私は、この Linux ボックスに SSH 接続したときに次のフォルダーのみを表示でき、他のフォルダーは表示できないサポート ユーザーを作成しようとしています。アクセスするには、次のフォルダーに cd する必要があります。
/var/www/html
/var/log/nginx
これを実現するためのベストプラクティスは何でしょうか?
答え1
したがって、アプリケーションを実行したくない場合は、SFTPアクセスのみで十分でしょう。とにかく実行してくださいchroot次のようにして、そのユーザーの環境を作成し、これら 2 つのディレクトリへのアクセス権を付与します。
mount --bind /var/www/html ~user/var-html
その前に適切な権限を与えてマウントポイントを作成してくださいmkdir ~user/var-html
答え2
簡単な方法の1つは、与えたいパスのホームディレクトリを持つユーザーを作成することです。
useradd -d /var/www/html ユーザー名
もう1つの提案は、ユーザーのホームディレクトリへのパスのソフトリンクを作成することです。
ln -s /var/www/html /home/ユーザー名/リンク名