Preciso criar usuários somente leitura e disponibilizá-los para SSH com esse nome de usuário:
groupadd -g 5000 rouseruseradd -u 5000 -g 5000 -md /home/rouser -c "StrongView Linux User" -s /bin/bash rouserpasswd rouser
Isso é suficiente? Preciso adicionar mais informações ou editar o arquivo visudo?
Também percebi que posso fazer login nas contas deles se tiver acesso sudo.
Responder1
Por padrão, os usuários só podem gravar em seu diretório inicial (de sua propriedade), em qualquer local que tenha acesso 777 ( /run/shm, /tmpe em alguns outros locais) e em qualquer outro local de propriedade do usuário. Enquanto o usuário não estiver no sudogrupo, o usuário não poderá modificar os diretórios do sistema (ele pode acessar os diretórios e arquivos do sistema onde o oocteto tem rpermissão).
Eu recomendo que, em vez de criar um grupo separado, você apenas crie o usuário e coloque-o no usersgrupo (o que acredito ser o padrão).
Além disso, o motivo pelo qual você pode fazer login nas contas deles éporquevocê tem sudoacesso.