apache chroot и mysql.sock

[Bormental]

столкнулся с проблемкой апача в цшруте, а именно доступе к файлу /tmp/mysql.sock
апач сшрутится мускл нет соответственно при сшруте апача пропадает доступ к mysql.sock пробовал через ln сделать ссылку в chrote на этот файл все равно не работает, каким образом можно примонтровать этот mysql.sock чтобы он был и в цшруте и в реальном корне? и там и там используется мускл, планируется как бы два апача на разных портах один с сайтом другой для минихостинга юзверей, хочу защитить реальные каталоги сервера от хитрых программеров

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[zg]

через ln сделать ссылку в chrote на этот файл

сделай ссылку на tmp

лучше используй тогда tcp, по крайне мере меньше неожиданностей будет

[Bormental]

через ln сделать ссылку в chrote на этот файл

сделай ссылку на tmp

лучше используй тогда tcp, по крайне мере меньше неожиданностей будет

там прикол файл этот должен лежать в одной партиции с каталогом chroot, вобщем забил на это, юзаю через 127.0.0.1 вместо localhost в коментах к хостингу добавил

[Bormental]

и следом вопрос немного не по теме наверное, как можно прятать логины и пароли к мускл в программах расшаренных по веб, друг от друга, сам пробовал можно используя свой скрипт считать исходники из соседнего каталога и вывести их в броузер а как правило логин и пароль к базе пишется в самой программе? вобщем оградить теперь юзеров друг от друга нужно в плане приватной информации в частности логинов и паролей к БД

[zg]

вобщем оградить теперь юзеров друг от друга нужно в плане приватной информации

тока CGI и всем пользователям свои uid, либо клетки

в качестве экзотики - можно средствами пхп.ини попробовать оградить

а как правило логин и пароль к базе пишется в самой программе?

можно ещё прописывать в php.ini но реализация php.ini по типу .htaccess будет только с шестой ветки, а пока он грузится только из двух мест и определить его для каждого пользователя, по-моему, нельзя (в условиях mod_php).

Самый быстрый и правильный вариант - перевести пользователей на CGI/FastCGI

[Bormental]

может еще есть какие-нибудь хитро-мудрости ? неужели ранее такие задачи не решались никем?))) я вот столкнулся 1й раз, народ попросил хостинг на сервере, виртуалки ставить не хочется размах не тот а чрутить апач можно вот только как запретить скриптам вылазить выше своего каталога? или способ хранения паролей чтобы их не могли считать с помощью своих скриптов?

[zg]

может еще есть какие-нибудь хитро-мудрости ?

нет, штатными средствами либо CGI либо клетка

в качестве утешения иожно почитать http://www.php.net/manual/en/security.apache.php и http://www.php.net/manual/en/ini.sect.s ... en-basedir, но это не даёт никаких гарантий.