Autor Tema: usuario en linux solo para mysql  (Leído 3894 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado nimo_1920

  • The newbie
  • *
  • Mensajes: 3
Re:usuario en linux solo para mysql
« Respuesta #15 : enero 10, 2019, 01:52:24 am »
Podés hacer esto: https://access.redhat.com/solutions/65822

Desconectado tekun

  • -^- Elite Silver -^-
  • The Communiter-
  • *
  • Mensajes: 3221
  • Han convertido mi casa en cueva de mercaderes!!!!
    • www.tekun.es
Re:usuario en linux solo para mysql
« Respuesta #16 : enero 10, 2019, 08:39:22 am »
pero analizando mas lo que pedis, lo basico que tenes que procurar es que el usuario no este en el grupo de sudoers o alguna otra forma de obtener acceso root, con eso ya limitaste bastante el acceso. podes bloquear mas comandos que no pidan root pero ahi ya tenes que modificar el archivo .bashrc del usuario y es un poco mas engorroso que solo revisar los grupos.
exacto, mi temor es como crear un usuario en linux, que solo se pueda conectar a la bd y hacer cosas ahí.. tal como dices, independiente de como se conecte al server

y lo que hice fue crearlo en el grupo mysql y espero se suficiente.

¿por que no solo le das acceso remoto desde la misma base?, en mysql puedes definir usuario que se pueden conectar remotamente(desde cualquier lugar o desde una ip especifica), no tendrías que hacerle un usuario(del sistema) y podrías dejar limitado a un solo usuario(de mysql) el que tenga permiso de acceder remotamente
es exactamente por lo que dice el g00mba, porque no quiero desconocer las conexiones que hace en mysql, ya tengo un logwatch que me informa que usuarios se conectaron y desde que ip vía ssh, y si lo hago directamente a mysql no se a quihoras se conecto ni de donde

Podés hacer esto: https://access.redhat.com/solutions/65822
esto esta más stricto, lo que no es malo, pero por el momento con que solo sea del grupo mysql ya me sirve bastante
lo difícil lo hago rápido, con lo imposible, casi siempre me tardo un poquito

Desconectado ed1645

  • Sv Jr.
  • **
  • Mensajes: 65
Re:usuario en linux solo para mysql
« Respuesta #17 : enero 10, 2019, 01:24:44 pm »
Si querés con ssh se conecte al SO y pueda entrar podes crearle un usuario con bash restringido

Desconectado tekun

  • -^- Elite Silver -^-
  • The Communiter-
  • *
  • Mensajes: 3221
  • Han convertido mi casa en cueva de mercaderes!!!!
    • www.tekun.es
Re:usuario en linux solo para mysql
« Respuesta #18 : enero 16, 2019, 08:12:45 am »
aparentemente funciona bastante bien, el haberlo creado en el grupo de MySQL
me llego este email:
Código: [Seleccionar]
*** SECURITY information for yor.server.com.sv ***

your.server.com.sv : Jan 15 22:16:00 : user.externo : user NOT in sudoers ; TTY=pts/0 ; PWD=/var/www/porno/hardcore ; USER=sparrow ; COMMAND=inicial_cnf.php
lo difícil lo hago rápido, con lo imposible, casi siempre me tardo un poquito

Desconectado g00mba

  • The Communiter-
  • *
  • Mensajes: 14583
  • SOMOS LEGION
    • ALABADO SEA MONESVOL
Re:usuario en linux solo para mysql
« Respuesta #19 : enero 16, 2019, 11:05:26 am »
exito chele