MySQL Forums
Forum List  »  Spanish

Conectar desde clientes "enjaulados" vía SSH a MySQL.
Posted by: Juan Garcia
Date: January 23, 2018 10:33AM

Hola a tod@s,

Tengo instalado MySQL Server con su proceso habitual.

Ahora quiero dar acceso a Clientes vía SSH, pero no quiero que esos usuarios puedan ejecutar comandos de la Shell de Linux mediante el comando "system" de MySQL.

Parece ser que no hay forma de impedir los Usuarios de MySQL puedan ejecutar el comando "system" y la única forma de limitar el uso de los comandos del Shell de Linux es enjaular (chroot jail) estos Usuarios SSH, y sólo copiar en la jaula los comandos que les permito y sus librerías asociadas.

Bien, tengo ya el entorno "chroot jail" configurado y el Usuario SSH se conecta.

He copiado el fichero de arranque "/usr/sbin/mysql" en el directorio "enjaulado".

Con el comando "ldd /usr/sbin/mysql" averiguo las librerías asociadas y las he copiado en el directorio "enjaulado".

Ahora, cuando se conecta un Usuario "enjaulado" vía SSH y ejecuta, por ejemplo, "/usr/sbin/mysql -u root -p", MySQL pide la password, pero al introducirla, da un error de socket diciendo que no encuentra "/var/run/mysqld/mysqld.sock", y ahí estoy estancado...

¿Hay alguien que haya hecho esto y pueda comentarme qué pasos me faltan por hacer?


Gracias y saludos,

Ramses

Options: ReplyQuote


Subject
Views
Written By
Posted
Conectar desde clientes "enjaulados" vía SSH a MySQL.
805
January 23, 2018 10:33AM


Sorry, you can't reply to this topic. It has been closed.

Content reproduced on this site is the property of the respective copyright holders. It is not reviewed in advance by Oracle and does not necessarily represent the opinion of Oracle or any other party.