読み取り専用ユーザーを作成し、そのユーザー名で SSH 接続できるようにする必要があります。
groupadd -g 5000 rouseruseradd -u 5000 -g 5000 -md /home/rouser -c "StrongView Linux User" -s /bin/bash rouserpasswd rouser
これで十分ですか? さらに情報を追加したり、visudo ファイルを編集したりする必要がありますか?
また、sudo アクセス権があれば、それらのアカウントにログインできることにも気付きました。
答え1
デフォルトでは、ユーザーは自分のホーム ディレクトリ (自分が所有するディレクトリ)、アクセス権を持つ場所 ( /run/shm、/tmp、およびその他のいくつかの場所)、およびユーザーが所有権を持つその他の場所にのみ書き込むことができます。ユーザーがグループに属していない限り、ユーザーはシステム ディレクトリを変更できません (オクテットに権限があるsudoシステム ディレクトリとファイルにはアクセスできます)。or
別のグループを作成するのではなく、ユーザーを作成してグループに配置することをお勧めしますusers(デフォルトではそうなっていると思います)。
また、彼らのアカウントにログインできる理由はなぜならアクセス権がありますsudo。