Atualmente, permitimos apenas acesso externo ao MySQL usando túneis ssh (com uma variedade de usuários somente leitura/gravação/administradores) com cada usuário final tendo um login de usuário diferente no servidor. É possível impedi-los de fazer ssh no servidor, mas ainda permitir que eles façam um túnel para o mysql?
Isso está no servidor Ubuntu 14.10 usando o padrãodash
Responder1
https://unix.stackexchange.com/questions/55106/disable-user-shell-for-security-reasons
Eu acho que você quer isso
isso desabilitaria o shell para o usuário, mas a conectividade permaneceria
usermod -s /sbin/nologin meuusuário