On Tuesday, January 23, 2018 5:29:07 PM -03 Ramses wrote: > Hola a tod@s, > > Tengo instalado MySQL Server con su proceso habitual. > > Ahora quiero dar acceso a Clientes vía SSH, pero no quiero que esos usuarios > puedan ejecutar comandos de la Shell de Linux mediante el comando "system" > de MySQL. > > Parece ser que no hay forma de impedir los Usuarios de MySQL puedan ejecutar > el comando "system" y la única forma de limitar el uso de los comandos del > Shell de Linux es enjaular (chroot jail) estos Usuarios SSH, y sólo copiar > en la jaula los comandos que les permito y sus librerías asociadas. > > Bien, tengo ya el entorno "chroot jail" configurado y el Usuario SSH se > conecta. > > He copiado el fichero de arranque "/usr/sbin/mysql" en el directorio > "enjaulado". > > Con el comando "ldd /usr/sbin/mysql" averiguo las librerías asociadas y las > he copiado en el directorio "enjaulado". > > Ahora, cuando se conecta un Usuario "enjaulado" vía SSH y ejecuta, por > ejemplo, "/usr/sbin/mysql -u root -p", MySQL pide la password, pero al > introducirla, da un error de socket diciendo que no encuentra > "/var/run/mysqld/mysqld.sock", y ahí estoy estancado... > > ¿Hay alguien que haya hecho esto y pueda comentarme qué pasos me faltan por > hacer? > > > Gracias y saludos, > > Ramses
obviamente se estan tratando de conectar mediante el socket que crea mysql y los clientes enjaulados no pueden acceder. creo que mysql tiene una opcion para que la "conexion" sea por tcp...eso deberia funcionar.. saludos Matias