Crie um usuário somente leitura e conceda acesso SSH

Crie um usuário somente leitura e conceda acesso SSH

Preciso criar usuários somente leitura e disponibilizá-los para SSH com esse nome de usuário:

  1. groupadd -g 5000 rouser

  2. useradd -u 5000 -g 5000 -md /home/rouser -c "StrongView Linux User" -s /bin/bash rouser

  3. passwd rouser

Isso é suficiente? Preciso adicionar mais informações ou editar o arquivo visudo?

Também percebi que posso fazer login nas contas deles se tiver acesso sudo.

Responder1

Por padrão, os usuários só podem gravar em seu diretório inicial (de sua propriedade), em qualquer local que tenha acesso 777 ( /run/shm, /tmpe em alguns outros locais) e em qualquer outro local de propriedade do usuário. Enquanto o usuário não estiver no sudogrupo, o usuário não poderá modificar os diretórios do sistema (ele pode acessar os diretórios e arquivos do sistema onde o oocteto tem rpermissão).

Eu recomendo que, em vez de criar um grupo separado, você apenas crie o usuário e coloque-o no usersgrupo (o que acredito ser o padrão).

Além disso, o motivo pelo qual você pode fazer login nas contas deles éporquevocê tem sudoacesso.

informação relacionada