Разрешить пользователю подключаться по SSH или SFTP, но с ограничением до домашнего каталога (Centos7)
Попробуйте использовать какое-нибудь программное обеспечение для виртуализации, такое как VirtualBox и VMWare . Это программное обеспечение поддерживает загрузку виртуальных машин с помощью файла * .iso. Если вы решили использовать VirtualBox, попробуйте эти шаги.
- Установите пакет расширений VirtualBox.
- Создайте виртуальную машину с минимальным размером подключенного виртуального жесткого диска.
- Настройте виртуальную машину для использования USB-контроллера. Выберите версию USB, совместимую с вашим USB-накопителем.
- Настройте виртуальную машину для загрузки с желаемым файлом образа. (В вашем случае iso-файл Fedora Linux.)
- Подключите USB-накопитель к компьютеру.
- Запустите виртуальную машину и установите Fedora Linux на USB-накопитель.
На мой взгляд, использование программного обеспечения для виртуализации - хороший выбор, потому что у вас не будет таких проблем, как случайная установка на неправильный диск. В худшем случае при использовании таких методов ваша виртуальная машина испортится.
Вам необходимо настроить правильную среду chroot для каждого пользователя , которого вы хотите разрешить через SSH.
Каждый chrooted домашний каталог должен иметь свой собственный минимальный набор исполняемых файлов Unix и файлов устройств, чтобы иметь возможность запускать оболочку и т. д. Набор команд будет ограничен теми командами, которые вы копируете в пользовательский " собственный корень». Это главная хитрость окружения с chroot --пользователи будут бесконечно жаловаться на отсутствие определенной команды.
Существует множество руководств по настройке chrooted SSH,этот выглядит нормальным:Chrooted SSH/SFTP Tutorial (Debian Lenny).
Ура!