Создать пользователя только для чтения и предоставить доступ по SSH
Мне нужно создать пользователей только для чтения и сделать их доступными для SSH с таким именем пользователя:
-
groupadd -g 5000 rouser -
useradd -u 5000 -g 5000 -md /home/rouser -c "StrongView Linux User" -s /bin/bash rouser -
passwd rouser
Этого достаточно? Нужно ли мне добавлять дополнительную информацию или редактировать файл visudo?
Я также заметил, что могу войти в их аккаунты, если у меня есть доступ sudo.
1 ответ
По умолчанию пользователи могут только записать в их корневой каталог (которым они владеют), любое местоположение, которое имеет 777 доступов (/run/shm, /tmp, и несколько других мест), и любое другое местоположение, что у них есть пользовательское владение. Пока пользователь не находится в sudo группа, пользователь не может изменить системные каталоги (они могут получить доступ к системным каталогам и файлам, где o октет имеет r разрешение).
я рекомендую, чтобы вместо того, чтобы создать отдельную группу, что Вы просто создаете пользователя и размещаете их в users группа (которому я верю, был по умолчанию).
кроме того, причина можно войти в их учетные записи, , потому что Вы имеете sudo доступ.