PHP-FPM chroot avec chdir

J'essaie de configurer un site à l'intérieur d'un chroot PHP-FPM. Mes paths sont les suivants:

chroot = /var/www/ chdir = www/ 

Le chroot fonctionne très bien sans chdir. Mais quand j'ajoute chdir, je reçois cette erreur sur le démarrage de php-fpm:

ERROR: [pool www] the chdir path '/usr/www/' within the chroot path '/var/www/' ('/var/www///usr/www/') does not exist or is not a directory

Quelqu'un sait pourquoi cela appendait /usr/ au path du chid? Existe-t-il un moyen de le supprimer de ce path?

En outre, si je change le path chdir vers /www/ , je dois parcourir http://localhost/www/filename.php pour voir mon file. Le chdir n'est-il pas le but de rendre cela inutile?

2 Solutions collect form web for “PHP-FPM chroot avec chdir”

Avez-vous vraiment préparé un chroot approprié pour PHP?

Il suffit de définir un directory arbitraire – il faut en fait créer le chroot et s'assurer qu'il inclut toutes les bibliothèques, appareils et binarys nécessaires.

Sinon, les choses de base comme la résolution DNS ne fonctionneront pas et vous obtiendrez des erreurs randoms, des blocages ou des segfaults d'application. Il semble que vous open_basedir la simplicité de open_basedir avec celle d'un chroot.

Au début, ce script, une fois personnalisé, devrait vous donner une base pour un chroot.

http://www.fuschlberger.net/programs/ssh-scp-sftp-chroot-jail/make_chroot_jail.sh

Mais de façon réalist, si vous n'avez pas beaucoup d'expérience avec les chroots …

  1. Il peut ne pas être plus sûr que la normale si vous configurez incorrectement
  2. Il peut être beaucoup plus peu sûr que la normale et pourrait permettre l'escalade des racines si la configuration incorrecte
  3. Vous pourriez vous refind avec des problèmes randoms, ce qui va nuire à votre application au fil du time, tous causés par un chroot mal construit

Je suppose que la security est votre objective, mais vous risquez de vous refind avec le contraire.

Obtenu l'aide de phpfreaks IRC hier soir. C'était un problème sur le côté Apache dont j'avais besoin pour envoyer le "/ www" à PHP-FPM.

  • Apache2: Le server a atteint le paramètre MaxClients, envisagez d'augmenter le paramètre MaxClients
  • Comment avoir plusieurs PHP sur Webmin / Virtualmin
  • Sécurisation de php sur un apache partagé
  • Erreur GD étrange lorsque vous travaillez sur des images PNG de PHP sur FreeBSD
  • Impossible de find Role Services dans Windows 7
  • Serveur Ubuntu avec Apache prenant en charge php4,5 et 6
  • (login 111 refusée) lors de la connection vers l'amont
  • Comment installer php-devel sous CentOS 6.3 x64?
  • Apache 2.4 avec PHP-FPM. Redirection htaccess
  • php-fpm Erreur de descripteur de file incorrect
  • apache-user & root Accès
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.