apache с mysql в chroot среде

Если движок соединяется с базой через TCP сокет, то все должно пройти нормально, а если через UNIX сокет, то увы.

а обе эти программы нельзя загнать в одно программное окружение?

Я видел как один сдела, был ряд статей из серии apache, php, mysql в chroot(http://www.securitylab.ru/39981.html)
Суть в том, что надо добавить в скрипт запуска apache, создание линка на mysql.socket.
Я сам не проверял но раз человек пишет, вот цитирую:


5. Связь между PHP и mysql

В предыдущей статье "Защищаем PHP: Шаг за шагом", автор упомянул о проблеме связи между PHP и mysql, в случае, если одна из этих программ выполняется в chrooted среде. Поскольку локально PHP связывается с mysql, используя сокет /tmp/mysql.sock, размещение PHP в chrooted среде, означает, что они не могут связываться друг с другом. Для решения этой проблемы, каждый раз, запуская mysql, мы должны создавать постоянную связь с PHP chrooted средой:

ln /chroot/mysql/tmp/mysql.sock /chroot/httpd/tmp/

Обратите внимание на то, что сокет /chroot/mysql/tmp/mysql.sock и каталог /chroot/httpd/tmp должны быть физически помещены в том же самой файловой системе. Иначе программы не смогут связываться друг с другом, т.к. постоянные связи не работают между различными файловыми системами.

о, пасиб, то что нужно....

и вот последний вопрос - а как это может повлиять на производительность?

>а обе эти программы нельзя загнать в одно программное окружение?

а в чем может быть проблема?

>а в чем может быть проблема?

тогда лучше всё оставить на / и не париться с chroot, и не будет ни каких проблем, я так и сделал :) Только единственной защитой сейчас является то, что взламывать мой сервер ни кому не придёт в голову, ну и конечно iptables которые закрывают всё порты с наружи, но из нутри любой из 30 пользователей может хакать dns,telnet,ssh,ftp,www и mysql.