Criar usuário somente leitura e conceder acesso SSH

1

Eu preciso criar usuários somente leitura e disponibilizá-los para o SSH com esse nome de usuário:

  1. groupadd -g 5000 rouser

  2. useradd -u 5000 -g 5000 -md /home/rouser -c "StrongView Linux User" -s /bin/bash rouser

  3. passwd rouser

Isso é suficiente? Preciso adicionar mais informações ou editar o arquivo visudo?

Também percebi que posso fazer login em suas contas se eu tiver acesso ao sudo.

    
por nicoX 06.06.2014 / 15:13

1 resposta

2

Por padrão, os usuários só podem gravar em seu diretório pessoal (de sua propriedade), em qualquer local que tenha acesso 777 ( /run/shm , /tmp e alguns outros locais) e em qualquer outro local em que tenham usuário propriedade. Contanto que o usuário não esteja no grupo sudo , o usuário não poderá modificar os diretórios do sistema (eles podem acessar diretórios e arquivos do sistema nos quais o o octet possui a permissão r ).

Recomendo que, em vez de criar um grupo separado, você crie o usuário e coloque-o no grupo users (que, por padrão, acredito que seja).

Além disso, o motivo pelo qual você pode fazer login em suas contas é porque você tem sudo access.

    
por saiarcot895 06.06.2014 / 16:34