Ubuntu
為 chrooted 監獄 (jailkit) 設置 PHP/MYSQL
我正在執行 Ubuntu,使用 PHP5-FPM、mysql 和 Nginx
我剛剛用 jailkit 設置了一個 chrooted 監獄。現在我需要弄清楚如何設置我的 php 和 mysql 以在監獄中工作。
Google搜尋並沒有給我太多資訊,而且在 jailkit 網站上也沒有這方面的文件。(這可能很容易,但我對這個領域還很陌生)
反正想通了!
只需找出 php 和 mysql 二進製文件所在的位置(/user/bin 或 /user/sbin)並將它們複製到相關的 chroot 目錄。然後,當您
php
從 chroot 使用者執行命令時,您會收到一條錯誤消息,such and such a libary is missing
因此您只需找到該 libaray 並將其複製到相對 chroot 目錄中,然後繼續這樣做,直到所有依賴庫都已復製完畢.
這是您可以放入的範例配置部分,
/etc/jailkit/jk_init.ini
以便將來的監獄添加是無縫的。我用了這個部分
[mysql-client] comment = mysql client executables = /usr/bin/mysql paths = /usr/lib/libmysqlclient.so.16.0.0 , /usr/lib/libmysqlclient.so.16, /usr/lib/libstdc++.so.6,/usr/lib/libstdc++.so.6.0.13,/lib/libgcc_s.so.1
似乎運作良好,您可能需要更改一些路徑。越獄工具可以自行解決符號連結路徑,但我添加了兩者以防萬一。
兩個警告
- 使用者必須使用完整的 mysql -h 語法(mysql -h basehostname 數據庫),因為監獄中沒有 mysql 本地套接字
2)你的mysql必須在公共介面上監聽,這樣jail才能連接到它。