既存の Ubuntu マシン (パブリック IP 付き) を使用して、ユーザーが SSH で接続できるようにし、それを使用して別の Linux マシン (プライベート IP 付きだが最初のマシンのネットワーク内にある) に SSH/リモート デスクトップ/FTP 接続できるようにしたいと考えています。
この目的のために新しいユーザー アカウントを作成しますが、次のことを実行したいと考えています。
- このユーザーへのsudoアクセスを制限する
- 他のユーザーにアクセスできない/ホーム/その他のユーザーディレクトリ
どうやってするの?
答え1
設定しようとしているものは通常、ジャンプボックスと呼ばれます。
ユーザーは自動的にホイールグループに追加されないので、useradd新しいユーザーを追加するだけで準備完了です。