Я использую Ubuntu с PHP5-FPM, mysql и Nginx
Я только что установил chrooted jail с jailkit. Теперь мне нужно решить, как настроить мои php и mysql для работы в тюрьме.
Поиск в Google мало что дает, и на сайте джейлкита нет документации по этому поводу. (Это может быть легко, но я новичок в этой области)
Вот пример раздела конфигурации, который вы можете вставить /etc/jailkit/jk_init.ini
так что будущие добавления тюрьмы будут бесшовными.
Я использовал этот раздел
[mysql-client]
comment = mysql client
executables = /usr/bin/mysql
paths = /usr/lib/libmysqlclient.so.16.0.0 , /usr/lib/libmysqlclient.so.16, /usr/lib/libstdc++.so.6,/usr/lib/libstdc++.so.6.0.13,/lib/libgcc_s.so.1
Кажется, что все работает хорошо, возможно, вам придется изменить некоторые пути. jailkit МОЖЕТ разрешить пути символьных ссылок самостоятельно, но я добавил оба на всякий случай.
Два предостережения
1) Пользователи должны использовать полный синтаксис mysql -h (база данных mysql -h basehostname), поскольку у вас нет локальных сокетов mysql в тюрьме.
2) Ваш mysql должен прослушивать общедоступный интерфейс, чтобы тюрьма могла подключиться к нему.
Как бы то ни было, разобрался!
Просто выясните, где находятся двоичные файлы php и mysql (/ user / bin или / user / sbin), и скопируйте их в соответствующий каталог chroot. Затем, когда вы запустите php
от пользователя chroot вы получите сообщение об ошибке such and such a libary is missing
Итак, вам просто нужно найти этот libaray, скопировать его в относительный каталог chroot и продолжать так, пока все зависимые библиотеки не будут скопированы.