[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Conectar desde clientes "enjaulados" vía SSH a MySQL.



El 23 de enero de 2018, 15:26, Ramses<ramses.sevilla@gmail.com> escribió:
El 23 de enero de 2018 18:24:23 CET, Matias Mucciolo <mmucciolo@suteba.org.ar> escribió:
>On Tuesday, January 23, 2018 5:29:07 PM -03 Ramses wrote:
>> Hola a tod@s,
>>
>> Tengo instalado MySQL Server con su proceso habitual.
>>
>> Ahora quiero dar acceso a Clientes vía SSH, pero no quiero que esos
>usuarios
>> puedan ejecutar comandos de la Shell de Linux mediante el comando
>"system"
>> de MySQL.
>>
>> Parece ser que no hay forma de impedir los Usuarios de MySQL puedan
>ejecutar
>> el comando "system" y la única forma de limitar el uso de los
>comandos del
>> Shell de Linux es enjaular (chroot jail) estos Usuarios SSH, y sólo
>copiar
>> en la jaula los comandos que les permito y sus librerías asociadas.
>>
>> Bien, tengo ya el entorno "chroot jail" configurado y el Usuario SSH
>se
>> conecta.
>>
>> He copiado el fichero de arranque "/usr/sbin/mysql" en el directorio
>> "enjaulado".
>>
>> Con el comando "ldd /usr/sbin/mysql" averiguo las librerías asociadas
>y las
>> he copiado en el directorio "enjaulado".
>>
>> Ahora, cuando se conecta un Usuario "enjaulado" vía SSH y ejecuta,
>por
>> ejemplo, "/usr/sbin/mysql -u root -p", MySQL pide la password, pero
>al
>> introducirla, da un error de socket diciendo que no encuentra
>> "/var/run/mysqld/mysqld.sock", y ahí estoy estancado...
>>
>> ¿Hay alguien que haya hecho esto y pueda comentarme qué pasos me
>faltan por
>> hacer?
>>
>>
>> Gracias y saludos,
>>
>> Ramses
>
>obviamente se estan tratando de conectar mediante el socket
>que crea mysql y los clientes enjaulados no pueden acceder.
>creo que mysql tiene una opcion para que la "conexion"
>sea por tcp...eso deberia funcionar..
>
>saludos
>Matias

Matías, gracias por contestar.

Pero, ¿sabes si tengo que copiar algún fichero de configuración, como el my.cnf a la "jaula"?.

Hasta el momento sólo copiado programas y librerías al entorno "enjaulado".

Y estoy buscando información tanto en Linux genérico y Debian, como en MySQL, y no encuentro lo que me aclare este tema...


P.D.: Disculpas Matías, el otro se me fue al personal...


Saludos y gracias,

Ramses


como te estas logueando a mysql?

--
MrIX
Linux user number 412793.
http://counter.li.org/

las grandes obras,
las sueñan los santos locos,
las realizan los luchadores natos,
las aprovechan los felices cuerdo,
y las critican los inútiles crónicos,

Reply to: