При использовании SSH можно использовать его подсистему, называемую SFTP (, не путать с FTPS ). SFTP предоставляет оболочку, в которой пользователь может выполнять любые общие задачи с файлами, такие как cp
, mv
, ls
, cd
, mkdir
, rm
... Однако другие программы, находящиеся в /bin
, недоступны таким образом из-за окружения chroot. Эта среда chroot настраивается демоном SSH, поэтому нет необходимости возиться с деталями.
Чтобы настроить chroot для определенного пользователя SSH, поместите его в конфигурационный файл sshd, обычно расположенный по адресу/etc/ssh/sshd_config
:
Match User rest_user
ChrootDirectory /home/rest_user
ForceCommand internal-sftp
Вы также можете установить другие флаги для этого входа в систему:
AllowTCPForwarding no
X11Forwarding no
Дополнительные сведения см. на справочной странице sshd_config (5)
.