Re: Conectar desde clientes "enjaulados" vía SSH a MySQL.

To: debian-user-spanish@lists.debian.org
Subject: Re: Conectar desde clientes "enjaulados" vía SSH a MySQL.
From: Ramses <ramses.sevilla@gmail.com>
Date: Tue, 23 Jan 2018 19:26:49 +0100
Message-id: <[🔎] 0A870976-0AC0-414C-9312-8752FA1F4546@gmail.com>
In-reply-to: <[🔎] 2386110.2CJm4fYpOP@varitech>
References: <[🔎] AA2F0D18-3D5D-465D-BFF5-1DF960E2DAA0@gmail.com> <[🔎] 2386110.2CJm4fYpOP@varitech>

El 23 de enero de 2018 18:24:23 CET, Matias Mucciolo <mmucciolo@suteba.org.ar> escribió:
>On Tuesday, January 23, 2018 5:29:07 PM -03 Ramses wrote:
>> Hola a tod@s,
>> 
>> Tengo instalado MySQL Server con su proceso habitual.
>> 
>> Ahora quiero dar acceso a Clientes vía SSH, pero no quiero que esos
>usuarios
>> puedan ejecutar comandos de la Shell de Linux mediante el comando
>"system"
>> de MySQL.
>> 
>> Parece ser que no hay forma de impedir los Usuarios de MySQL puedan
>ejecutar
>> el comando "system" y la única forma de limitar el uso de los
>comandos del
>> Shell de Linux es enjaular (chroot jail) estos Usuarios SSH, y sólo
>copiar
>> en la jaula los comandos que les permito y sus librerías asociadas.
>> 
>> Bien, tengo ya el entorno "chroot jail" configurado y el Usuario SSH
>se
>> conecta.
>> 
>> He copiado el fichero de arranque "/usr/sbin/mysql" en el directorio
>> "enjaulado".
>> 
>> Con el comando "ldd /usr/sbin/mysql" averiguo las librerías asociadas
>y las
>> he copiado en el directorio "enjaulado".
>> 
>> Ahora, cuando se conecta un Usuario "enjaulado" vía SSH y ejecuta,
>por
>> ejemplo, "/usr/sbin/mysql -u root -p", MySQL pide la password, pero
>al
>> introducirla, da un error de socket diciendo que no encuentra
>> "/var/run/mysqld/mysqld.sock", y ahí estoy estancado...
>> 
>> ¿Hay alguien que haya hecho esto y pueda comentarme qué pasos me
>faltan por
>> hacer?
>> 
>> 
>> Gracias y saludos,
>> 
>> Ramses
>
>obviamente se estan tratando de conectar mediante el socket 
>que crea mysql y los clientes enjaulados no pueden acceder.
>creo que mysql tiene una opcion para que la "conexion"
>sea por tcp...eso deberia funcionar..
>
>saludos
>Matias

Matías, gracias por contestar.

Pero, ¿sabes si tengo que copiar algún fichero de configuración, como el my.cnf a la "jaula"?.

Hasta el momento sólo copiado programas y librerías al entorno "enjaulado".

Y estoy buscando información tanto en Linux genérico y Debian, como en MySQL, y no encuentro lo que me aclare este tema...


P.D.: Disculpas Matías, el otro se me fue al personal...


Saludos y gracias,

Ramses

Reply to:

Follow-Ups:
- Re: Conectar desde clientes "enjaulados" vía SSH a MySQL.
  - From: Cristian Mitchell <mitchell69uk@gmail.com>

References:
- Conectar desde clientes "enjaulados" vía SSH a MySQL.
  - From: Ramses <ramses.sevilla@gmail.com>
- Re: Conectar desde clientes "enjaulados" vía SSH a MySQL.
  - From: Matias Mucciolo <mmucciolo@suteba.org.ar>

Prev by Date: Re: Conectar desde clientes "enjaulados" vía SSH a MySQL.
Next by Date: Re: Se cierra la sesion al conectar USB en testing
Previous by thread: Re: Conectar desde clientes "enjaulados" vía SSH a MySQL.
Next by thread: Re: Conectar desde clientes "enjaulados" vía SSH a MySQL.
Index(es):
- Date
- Thread