是否可以创建只能使用命令“mysql”的用户(非 sudoers)?或命令集?
上下文:我有一台托管 mysql 数据库的服务器。我想授予一些用户通过 SSH 连接到服务器的权限,但前提是他们可以使用 mysql 客户端。
我正在使用 Amazon linux AMI
Ps:使用authorized_keys文件中的命令选项不是正确的解决方案。
答案1
最好添加一个具有受限权限的用户,请参阅这个帖子更多细节。
另一方面你也可以限制他的登录shell,例如
useradd -s $(which mysql) whatshisname
这使得他的默认 shell mysql
答案2
雨果.
您可以在 vpc 安全组中创建入站规则,以允许远程连接到 mysql 使用的端口 3306。这样,您的用户将能够通过安装在其计算机上的 mysql-client 访问 mysql,而无需通过 ssh 连接。