
Preciso criar usuários somente leitura e disponibilizá-los para SSH com esse nome de usuário:
groupadd -g 5000 rouser
useradd -u 5000 -g 5000 -md /home/rouser -c "StrongView Linux User" -s /bin/bash rouser
passwd rouser
Isso é suficiente? Preciso adicionar mais informações ou editar o arquivo visudo?
Também percebi que posso fazer login nas contas deles se tiver acesso sudo.
Responder1
Por padrão, os usuários só podem gravar em seu diretório inicial (de sua propriedade), em qualquer local que tenha acesso 777 ( /run/shm
, /tmp
e em alguns outros locais) e em qualquer outro local de propriedade do usuário. Enquanto o usuário não estiver no sudo
grupo, o usuário não poderá modificar os diretórios do sistema (ele pode acessar os diretórios e arquivos do sistema onde o o
octeto tem r
permissão).
Eu recomendo que, em vez de criar um grupo separado, você apenas crie o usuário e coloque-o no users
grupo (o que acredito ser o padrão).
Além disso, o motivo pelo qual você pode fazer login nas contas deles éporquevocê tem sudo
acesso.