Мне нужно создать пользователей только для чтения и сделать их доступными для SSH с таким именем пользователя:
groupadd -g 5000 rouser
useradd -u 5000 -g 5000 -md /home/rouser -c "StrongView Linux User" -s /bin/bash rouser
passwd rouser
Этого достаточно? Нужно ли мне добавлять дополнительную информацию или редактировать файл visudo?
Я также заметил, что могу войти в их аккаунты, если у меня есть доступ sudo.
По умолчанию пользователи могут только записать в их корневой каталог (которым они владеют), любое местоположение, которое имеет 777 доступов (/run/shm
, /tmp
, и несколько других мест), и любое другое местоположение, что у них есть пользовательское владение. Пока пользователь не находится в sudo
группа, пользователь не может изменить системные каталоги (они могут получить доступ к системным каталогам и файлам, где o
октет имеет r
разрешение).
я рекомендую, чтобы вместо того, чтобы создать отдельную группу, что Вы просто создаете пользователя и размещаете их в users
группа (которому я верю, был по умолчанию).
кроме того, причина можно войти в их учетные записи, , потому что Вы имеете sudo
доступ.