Hola a tod@s, Tengo instalado MySQL Server con su proceso habitual.
Ahora quiero dar acceso a Clientes vía SSH, pero no quiero que esos usuarios puedan ejecutar comandos de la Shell de Linux mediante el comando "system" de MySQL. Parece ser que no hay forma de impedir los Usuarios de MySQL puedan ejecutar el comando "system" y la única forma de limitar el uso de los comandos del Shell de Linux es enjaular (chroot jail) estos Usuarios SSH, y sólo copiar en la jaula los comandos que les permito y sus librerías asociadas. Bien, tengo ya el entorno "chroot jail" configurado y el Usuario SSH se conecta. He copiado el fichero de arranque "/usr/sbin/mysql" en el directorio "enjaulado". Con el comando "ldd /usr/sbin/mysql" averiguo las librerías asociadas y las he copiado en el directorio "enjaulado". Ahora, cuando se conecta un Usuario "enjaulado" vía SSH y ejecuta, por ejemplo, "/usr/sbin/mysql -u root -p", MySQL pide la password, pero al introducirla, da un error de socket diciendo que no encuentra "/var/run/mysqld/mysqld.sock", y ahí estoy estancado... ¿Hay alguien que haya hecho esto y pueda comentarme qué pasos me faltan por hacer? Gracias y saludos, Ramses
