Ich muss schreibgeschützte Benutzer erstellen und ihnen SSH mit diesem Benutzernamen zur Verfügung stellen:
groupadd -g 5000 rouseruseradd -u 5000 -g 5000 -md /home/rouser -c "StrongView Linux User" -s /bin/bash rouserpasswd rouser
Reicht das? Muss ich weitere Informationen hinzufügen oder die Visudo-Datei bearbeiten?
Mir ist auch aufgefallen, dass ich mich bei ihren Konten anmelden kann, wenn ich Sudo-Zugriff habe.
Antwort1
Standardmäßig können Benutzer nur in ihr Home-Verzeichnis (das ihnen gehört), in jeden Ort mit 777-Zugriff ( /run/shm, /tmp, und einige andere Orte) und in jeden anderen Ort schreiben, für den sie Benutzereigentümer sind. Solange der Benutzer nicht zur sudoGruppe gehört, kann er keine Systemverzeichnisse ändern (er kann auf Systemverzeichnisse und Dateien zugreifen, für die das oOktett die rBerechtigung hat).
Ich empfehle, dass Sie, anstatt eine separate Gruppe zu erstellen, einfach den Benutzer erstellen und ihn in die usersGruppe einfügen (was meines Wissens die Standardeinstellung ist).
Der Grund, warum Sie sich in ihre Konten einloggen können, istWeilSie haben sudoZugriff.