Estoy intentando crear un usuario de soporte que solo debería poder ver las siguientes carpetas cuando realice SSH en este cuadro de Linux, pero no debería poder ver ninguna otra carpeta. Necesitarían ingresar a lo siguiente para acceder.
/var/www/html
/var/log/nginx
¿Cuál sería la mejor práctica para lograr esto?
Respuesta1
Por lo tanto, si no desea ejecutar ninguna aplicación, lo más probable es que solo tenga acceso SFTP. De todos modos correchrootentorno para ese usuario y darle acceso a estos dos directorios haciendo:
mount --bind /var/www/html ~user/var-html
Antes de hacerlo, proporcione los permisos adecuados y establezca el punto de montaje.mkdir ~user/var-html
Respuesta2
Una de las formas más sencillas es crear un usuario con el directorio de inicio de la ruta que desea proporcionar.
usuarioadd -d /var/www/html nombre de usuario
Una sugerencia más es crear un enlace suave de la ruta al directorio de inicio del usuario.
ln -s /var/www/html /home/nombre de usuario/nombre de enlace