我需要建立唯讀使用者並讓他們可以使用該使用者名稱進行 SSH:
groupadd -g 5000 rouseruseradd -u 5000 -g 5000 -md /home/rouser -c "StrongView Linux User" -s /bin/bash rouserpasswd rouser
這夠了嗎?我需要添加更多資訊或編輯 visudo 文件嗎?
我還注意到,如果我有 sudo 存取權限,我就可以登入他們的帳戶。
答案1
預設情況下,使用者只能寫入其主目錄(他們擁有的)、具有 777 個存取權限的任何位置(/run/shm、/tmp和其他一些位置)以及他們擁有使用者所有權的任何其他位置。只要使用者不在該sudo群組中,使用者就無法修改系統目錄(可以存取該o八位群組有r權限的系統目錄和檔案)。
我建議您不要建立單獨的群組,而只需建立使用者並將其放入該users群組(我認為這是預設)。
此外,您可以登入他們的帳戶的原因是因為你有sudo訪問權限。