我正在尝试保护我们服务器上名为 ssh_user 的帐户,该帐户纯粹用于通过 SSH 连接到我们的服务器。我们团队中的每个人都通过 PSK 安全的 ssh 连接登录此帐户,并通过隧道连接到我们版本控制系统的特定端口。安全由每个人在 /etc/ssh/ssh_user/authorized_users 文件中拥有自己的 PSK 来维护
ssh_user 帐户是使用sudo adduser -r -s /bin/sh ssh_user 创建的,以使用户成为系统帐户,没有主目录并尽可能限制 shell。
虽然这些已经是可信任的用户了,但是关心的始终是这个账户真正需要什么访问权限,因为我仍然可以通过这个账户列出根文件系统中的目录,读取/etc/ssh/...下的配置文件,所以我想知道这个问题是否与使用sudo chmod go-rwx /*撤销对整个文件系统中“others”组的所有访问权限一样简单?但是,我不知道这会在默认的 Ubuntu 16.04 安装上中断什么(如果有的话)。
我绝不是 linux 或安全方面的专家,我也不想假装知道我在做什么,因此非常感谢任何输入。
谢谢!