Я хочу использовать существующую машину Ubuntu (с публичным IP-адресом), чтобы разрешить пользователю подключаться к ней по SSH, а затем использовать ее для подключения по SSH/RemoteDesktop/FTP к другой машине Linux (с частным IP-адресом, но в пределах сети первой машины).
Я бы создал новую учетную запись пользователя для этой цели, но я хочу:
- Ограничить доступ к sudo для этого пользователя
- Не иметь возможности зайти к другим пользователям/home/другойпользователькаталог
Как это сделать?
решение1
То, что вы пытаетесь настроить, обычно называется jumpbox.
Пользователи не добавляются в группу Wheel автоматически, поэтому вам нужно только создать useraddнового пользователя, и все готово.