v minulosti jsem resil jak narvat uzivatele pro ssh do db.
pam_mysql to vyresil
zkousel jsem omezit prava aby uzivatel nemohl behat po serveru,
bohuzel se mi nelibi rssh, kde musim vse devinoat kazdemu uzivateli znovu.
neznate neco, kde se jednou udela nastaveni a u uzivatele v mysql
dam shell=/bin/xxxx
zkousel jsem MySecureShell, ale ten mi jde jen pro sftp, pro klasicke omezene ssh mi nejde.
Na co pak chcete ten omezenej shell? Pokud chcete stizit spousteni vlastnich binarek, tak vsechno v chrootu pripojujte s noexec a pouzivejte jen staticky linkovane binarky.