разграничение прав пользователей (доступ только к home directory)

[SelF]

Здравствуйте, уважаемые.
Посоветуйте пожалуйста решение:
необходимо создать пользователя и задать ему параметры доступа так, чтобы он мог иметь доступ только к домашней директории. Домашней директорией будет корневой каталого ханилища файлов NFS сервера. Права на доступ к корневой папке менять нельза, т.к. с ней соединены сервера с правами пользователя nfsnobody.

С уважением,
SelF

[Ленивая Бестолочь]

объясните - зачем это вам? так проще будет ответить на вопрос.

дело в том, что если вы запретите доступ юзеру везде, кроме его хоума - у него не будет ничего работать.
как он запустит что-нибудь типа /usr/bin/rabochaja_programma не имея туда прав?
равно как и окружение рабочего стола и все остальное.

[SelF]

Запрет необходим для того, чтобы закачивать файлы на NFS сервер и выполнять операции копирования, перемещения, удаления. Это перечень задач, которые ставятся перед пользователем.

[SelF]

После чтения документации решил запускать sftp в chroot окружении.
Но на директиву

Код: Выделить всё

ChrootDirectory /webapps/current

ssh ругается:

Код: Выделить всё

Запускается sshd: /etc/ssh/sshd_config: line 118: Bad configuration option: ChrootDirectory
/etc/ssh/sshd_config: terminating, 1 bad configuration options

Собстввенно вопрос - неправильная конфигурация директивы или эта опция не поддкрживается текущей версией sshd?

[strah]

Запрет необходим для того, чтобы закачивать файлы на NFS сервер и выполнять операции копирования, перемещения, удаления. Это перечень задач, которые ставятся перед пользователем.

Ну так в чем проблема? Создать пользователя с шеллом /bin/false, прописать в /etc/exports что-то вроде

Код: Выделить всё

/export/home/user 192.168.0.0/24(rw,all_squash,anonuid=uid_пользователя,anongid=gid_группы)

И, далее, сделать так, чтобы нужный каталог был назначен данному юзверю.