El 23 de enero de 2018, 15:26, Ramses<ramses.sevi...@gmail.com> escribió:
> El 23 de enero de 2018 18:24:23 CET, Matias Mucciolo < > mmucci...@suteba.org.ar> escribió: > >On Tuesday, January 23, 2018 5:29:07 PM -03 Ramses wrote: > >> Hola a tod@s, > >> > >> Tengo instalado MySQL Server con su proceso habitual. > >> > >> Ahora quiero dar acceso a Clientes vía SSH, pero no quiero que esos > >usuarios > >> puedan ejecutar comandos de la Shell de Linux mediante el comando > >"system" > >> de MySQL. > >> > >> Parece ser que no hay forma de impedir los Usuarios de MySQL puedan > >ejecutar > >> el comando "system" y la única forma de limitar el uso de los > >comandos del > >> Shell de Linux es enjaular (chroot jail) estos Usuarios SSH, y sólo > >copiar > >> en la jaula los comandos que les permito y sus librerías asociadas. > >> > >> Bien, tengo ya el entorno "chroot jail" configurado y el Usuario SSH > >se > >> conecta. > >> > >> He copiado el fichero de arranque "/usr/sbin/mysql" en el directorio > >> "enjaulado". > >> > >> Con el comando "ldd /usr/sbin/mysql" averiguo las librerías asociadas > >y las > >> he copiado en el directorio "enjaulado". > >> > >> Ahora, cuando se conecta un Usuario "enjaulado" vía SSH y ejecuta, > >por > >> ejemplo, "/usr/sbin/mysql -u root -p", MySQL pide la password, pero > >al > >> introducirla, da un error de socket diciendo que no encuentra > >> "/var/run/mysqld/mysqld.sock", y ahí estoy estancado... > >> > >> ¿Hay alguien que haya hecho esto y pueda comentarme qué pasos me > >faltan por > >> hacer? > >> > >> > >> Gracias y saludos, > >> > >> Ramses > > > >obviamente se estan tratando de conectar mediante el socket > >que crea mysql y los clientes enjaulados no pueden acceder. > >creo que mysql tiene una opcion para que la "conexion" > >sea por tcp...eso deberia funcionar.. > > > >saludos > >Matias > > Matías, gracias por contestar. > > Pero, ¿sabes si tengo que copiar algún fichero de configuración, como el > my.cnf a la "jaula"?. > > Hasta el momento sólo copiado programas y librerías al entorno "enjaulado". > > Y estoy buscando información tanto en Linux genérico y Debian, como en > MySQL, y no encuentro lo que me aclare este tema... > > > P.D.: Disculpas Matías, el otro se me fue al personal... > > > Saludos y gracias, > > Ramses > > como te estas logueando a mysql? -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos,