Necesito crear usuarios de solo lectura y ponerlos a disposición de ellos para SSH con ese nombre de usuario:
groupadd -g 5000 rouseruseradd -u 5000 -g 5000 -md /home/rouser -c "StrongView Linux User" -s /bin/bash rouserpasswd rouser
¿Es suficiente? ¿Necesito agregar más información o editar el archivo visudo?
También noté que puedo iniciar sesión en sus cuentas si tengo acceso sudo.
Respuesta1
De forma predeterminada, los usuarios solo pueden escribir en su directorio personal (que son de su propiedad), cualquier ubicación que tenga acceso 777 ( /run/shm, /tmpy algunos otros lugares) y cualquier otra ubicación que sean propiedad del usuario. Mientras el usuario no esté en el sudogrupo, el usuario no puede modificar los directorios del sistema (puede acceder a los directorios y archivos del sistema donde el oocteto tiene rpermiso).
Recomiendo que en lugar de crear un grupo separado, simplemente cree el usuario y lo coloque en el usersgrupo (que creo que es el predeterminado).
Además, la razón por la que puedes iniciar sesión en sus cuentas esporquetienes sudoacceso.