Я добавляю пользователя на сервер приложений с помощью команды useradd.
/usr/sbin/useradd shantanu
Этот пользователь может подключиться к службе mysql с помощью следующей команды ...
mysql -h 10.10.10.111 -uroot -proot@123
Я хочу, чтобы этот пользователь не мог подключиться к производственной базе данных mysql, размещенной на 10.10.10.111. Я мог бы использовать защиту брандмауэром, но у меня нет корневого доступа к 10.10.10.111. Мне нужно, чтобы некоторые пользователи могли подключаться к mysql, размещенному на 111, и некоторые пользователи не могут этого сделать. Есть ли простой способ сделать это помимо тюрьмы?
Вы должны сделать это на уровне MySQL, предоставив привилегии пользователю, которому вы хотите:
mysql> create user 'allow_user'@'application.server.IP' identified by 'pa$$word';
mysql> grant select, insert, ... on db.table to 'allow_user'@'application.server.IP';
тюрьма была бы очень странным способом решения этой проблемы. Большинство людей просто не будут выдавать имена пользователей и пароли mysql тем, кому не нужен доступ к серверу mysql.