Estou executando o Ubuntu, com PHP5-FPM, mysql & Nginx
Acabei de configurar uma cadeia chrooted com jailkit. Agora eu preciso descobrir como configurar meu php e mysql para trabalhar dentro da cadeia.
A pesquisa do Google não me dá muito, e não há documentação para isso no site do jailkit. (Pode ser fácil, mas eu sou relativamente novo neste campo)
Descobri isso de qualquer maneira!
Basta descobrir onde o php & binários mysql residem (/ user / bin ou / user / sbin) e os copiam para o diretório chroot relativo. Então, quando você executar o comando php do usuário chroot, receberá um erro dizendo such and such a libary is missing , então você só precisa encontrar essa libaray e copiá-la para o diretório chroot relativo e continuar assim até que bibliotecas dependentes foram copiadas.
Aqui está uma seção de configuração de amostra que você pode colocar em /etc/jailkit/jk_init.ini , de modo que futuras inclusões de cadeia sejam perfeitas.
Eu usei esta seção
[mysql-client]
comment = mysql client
executables = /usr/bin/mysql
paths = /usr/lib/libmysqlclient.so.16.0.0 , /usr/lib/libmysqlclient.so.16, /usr/lib/libstdc++.so.6,/usr/lib/libstdc++.so.6.0.13,/lib/libgcc_s.so.1
Parecia funcionar bem, talvez seja necessário alterar alguns caminhos. jailkit pode resolver os caminhos de links simbólicos por si só, mas eu adicionei ambos no caso.
Duas ressalvas
1) Os usuários devem usar a sintaxe completa mysql -h (mysql -h basehostname database) já que você não possui os sockets locais mysql na cadeia
2) Seu mysql deve estar escutando na interface pública para que a cadeia possa se conectar a ele.
Tags chroot php5 ubuntu ubuntu-10.04