Назад | Перейти на главную страницу

Настройка PHP / MYSQL для chrooted jail (jailkit)

Я использую Ubuntu с PHP5-FPM, mysql и Nginx

Я только что установил chrooted jail с jailkit. Теперь мне нужно решить, как настроить мои php и mysql для работы в тюрьме.

Поиск в Google мало что дает, и на сайте джейлкита нет документации по этому поводу. (Это может быть легко, но я новичок в этой области)

Вот пример раздела конфигурации, который вы можете вставить /etc/jailkit/jk_init.ini так что будущие добавления тюрьмы будут бесшовными.

Я использовал этот раздел

[mysql-client]
comment = mysql client
executables = /usr/bin/mysql
paths = /usr/lib/libmysqlclient.so.16.0.0 , /usr/lib/libmysqlclient.so.16, /usr/lib/libstdc++.so.6,/usr/lib/libstdc++.so.6.0.13,/lib/libgcc_s.so.1

Кажется, что все работает хорошо, возможно, вам придется изменить некоторые пути. jailkit МОЖЕТ разрешить пути символьных ссылок самостоятельно, но я добавил оба на всякий случай.

Два предостережения

1) Пользователи должны использовать полный синтаксис mysql -h (база данных mysql -h basehostname), поскольку у вас нет локальных сокетов mysql в тюрьме.

2) Ваш mysql должен прослушивать общедоступный интерфейс, чтобы тюрьма могла подключиться к нему.

Как бы то ни было, разобрался!

Просто выясните, где находятся двоичные файлы php и mysql (/ user / bin или / user / sbin), и скопируйте их в соответствующий каталог chroot. Затем, когда вы запустите php от пользователя chroot вы получите сообщение об ошибке such and such a libary is missing Итак, вам просто нужно найти этот libaray, скопировать его в относительный каталог chroot и продолжать так, пока все зависимые библиотеки не будут скопированы.