Re: Conectar desde clientes "enjaulados" vía SSH a MySQL.
On Tuesday, January 23, 2018 5:29:07 PM -03 Ramses wrote:
> Hola a tod@s,
>
> Tengo instalado MySQL Server con su proceso habitual.
>
> Ahora quiero dar acceso a Clientes vía SSH, pero no quiero que esos usuarios
> puedan ejecutar comandos de la Shell de Linux mediante el comando "system"
> de MySQL.
>
> Parece ser que no hay forma de impedir los Usuarios de MySQL puedan ejecutar
> el comando "system" y la única forma de limitar el uso de los comandos del
> Shell de Linux es enjaular (chroot jail) estos Usuarios SSH, y sólo copiar
> en la jaula los comandos que les permito y sus librerías asociadas.
>
> Bien, tengo ya el entorno "chroot jail" configurado y el Usuario SSH se
> conecta.
>
> He copiado el fichero de arranque "/usr/sbin/mysql" en el directorio
> "enjaulado".
>
> Con el comando "ldd /usr/sbin/mysql" averiguo las librerías asociadas y las
> he copiado en el directorio "enjaulado".
>
> Ahora, cuando se conecta un Usuario "enjaulado" vía SSH y ejecuta, por
> ejemplo, "/usr/sbin/mysql -u root -p", MySQL pide la password, pero al
> introducirla, da un error de socket diciendo que no encuentra
> "/var/run/mysqld/mysqld.sock", y ahí estoy estancado...
>
> ¿Hay alguien que haya hecho esto y pueda comentarme qué pasos me faltan por
> hacer?
>
>
> Gracias y saludos,
>
> Ramses
obviamente se estan tratando de conectar mediante el socket
que crea mysql y los clientes enjaulados no pueden acceder.
creo que mysql tiene una opcion para que la "conexion"
sea por tcp...eso deberia funcionar..
saludos
Matias
Reply to: