Сегодня я дал доступ к SSH своему другу, и я хочу, чтобы подол оставался только в папках, которыми он владеет.Так что это его домашняя папка.
Итак, как я могу убедиться, что он будет иметь доступ только к этой папке? Я попытался использовать rbash, но он не может перейти к своим папкам.Может кто-нибудь помочь?
Это, вероятно, сложнее, чем думают некоторые люди. Причина в том, что вам нужно разрешить доступ к некоторым двоичным файлам, чтобы пользователи, находящиеся в тюрьме, могли что-либо делать. В противном случае пользователь не сможет даже перемещаться назад и вперед между своими каталогами, просматривать и редактировать свои собственные файлы и так далее.
Существует действительно минимален, и простое решение на AskUbuntu, здесь. Это элегантно и эффективно, и использует преимущества профилей apparmor .
Если это слишком мало, вы можете попробовать googling ssh chroot jail. Вы найдете очень много разных решений. Этот сайт предоставляет скрипт, который выполнит большую часть (не всю) работу за вас.
Я знаю, что этот вопрос старый, но это помогло мне.
chmod o-x /home/*
Запустите приведенную выше команду из sudo, и она ограничит пользователя собственным домашним каталогом.