El 23 de enero de 2018 23:20:09 CET, Cristian Mitchell <mitchell6...@gmail.com> escribió: >El 23 de enero de 2018, 15:26, Ramses<ramses.sevi...@gmail.com> >escribió: > >> El 23 de enero de 2018 18:24:23 CET, Matias Mucciolo < >> mmucci...@suteba.org.ar> escribió: >> >On Tuesday, January 23, 2018 5:29:07 PM -03 Ramses wrote: >> >> Hola a tod@s, >> >> >> >> Tengo instalado MySQL Server con su proceso habitual. >> >> >> >> Ahora quiero dar acceso a Clientes vía SSH, pero no quiero que >esos >> >usuarios >> >> puedan ejecutar comandos de la Shell de Linux mediante el comando >> >"system" >> >> de MySQL. >> >> >> >> Parece ser que no hay forma de impedir los Usuarios de MySQL >puedan >> >ejecutar >> >> el comando "system" y la única forma de limitar el uso de los >> >comandos del >> >> Shell de Linux es enjaular (chroot jail) estos Usuarios SSH, y >sólo >> >copiar >> >> en la jaula los comandos que les permito y sus librerías >asociadas. >> >> >> >> Bien, tengo ya el entorno "chroot jail" configurado y el Usuario >SSH >> >se >> >> conecta. >> >> >> >> He copiado el fichero de arranque "/usr/sbin/mysql" en el >directorio >> >> "enjaulado". >> >> >> >> Con el comando "ldd /usr/sbin/mysql" averiguo las librerías >asociadas >> >y las >> >> he copiado en el directorio "enjaulado". >> >> >> >> Ahora, cuando se conecta un Usuario "enjaulado" vía SSH y ejecuta, >> >por >> >> ejemplo, "/usr/sbin/mysql -u root -p", MySQL pide la password, >pero >> >al >> >> introducirla, da un error de socket diciendo que no encuentra >> >> "/var/run/mysqld/mysqld.sock", y ahí estoy estancado... >> >> >> >> ¿Hay alguien que haya hecho esto y pueda comentarme qué pasos me >> >faltan por >> >> hacer? >> >> >> >> >> >> Gracias y saludos, >> >> >> >> Ramses >> > >> >obviamente se estan tratando de conectar mediante el socket >> >que crea mysql y los clientes enjaulados no pueden acceder. >> >creo que mysql tiene una opcion para que la "conexion" >> >sea por tcp...eso deberia funcionar.. >> > >> >saludos >> >Matias >> >> Matías, gracias por contestar. >> >> Pero, ¿sabes si tengo que copiar algún fichero de configuración, como >el >> my.cnf a la "jaula"?. >> >> Hasta el momento sólo copiado programas y librerías al entorno >"enjaulado". >> >> Y estoy buscando información tanto en Linux genérico y Debian, como >en >> MySQL, y no encuentro lo que me aclare este tema... >> >> >> P.D.: Disculpas Matías, el otro se me fue al personal... >> >> >> Saludos y gracias, >> >> Ramses >> >> >como te estas logueando a mysql?
Cristian, ¿te refieres a esto que ponía en mi correo? El cliente se conecta vía SSH a un entorno "enjaulado" y ejecuta: /usr/sbin/mysql -u root -p Saludos, Ramses
