В настоящее время мы разрешаем внешний доступ к mysql только с помощью туннелей ssh (с различными пользователями read only/write/admin), при этом у каждого конечного пользователя есть свой логин на сервере. Можно ли запретить им подключаться к серверу по ssh, но при этом разрешить им подключаться к mysql через туннель?
Это на сервере Ubuntu 14.10 с использованием настроек по умолчаниюdash
решение1
https://unix.stackexchange.com/questions/55106/disable-user-shell-for-security-reasons
Я думаю, ты этого хочешь.
это отключит оболочку для пользователя, но подключение останется
usermod -s /sbin/nologin мойпользователь