Мне нужно создать пользователей с правами только на чтение и сделать для них доступ по SSH с этим именем пользователя:
groupadd -g 5000 rouseruseradd -u 5000 -g 5000 -md /home/rouser -c "StrongView Linux User" -s /bin/bash rouserpasswd rouser
Этого достаточно? Нужно ли мне добавить больше информации или отредактировать файл visudo?
Я также заметил, что могу войти в их аккаунты, если у меня есть доступ к sudo.
решение1
По умолчанию пользователи могут писать только в свой домашний каталог (которым они владеют), любое местоположение с доступом 777 ( /run/shm, /tmp, и несколько других мест), и любое другое местоположение, которым они владеют как пользователи. Пока пользователь не входит в группу sudo, он не может изменять системные каталоги (он может получить доступ к системным каталогам и файлам, где октет oимеет rразрешение).
Я рекомендую вместо создания отдельной группы просто создать пользователя и поместить его в usersгруппу (что, как я полагаю, происходит по умолчанию).
Кроме того, причина, по которой вы можете войти в их аккаунты, заключается в следующем:потому чтоу вас есть sudoдоступ.