Como limitar as permissões dos usuários para usar somente o mysql

0

É possível criar usuários (não-sudoers) que só podem usar o comando "mysql"? ou conjunto de comandos?

Contexto: Eu tenho um servidor que hospeda um banco de dados mysql. Eu quero dar a alguns usuários os direitos para se conectar ao servidor via SSH, mas apenas para que eles possam usar o cliente mysql.

Estou usando uma AMI do Amazon linux

Ps: Usar a opção de comando no arquivo authorized_keys não é uma solução correta.

    
por Hugo 29.06.2016 / 10:25

2 respostas

0

É melhor adicionar um usuário com privilégios restritos, veja este post para mais detalhes.

Por outro lado, você também pode limitar seu shell de login, por exemplo

useradd -s $(which mysql) whatshisname

Isso faz com que seu mysql shell padrão

    
por 29.06.2016 / 10:44
0

Hugo.

Você pode criar uma regra de entrada em seu grupo de segurança do vpc para permitir conexões remotas à porta 3306, que é usada no mysql. Desta forma, seus usuários poderão acessar o mysql via mysql-client instalado em seus computadores sem a necessidade de se conectar via ssh.

    
por 29.06.2016 / 10:37