В настоящее время мы разрешаем внешний доступ mysql только с использованием туннелей ssh (с различными пользователями только для чтения / записи / администратора), причем каждый конечный пользователь имеет свой логин на сервере. Можно ли остановить их от ssh-подключения к серверу, но все же разрешить им туннелировать к mysql?
Это на сервере ubuntu 14.10 с использованием значения по умолчанию dash
https://unix.stackexchange.com/questions/55106/disable-user-shell-for-security-reasons
Я думаю ты хочешь этого
это отключит оболочку для пользователя, но связь останется
usermod -s / sbin / nologin myuser