Понятый это во всяком случае!
Просто узнайте, где php и mysql двоичные файлы находятся (/user/bin или/user/sbin) и копируют их в относительный chroot каталог. Затем, когда Вы работаете php
команда от chroot пользователя Вы получите ошибку при высказывании such and such a libary is missing
таким образом Вы только что добрались, чтобы найти, что libaray и копируют его в относительный chroot каталог и продолжают идти как этот, пока все подчиненные библиотеки не были скопированы.
Вот пример раздела конфигурации, который вы можете поместить в /etc/jailkit/jk_init.ini
, чтобы в будущем добавление тюрьмы происходило без проблем.
Я использовал этот раздел
[mysql-client]
comment = mysql client
executables = /usr/bin/mysql
paths = /usr/lib/libmysqlclient.so.16.0.0 , /usr/lib/libmysqlclient.so.16, /usr/lib/libstdc++.so.6,/usr/lib/libstdc++.so.6.0.13,/lib/libgcc_s.so.1
Вроде сработало, возможно, вам придется изменить некоторые пути. jailkit МОЖЕТ самостоятельно разрешать пути символических ссылок, но я добавил оба на всякий случай.
Два предостережения
1) Пользователи должны использовать полный синтаксис mysql -h (база данных mysql -h basehostname), поскольку у вас нет локальных сокетов mysql в тюрьме
2) Ваш mysql должен прослушивать открытый интерфейс, чтобы тюрьма могла подключиться к нему.