사용자가 mysql 덤프를 만들도록해야하지만 다른 것은 제한하고 싶습니다. mysql 서버는 내부 ip 주소 만 수신하므로 mysql 서버에 직접 액세스 할 수 없기 때문에 ssh를 통해 서버에이 작업을 수행해야합니다.
ssh 사용자를 감옥에 가려고했지만 소켓 디렉토리를 감옥에 복사하더라도 mysql 소켓을 통해 데이터베이스에 연결할 수 없기 때문에 제대로 작동하지 않았습니다.
그런 다음 /sbin/nologin사용자가 셸을 시작하지 않고 인증 할 수 있도록 허용하는 것에 대해 읽었습니다 . 나는 어떻게 든 어떻게 든 mysql에 직접 덤프 / 터널을 만드는 명령을 전달할 수 있습니다.
누구든지 사용자가 ssh를 통해 데이터베이스 덤프를 만들 수 있지만 다른 것을 제한하는 경험이 있습니까?
사용자는 Sequel Pro / MySQL Workbench와 같은 도구를 사용하여 연결할 수도 있지만 데이터베이스 서버가 그렇지 않으면 액세스 할 수 없기 때문에 여전히 ssh를 통해 이동해야합니다.
덤프를 다운로드해야하지만 SFTP를 통해 덤프에 액세스 할 수 있도록 만들 수 있습니다.
두 가지 가능한 해결책.
SSH 감옥, http://allanfeid.com/content/creating-chroot-jail-ssh-access
대안, Jailkit, 사용자를 교도하는 간단하고 쉬운 방법
또는 ssh 키를 사용하는 경우 인증 된 명령으로 사용자를 제한하십시오.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다