El 23 de enero de 2018 18:24:23 CET, Matias Mucciolo <mmucci...@suteba.org.ar> escribió: >On Tuesday, January 23, 2018 5:29:07 PM -03 Ramses wrote: >> Hola a tod@s, >> >> Tengo instalado MySQL Server con su proceso habitual. >> >> Ahora quiero dar acceso a Clientes vía SSH, pero no quiero que esos >usuarios >> puedan ejecutar comandos de la Shell de Linux mediante el comando >"system" >> de MySQL. >> >> Parece ser que no hay forma de impedir los Usuarios de MySQL puedan >ejecutar >> el comando "system" y la única forma de limitar el uso de los >comandos del >> Shell de Linux es enjaular (chroot jail) estos Usuarios SSH, y sólo >copiar >> en la jaula los comandos que les permito y sus librerías asociadas. >> >> Bien, tengo ya el entorno "chroot jail" configurado y el Usuario SSH >se >> conecta. >> >> He copiado el fichero de arranque "/usr/sbin/mysql" en el directorio >> "enjaulado". >> >> Con el comando "ldd /usr/sbin/mysql" averiguo las librerías asociadas >y las >> he copiado en el directorio "enjaulado". >> >> Ahora, cuando se conecta un Usuario "enjaulado" vía SSH y ejecuta, >por >> ejemplo, "/usr/sbin/mysql -u root -p", MySQL pide la password, pero >al >> introducirla, da un error de socket diciendo que no encuentra >> "/var/run/mysqld/mysqld.sock", y ahí estoy estancado... >> >> ¿Hay alguien que haya hecho esto y pueda comentarme qué pasos me >faltan por >> hacer? >> >> >> Gracias y saludos, >> >> Ramses > >obviamente se estan tratando de conectar mediante el socket >que crea mysql y los clientes enjaulados no pueden acceder. >creo que mysql tiene una opcion para que la "conexion" >sea por tcp...eso deberia funcionar.. > >saludos >Matias
Matías, gracias por contestar. Pero, ¿sabes si tengo que copiar algún fichero de configuración, como el my.cnf a la "jaula"?. Hasta el momento sólo copiado programas y librerías al entorno "enjaulado". Y estoy buscando información tanto en Linux genérico y Debian, como en MySQL, y no encuentro lo que me aclare este tema... P.D.: Disculpas Matías, el otro se me fue al personal... Saludos y gracias, Ramses