Nginx и php-fpm с chroot, как добраться до сокета mysql?

Доброго времени суток всем!

Имеется kvm vds под debian 7 со своими сайтами. По состоянию на сейчас, каждый пул запускается от отдельного пользователя, он же владелец папки с сайтом.

Дабы при взломе одного сайта даже не видно было чужих папок, хотелось бы запускать пул php-fpm с chroot.

Ну и собственно сабж: как при работе из под chroot дать php-fpm выход на сокет mysql? С tcp подключением понятно, но хотелось бы именно через сокет решить вопрос.

Пробовал в корень chroot продублировать структуру "/var/run/mysqld/симлинк на сокет" и сделать в конфиге nginx сайта :

fastcgi_param PHP_ADMIN_VALUE "open_basedir=/www:/save_path:/tmp_dir:/log:/var/run/mysqld";

не работает так sql.

Буду благодарен за любые мысли, в т.ч. , что так вообще невозможно, с объяснением почему.