"mysql" 명령만 사용할 수 있는 사용자(Sudoer가 아닌 사용자)를 생성할 수 있습니까? 아니면 명령 세트?
컨텍스트: mysql 데이터베이스를 호스팅하는 서버가 있습니다. 일부 사용자에게 SSH를 통해 서버에 연결할 수 있는 권한을 부여하고 싶지만 mysql 클라이언트를 사용할 수 있는 경우에만 가능합니다.
Amazon Linux AMI를 사용하고 있습니다.
추신:authorized_keys 파일에서 명령 옵션을 사용하는 것은 올바른 해결책이 아닙니다.
답변1
제한된 권한을 가진 사용자를 추가하는 것이 더 좋습니다.이 게시물자세한 내용은.
반면에 그의 로그인 쉘을 제한할 수도 있습니다. 예를 들어
useradd -s $(which mysql) whatshisname
이것은 그의 기본 쉘을 mysql로 만듭니다.
답변2
휴고.
vpc 보안 그룹에 인바운드 규칙을 생성하여 mysql에서 사용하는 포트 3306에 대한 원격 연결을 허용할 수 있습니다. 이렇게 하면 사용자는 SSH를 통해 연결할 필요 없이 자신의 컴퓨터에 설치된 mysql-client를 통해 mysql에 액세스할 수 있습니다.