS'in Avantajları:

Her kullanıcı ayrı dosya sistemi içerisinde çalışır.
Kullanıcılar root süreçleri ve diğer kullanıcıların verilerine erişemez.
PHP saldırıları ve symlink exploit girişimleri engellenir.
LVE (Lightweight Virtual Environment) ile tam uyumludur.

Sıkça Kullanılan Diğer Komutlar:

CageFS durumu kontrol et:

/usr/sbin/cagefsctl --status

Dosya yapısını yeniden oluştur:

/usr/sbin/cagefsctl --force-update

CageFS, CloudLinux sistemlerinin vazgeçilmez güvenlik katmanıdır. Özellikle WHM ve cPanel gibi sistemlerle entegre çalışır ve kullanıcı bazlı güvenlik sağlar. Etkinleştirildikten sonra her kullanıcının izole ortamda çalışması sayesinde diğer kullanıcıların işlemleri sistem bütünlüğünü etkilemez.

Bu komutlar sistemde uygulanmadan önce mutlaka root yetkisine sahip olmanız ve sistemin CloudLinux üzerinde çalışıyor olması gerekir.