Conectar desde clientes "enjaulados" vía SSH a MySQL.

To: debian-user-spanish@lists.debian.org
Subject: Conectar desde clientes "enjaulados" vía SSH a MySQL.
From: Ramses <ramses.sevilla@gmail.com>
Date: Tue, 23 Jan 2018 17:29:07 +0100
Message-id: <[🔎] AA2F0D18-3D5D-465D-BFF5-1DF960E2DAA0@gmail.com>

Hola a tod@s,

Tengo instalado MySQL Server con su proceso habitual.

Ahora quiero dar acceso a Clientes vía SSH, pero no quiero que esos usuarios puedan ejecutar comandos de la Shell de Linux mediante el comando "system" de MySQL.

Parece ser que no hay forma de impedir los Usuarios de MySQL puedan ejecutar el comando "system" y la única forma de limitar el uso de los comandos del Shell de Linux es enjaular (chroot jail) estos Usuarios SSH, y sólo copiar en la jaula los comandos que les permito y sus librerías asociadas.

Bien, tengo ya el entorno "chroot jail" configurado y el Usuario SSH se conecta.

He copiado el fichero de arranque "/usr/sbin/mysql" en el directorio "enjaulado".

Con el comando "ldd /usr/sbin/mysql" averiguo las librerías asociadas y las he copiado en el directorio "enjaulado".

Ahora, cuando se conecta un Usuario "enjaulado" vía SSH y ejecuta, por ejemplo, "/usr/sbin/mysql -u root -p", MySQL pide la password, pero al introducirla, da un error de socket diciendo que no encuentra "/var/run/mysqld/mysqld.sock", y ahí estoy estancado...

¿Hay alguien que haya hecho esto y pueda comentarme qué pasos me faltan por hacer?


Gracias y saludos,

Ramses

Reply to:

Follow-Ups:
- Re: Conectar desde clientes "enjaulados" vía SSH a MySQL.
  - From: Matias Mucciolo <mmucciolo@suteba.org.ar>

Prev by Date: Re: Conexion compartida entre pcs debian 9
Next by Date: Re: Se cierra la sesion al conectar USB en testing
Previous by thread: Re: [SOLUCIONADO] Se cierra la sesion al conectar USB en testing
Next by thread: Re: Conectar desde clientes "enjaulados" vía SSH a MySQL.
Index(es):
- Date
- Thread