Внимание, есть проблема как решить не знаю.
Есть сервер - с ним устанвливают ssh-тунель, а потом используют этот тунель как прокси например для серфинга.
Юзеры заведены через nss+mysql (оч много юзеров). Так вот очень бы хотелось отключить возможность залогинившись на сервер получить шелл и чтолибо там делать. То есть как прокси юзай, выполнять какието команды, меня пароль и прочее под запретом (пробовал указать вмето шелла /bin/false, но в этом случае вообще не получается залогинится и соответсвенно создать тунель). Ломаю голову как это сделать. Уважаемые гуру ткните носом.
