У меня есть main_user который также имеет root-доступ к узлу. Следующий вопрос связан с разрешениями для пользователей, которые подключены через ssh.
Я хотел бы ограничить пользователя, чтобы иметь только разрешения для его / ее домашней папки в Linux и в дополнение к этому без доступа по SSH.
[Q] Как я могу настроить такого пользователя?
Мой подход: является ли этот подход рекомендуемым способом сделать это? Тем не менее, гостевой пользователь имеет права на чтение всех каталогов в root каталоге ('/'), таких как /var /bin /tmp /sys /bin /dev /mnt и т.д. Я не уверен, что в этих каталогах есть важные файлы пользователей.
main_user@server$ chmod go-rwx /home/* #I disabled read access of guest user into all users' home directories under /home.
main_user@server$ sudo useradd -d /var/lib/guest -m guest -s /bin/bash
main_user@server$ sudo su - guest # I switch into guest user.
guest@server$ # Here guest user has no write permission to other folders.