Запустить MySQL в chroot

[Brun]

Стала проблема сделать доступ студентам к MySQL. Через phpMyAdmin всё нормально. Хочется их научить работать в консоли.
Как настроить chroot чтобы сделать доступ к MySQL ?

Проблемма в том, что если я им запускаю bash скрипт с логином и паролем, то они нормально заходят в консоль mysql. Но если они набирают комманду system bash, то имеют shell доступ к серверу. А это как понимаете не очень безопасно.

[MooSE]

может просто давать им доступ на сервер с правмами ограниченного пользователя. пущай смотрят, но не трогают..

[AnrDaemon]

А от какого пользователя крутится MySQL вообще?

[Brun]

MooSE, не хотелось бы ограничевать доступ к домашним папкам других пользователей.
Учётки пользователей есть доменными. Домен на Ubuntu 8.10 LTS.
AnrDaemon, так ведь стандартно, от пользователя mysql

Сейчас сделал так. вместо шела вписываю путь к bash скрипту с таким содержимым:

Код: [Выделить]

#!/bin/bash
/usr/bin/mysql -u student -pstudent --local-infile=0Но проблема что описал в первом посте остаётся.

[nikulyan]

А ты им bash и не давай ...
Отправь в / null, а не оболочку ...

[Brun]

Как  же тогда запустить mysql?

[nikulyan]

Как  же тогда запустить mysql?

Нет, ты не так понял, ты пользователям на сервере, где крутится мускул, не давай bash ...

[Frank]

Стала проблема сделать доступ студентам к MySQL. Через phpMyAdmin всё нормально. Хочется их научить работать в консоли.
Как настроить chroot чтобы сделать доступ к MySQL ?

Проблемма в том, что если я им запускаю bash скрипт с логином и паролем, то они нормально заходят в консоль mysql. Но если они набирают комманду system bash, то имеют shell доступ к серверу. А это как понимаете не очень безопасно.

Где запускается этот баш скрипт? Самый простой вариант - запускать mysql с машины, которая к серверу отношения не имеет (удалённой коннект), т.е. mysq -u user -p -h hostname - так команда system bash будет вызывать bash с локальной машины(где сидят студенты), а не на сервере. Естественно, нужно открыть доступ к mysqld по сети (по умолчанию он слушает 127.0.0.1).

[Brun]

Тоесть ну студентских машинах поставить клиенты. Это приемлемый вариант.

Frank, спасибо за идею.

[Alie Alexandross]

(Нажмите, чтобы показать/скрыть)

Может не поняла вопрос, но schroot даёт возможность запускать приложения в chroot директориях без необходимости в root правах.

Код: [Выделить]

schroot photoshop
Запускает скрипт /usr/bin/photoshop в оболочке /opt/32bin.

[nikulyan]

Тоесть ну студентских машинах поставить клиенты. Это приемлемый вариант.

Frank, спасибо за идею.

И bash на серваке для ненужных пользователей отключи !
То бишь оболочка у пользователя -->  null

[Frank]

Тоесть ну студентских машинах поставить клиенты. Это приемлемый вариант.

Frank, спасибо за идею.

И bash на серваке для ненужных пользователей отключи !
То бишь оболочка у пользователя -->  null

Команда system из mysql позволяет запустить любую программу, не только bash. Так что это тупиковый путь. Юзер может сделать" system ls", "system sh", "system php /tmp/some_script.php", "system эрэм эрэф ~/*" - спасёт от этого либо chroot перед запуском mysql, либо запуск mysql не с сервера, а с локальных компьютеров студентов. Второе проще.

[AnrDaemon]

Можно и с сервера, если у пользователся, подключенного к серверу, будут правильные права.
Поскольку (да, каюсь, стормозил первый раз) system в mysql-клиенте выполняется с правами клиента, а не сервера.