Limitar navegação em pastas via ssh

redstyle
(usa Ubuntu)

Enviado em 28/03/2015 - 00:05h

Olá pessoal, ao criar um usuário no linux ele vai criar a pasta do usuário algo como /home/usuario

Quando este usuário acessar via ssh é possível limitar ele fazendo ele somente conseguir ver a sua pasta?

A ideia é o seguinte. Vamos supor que ele logou via ssh e então ele "cai" em sua pasta home.

/home/usuario$

Então se ele criar arquivos ou pastas fica tudo dentro da pasta dele. Mas imagina que ele dê um:

/home/usuario$ cd ..

Neste caso ele estaria subindo um nível das pastas. Como limitar ele a ficar somente na pasta dele?

Obrigado.

noitso
(usa Debian)

Enviado em 28/03/2015 - 18:38h

O problema aí é que ele precisa ter acesso a quase todas as pastas que estão no raiz. Por exemplo, se não tiver acesso a /bin sequer poderá navegar!
Por padrão, o usuário comum não vai poder criar e modificar arquivos do sistema. Se tiver arquivos que não queira que ele possa ler e executar, e que não vem com essas restrições por padrão, só precisa alerá-las usando chmod.

Este chmod negará permissão de modificação, leitura e execução para todos que não forem do grupo ou dono do arquivo:

chmod 770 /caminho/arquivo 

Leia a respeito das permissões de arquivo no gnu/linux.
http://www.vivaolinux.com.br/artigo/Como-gerenciar-permissoes-no-Linux