我需要创建只读用户并使他们可以使用该用户名通过 SSH 进行访问:
groupadd -g 5000 rouseruseradd -u 5000 -g 5000 -md /home/rouser -c "StrongView Linux User" -s /bin/bash rouserpasswd rouser
这样够了吗?我需要添加更多信息或编辑 visudo 文件吗?
我还注意到,如果我有 sudo 访问权限,我就可以登录他们的帐户。
答案1
默认情况下,用户只能写入其主目录(他们拥有的)、具有 777 访问权限的任何位置(/run/shm、/tmp和其他一些位置)以及他们拥有用户所有权的任何其他位置。只要用户不在该组中,用户就无法修改系统目录(他们可以访问八位字节具有权限的sudo系统目录和文件)。or
我建议不要创建单独的组,而是直接创建用户并将其放入users组中(我相信这是默认的)。
另外,你可以登录他们的账户的原因是因为您有sudo访问权限。