mysql만 사용하도록 사용자 권한을 제한하는 방법

mysql만 사용하도록 사용자 권한을 제한하는 방법

"mysql" 명령만 사용할 수 있는 사용자(Sudoer가 아닌 사용자)를 생성할 수 있습니까? 아니면 명령 세트?

컨텍스트: mysql 데이터베이스를 호스팅하는 서버가 있습니다. 일부 사용자에게 SSH를 통해 서버에 연결할 수 있는 권한을 부여하고 싶지만 mysql 클라이언트를 사용할 수 있는 경우에만 가능합니다.

Amazon Linux AMI를 사용하고 있습니다.

추신:authorized_keys 파일에서 명령 옵션을 사용하는 것은 올바른 해결책이 아닙니다.

답변1

제한된 권한을 가진 사용자를 추가하는 것이 더 좋습니다.이 게시물자세한 내용은.

반면에 그의 로그인 쉘을 제한할 수도 있습니다. 예를 들어

useradd -s $(which mysql) whatshisname

이것은 그의 기본 쉘을 mysql로 ​​만듭니다.

답변2

휴고.

vpc 보안 그룹에 인바운드 규칙을 생성하여 mysql에서 사용하는 포트 3306에 대한 원격 연결을 허용할 수 있습니다. 이렇게 하면 사용자는 SSH를 통해 연결할 필요 없이 자신의 컴퓨터에 설치된 mysql-client를 통해 mysql에 액세스할 수 있습니다.

관련 정보