我需要创建只读用户并让他们可以使用该用户名进行 SSH:
groupadd -g 5000 rouser
useradd -u 5000 -g 5000 -md /home/rouser -c "StrongView Linux User" -s /bin/bash rouser
passwd rouser
这够了吗?我需要添加更多信息或编辑 visudo 文件吗?
我还注意到,如果我有 sudo 访问权限,我就可以登录他们的帐户。
默认情况下,用户只能写入其主目录(他们拥有的)、具有 777 访问权限的任何位置(/run/shm、/tmp和其他一些位置)以及他们拥有用户所有权的任何其他位置。只要用户不在该sudo组中,该用户就不能修改系统目录(可以访问该o八位组有r权限的系统目录和文件)。
我建议您不要创建单独的组,而只需创建用户并将其放入该users组(我认为这是默认情况下)。
此外,您之所以可以登录他们的帐户,是因为您拥有sudo访问权限。