Estou tentando criar um usuário de suporte que só consiga visualizar as seguintes pastas ao fazer SSH nesta caixa Linux, mas não consiga ver nenhuma outra pasta. Eles precisariam fazer o cd no seguinte para obter acesso.
/var/www/html
/var/log/nginx
Qual seria a melhor prática para conseguir isso?
Responder1
Portanto, se você não quiser executar nenhum aplicativo, provavelmente o correto será apenas o acesso SFTP. De qualquer forma, corrachrootambiente para esse usuário e dê a ele acesso a esses dois diretórios fazendo:
mount --bind /var/www/html ~user/var-html
Antes de fazer isso, forneça as permissões apropriadas e faça o ponto de montagemmkdir ~user/var-html
Responder2
Uma das maneiras mais simples é apenas criar um usuário com o diretório inicial do caminho que você deseja fornecer
useradd -d /var/www/html nome de usuário
Mais uma sugestão é criar um link virtual do caminho para o diretório inicial do usuário
ln -s /var/www/html /home/nomedeusuario/nomedolink