Autor Tema: usuario en linux solo para mysql  (Leído 1127 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado nimo_1920

  • Trade Count: (0)
  • The newbie
  • *
  • Thank You
  • -Given: 0
  • -Receive: 0
  • Mensajes: 1
Re:usuario en linux solo para mysql
« Respuesta #15 : enero 10, 2019, 01:52:24 am »
Podés hacer esto: https://access.redhat.com/solutions/65822

Conectado tekun

  • -^- Elite Silver -^-
  • Trade Count: (1)
  • The Communiter-
  • *
  • Thank You
  • -Given: 53
  • -Receive: 101
  • Mensajes: 3180
  • Han convertido mi casa en cueva de mercaderes!!!!
    • www.tekun.es
Re:usuario en linux solo para mysql
« Respuesta #16 : enero 10, 2019, 08:39:22 am »
pero analizando mas lo que pedis, lo basico que tenes que procurar es que el usuario no este en el grupo de sudoers o alguna otra forma de obtener acceso root, con eso ya limitaste bastante el acceso. podes bloquear mas comandos que no pidan root pero ahi ya tenes que modificar el archivo .bashrc del usuario y es un poco mas engorroso que solo revisar los grupos.
exacto, mi temor es como crear un usuario en linux, que solo se pueda conectar a la bd y hacer cosas ahí.. tal como dices, independiente de como se conecte al server

y lo que hice fue crearlo en el grupo mysql y espero se suficiente.

¿por que no solo le das acceso remoto desde la misma base?, en mysql puedes definir usuario que se pueden conectar remotamente(desde cualquier lugar o desde una ip especifica), no tendrías que hacerle un usuario(del sistema) y podrías dejar limitado a un solo usuario(de mysql) el que tenga permiso de acceder remotamente
es exactamente por lo que dice el g00mba, porque no quiero desconocer las conexiones que hace en mysql, ya tengo un logwatch que me informa que usuarios se conectaron y desde que ip vía ssh, y si lo hago directamente a mysql no se a quihoras se conecto ni de donde

Podés hacer esto: https://access.redhat.com/solutions/65822
esto esta más stricto, lo que no es malo, pero por el momento con que solo sea del grupo mysql ya me sirve bastante
lo difícil lo hago rápido, con lo imposible, casi siempre me tardo un poquito

Desconectado ed1645

  • Trade Count: (0)
  • MiembrosReales
  • *
  • Thank You
  • -Given: 0
  • -Receive: 0
  • Mensajes: 28
Re:usuario en linux solo para mysql
« Respuesta #17 : enero 10, 2019, 01:24:44 pm »
Si querés con ssh se conecte al SO y pueda entrar podes crearle un usuario con bash restringido

Conectado tekun

  • -^- Elite Silver -^-
  • Trade Count: (1)
  • The Communiter-
  • *
  • Thank You
  • -Given: 53
  • -Receive: 101
  • Mensajes: 3180
  • Han convertido mi casa en cueva de mercaderes!!!!
    • www.tekun.es
Re:usuario en linux solo para mysql
« Respuesta #18 : enero 16, 2019, 08:12:45 am »
aparentemente funciona bastante bien, el haberlo creado en el grupo de MySQL
me llego este email:
Código: [Seleccionar]
*** SECURITY information for yor.server.com.sv ***

your.server.com.sv : Jan 15 22:16:00 : user.externo : user NOT in sudoers ; TTY=pts/0 ; PWD=/var/www/porno/hardcore ; USER=sparrow ; COMMAND=inicial_cnf.php
lo difícil lo hago rápido, con lo imposible, casi siempre me tardo un poquito

Desconectado g00mba

  • Trade Count: (3)
  • The Communiter-
  • *
  • Thank You
  • -Given: 184
  • -Receive: 2598
  • Mensajes: 14391
  • SOMOS LEGION
    • ALABADO SEA MONESVOL
Re:usuario en linux solo para mysql
« Respuesta #19 : enero 16, 2019, 11:05:26 am »
exito chele