Cygal.net.pl

Systemy, Sieci i takie tam :)

Jak dodać programy do jailkit shell w ISPConfig 3

ISPConfig3 korzysta z Jailkit do chrootowania użytkownik z dostępem do shella. By default w chroocie użytkownik nie ma dostępu np. do PHP, Perl czy Pythona. Jeżeli chcemy dodać nowe programy do chroota to możemy to zrobić w poniższy sposób.

Vim /etc/jailkit/jk_init.ini

i tworzymy następujące sekcje php, mysql-client, perl, python, composer, symfony.
Dzieki czemu uzytkownik będzie mogl korzystac z php, perl python oraz dodatkowo z frameworku symfony oraz composer. Warto zwrocic uwage ze będzie mieć również dostęp do mysql klienta, który będzie dzialac tylko po tcp. Zatam mysql -h 127.0.0.1 będzie działać poprawnie natomiast połączenia po sockecie typu mysql -u root -p oraz mysql -h localhost nie beda dostepne.


[php]
comment = the php interpreter
executables = /usr/bin/php, /usr/bin/php5, /usr/bin/php5-cgi
directories = /usr/share/php, /etc/php5/, /etc/snmp, /usr/share/mibs, /usr/share/snmp, /usr/lib/php5/
includesections = env extendedshell

[mysql-client]
comment = mysql client
directories = /var/run/mysqld/, /usr/lib/mysql, /usr/share/mysql
executables = /usr/bin/mysql, /usr/bin/mysqldump

[composer]
comment = php composer
includesections = env
directories = /usr/local/bin/composer, /usr/share/zoneinfo
executables = /usr/local/bin/composer

[symfony]
comment = php symfony framework
includesections = env
executables = /usr/local/bin/symfony

[python]
comment = python development
directories = /etc/python, /etc/python2.7, /etc/python3.4, /usr/lib/python2.7, /usr/lib/python3.4, /usr/local/lib/python2.7, /usr/local/lib/python3.4, /usr/share/python
executables = /usr/bin/python, /usr/bin/python2.7, /usr/bin/python3.4, /usr/bin/python3.4m, /usr/bin/pip, /usr/bin/easy_install

[env]
comment = environment variables
executables = /usr/bin/env

Aby dodac zdefiniowany program do istniejecego juz uzytkownika wykonujemy ponisza komende:
np: dodajemy php dla /var/www/clients/client1/web1

jk_init -c /etc/jailkit/jk_init.ini -f -k -j /var/www/clients/client1/web1 php

Aby dodać automatycznie programy dla nowo tworzonych użytkownikow:
Klikamy System > Konfiguracja Serwera
wchodzimy w zakladkę jailkit.
dodajemy słowo “php” i/lub pozostale programy, oddzielone spacja w “Sekcje aplikacji roota Jailkit”.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *


Time limit is exhausted. Please reload CAPTCHA.