Ubuntu

為 chrooted 監獄 (jailkit) 設置 PHP/MYSQL

  • November 29, 2012

我正在執行 Ubuntu,使用 PHP5-FPM、mysql 和 Nginx

我剛剛用 jailkit 設置了一個 chrooted 監獄。現在我需要弄清楚如何設置我的 php 和 mysql 以在監獄中工作。

Google搜尋並沒有給我太多資訊,而且在 jailkit 網站上也沒有這方面的文件。(這可能很容易,但我對這個領域還很陌生)

反正想通了!

只需找出 php 和 mysql 二進製文件所在的位置(/user/bin 或 /user/sbin)並將它們複製到相關的 chroot 目錄。然後,當您php從 chroot 使用者執行命令時,您會收到一條錯誤消息,such and such a libary is missing因此您只需找到該 libaray 並將其複製到相對 chroot 目錄中,然後繼續這樣做,直到所有依賴庫都已復製完畢.

這是您可以放入的範例配置部分,/etc/jailkit/jk_init.ini以便將來的監獄添加是無縫的。

我用了這個部分

[mysql-client]
comment = mysql client
executables = /usr/bin/mysql
paths = /usr/lib/libmysqlclient.so.16.0.0 , /usr/lib/libmysqlclient.so.16, /usr/lib/libstdc++.so.6,/usr/lib/libstdc++.so.6.0.13,/lib/libgcc_s.so.1

似乎運作良好,您可能需要更改一些路徑。越獄工具可以自行解決符號連結路徑,但我添加了兩者以防萬一。

兩個警告

  1. 使用者必須使用完整的 mysql -h 語法(mysql -h basehostname 數據庫),因為監獄中沒有 mysql 本地套接字

2)你的mysql必須在公共介面上監聽,這樣jail才能連接到它。

引用自:https://serverfault.com/questions/251534