Limite cada usuario a su propia carpeta de inicio

Tengo un servidor Linux con el que los usuarios se conectan con SSH. Mis usuarios sólo suben y descargan contenido de su carpeta /home .

Básicamente, quiero que se limiten a ver y utilizar sólo su carpeta de inicio.

He leído que podría no ser una buena idea hacerlo, ya que nead leer las premisas para ejecutar programas y secuencias de comandos, pero de nuevo: sólo están descargando \ subir contenido a su directorio de inicio.

¿Cómo puedo hacerlo?

Siga esta guía para configurar su servidor SSH para chroot a sus usuarios.

Esencialmente, use las reglas ChrootDirectory y ForceCommand para sshd_config para limitar ciertos usuarios o grupos ( Match Group o Match User ) a SFTP y un directorio específico.

Esto requiere el uso de la regla Subsystem sftp internal-sftp , a menos que ChrootDirectory contenga todos los archivos para un entorno chroot real (como un directorio /dev con algunos dispositivos básicos)


Una posibilidad diferente sería desactivar el inicio de sesión de shell. SCP y SFTP podrían seguir trabajando para ellos.

También puede instalar webmin en el servidor http://www.webmin.com/ con webmin usted será capaz de establecer límites en cuanto a lo que los usuarios pueden hacer y acceder. Es bastante fácil también.

No soy realmente bueno en bash, pero Google me llevó a un enlace sobre bash restringido para las cuentas de usuario . Espero eso ayude.