Cristian, ¿te refieres a esto que ponía en mi correo?El 23 de enero de 2018 23:20:09 CET, Cristian Mitchell <mitchell69uk@gmail.com> escribió:
>El 23 de enero de 2018, 15:26, Ramses<ramses.sevilla@gmail.com >
>escribió:
>
>> El 23 de enero de 2018 18:24:23 CET, Matias Mucciolo <
>> mmucciolo@suteba.org.ar> escribió:
>> >On Tuesday, January 23, 2018 5:29:07 PM -03 Ramses wrote:
>> >> Hola a tod@s,
>> >>
>> >> Tengo instalado MySQL Server con su proceso habitual.
>> >>
>> >> Ahora quiero dar acceso a Clientes vía SSH, pero no quiero que
>esos
>> >usuarios
>> >> puedan ejecutar comandos de la Shell de Linux mediante el comando
>> >"system"
>> >> de MySQL.
>> >>
>> >> Parece ser que no hay forma de impedir los Usuarios de MySQL
>puedan
>> >ejecutar
>> >> el comando "system" y la única forma de limitar el uso de los
>> >comandos del
>> >> Shell de Linux es enjaular (chroot jail) estos Usuarios SSH, y
>sólo
>> >copiar
>> >> en la jaula los comandos que les permito y sus librerías
>asociadas.
>> >>
>> >> Bien, tengo ya el entorno "chroot jail" configurado y el Usuario
>SSH
>> >se
>> >> conecta.
>> >>
>> >> He copiado el fichero de arranque "/usr/sbin/mysql" en el
>directorio
>> >> "enjaulado".
>> >>
>> >> Con el comando "ldd /usr/sbin/mysql" averiguo las librerías
>asociadas
>> >y las
>> >> he copiado en el directorio "enjaulado".
>> >>
>> >> Ahora, cuando se conecta un Usuario "enjaulado" vía SSH y ejecuta,
>> >por
>> >> ejemplo, "/usr/sbin/mysql -u root -p", MySQL pide la password,
>pero
>> >al
>> >> introducirla, da un error de socket diciendo que no encuentra
>> >> "/var/run/mysqld/mysqld.sock", y ahí estoy estancado...
>> >>
>> >> ¿Hay alguien que haya hecho esto y pueda comentarme qué pasos me
>> >faltan por
>> >> hacer?
>> >>
>> >>
>> >> Gracias y saludos,
>> >>
>> >> Ramses
>> >
>> >obviamente se estan tratando de conectar mediante el socket
>> >que crea mysql y los clientes enjaulados no pueden acceder.
>> >creo que mysql tiene una opcion para que la "conexion"
>> >sea por tcp...eso deberia funcionar..
>> >
>> >saludos
>> >Matias
>>
>> Matías, gracias por contestar.
>>
>> Pero, ¿sabes si tengo que copiar algún fichero de configuración, como
>el
>> my.cnf a la "jaula"?.
>>
>> Hasta el momento sólo copiado programas y librerías al entorno
>"enjaulado".
>>
>> Y estoy buscando información tanto en Linux genérico y Debian, como
>en
>> MySQL, y no encuentro lo que me aclare este tema...
>>
>>
>> P.D.: Disculpas Matías, el otro se me fue al personal...
>>
>>
>> Saludos y gracias,
>>
>> Ramses
>>
>>
>como te estas logueando a mysql?
El cliente se conecta vía SSH a un entorno "enjaulado" y ejecuta:
/usr/sbin/mysql -u root -p
Saludos,
Ramses