ユーザーをホームフォルダーとサブフォルダーのみに制限する

今日、私は友人にSSHのアクセス権を与えました。

だから、どのようにして彼がそのフォルダにのみアクセスすることを確認できますか？私はrbashを使ってみましたが、彼は自分のフォルダにcdできません。誰か助けてもらえますか？

linux debian limited-access

— fhntv24
ソース

これはおそらく、一部の人々が理解するよりも複雑です。理由は、投獄されたユーザーが何でもできるように、いくつかのバイナリへのアクセスを許可する必要があるからです。そうしないと、ユーザーは自分のディレクトリ間を移動したり、自分のファイルを一覧表示および編集したりすることさえできなくなります。

ここにあるAskUbuntuには、本当に最小限のシンプルなソリューションがあります。エレガントで効果的であり、apparmorのプロファイルを利用します。

これが最小すぎる場合は、ssh chroot jailをググリングしてみてください。非常に多くの異なるソリューションを発見できます。このサイトには、ほとんどの（すべてではない）作業を行うスクリプトが用意されています。

— マリウス
ソース

次に、「Linux」フォルダ以外のすべてのフォルダをブロックしますか？なぜ、それらの一方のみが（私はブロックする必要があること）がある

— fhntv24

@ fhntv24「linux」フォルダーとは何ですか？

— MariusMatutiae 14

フォルダが存在しない場合、ログインできませんか？

— fhntv24 14

共有した最小限のリンクについて。ソリューションは最新のubuntuバージョンではもう機能しないようです：私はやったsudo su - testuserが、何も起こりません。私は何をすべきか？そしてsudo -su testuser、jailユーザーディレクトリの下で開きますが、他のユーザーのディレクトリをまだ見ることができます。@MariusMatutiae

— alper

私はこの質問が古いことを知っていますが、これは私を助けました。

chmod o-x /home/*

sudoから上記のコマンドを実行すると、ユーザーが自分のホームディレクトリに制限されます。

— スコッティデルタ
ソース