Derzeit erlauben wir externen MySQL-Zugriff nur über SSH-Tunnel (mit einer Vielzahl von Nur-Lese-/Schreib-/Admin-Benutzern), wobei jeder Endbenutzer einen anderen Benutzer-Login auf dem Server hat. Ist es möglich, sie daran zu hindern, sich per SSH mit dem Server zu verbinden, ihnen aber dennoch zu ermöglichen, einen Tunnel zu MySQL zu erstellen?
Dies ist auf Ubuntu 14.10 Server mit dem Standarddash
Antwort1
https://unix.stackexchange.com/questions/55106/disable-user-shell-for-security-reasons
Ich glaube, du willst das
Dadurch wird die Shell für den Benutzer deaktiviert, die Konnektivität bleibt jedoch bestehen
usermod -s /sbin/nologin meinBenutzer