как сделать, чтобы юзер не мог покинуть свой каталог?

читай про chroot . но вообще-то это достаточно геморройно и во многих случаях нафиг не нужно.

а зачем юзеру вообще шеловский доступ на сервак давать? а по фтп итак большенство серверов юзера chroot-ят.

Все очень просто я как-то столкнулся с ентой проблемой. Значит делаем так, если ты не хочешь чтобы пускало выше каталога /home/ то делаем так, заходим в etc ищем файл ftpchroot и в него добаляемс имя пользователя которого хочешь запретить.

Если хочешь запретить вообще вход по SSH то делаешь так.... если FreeBSD то проще доступ к /bin/sh заменяешь /sbin/nologin и все :-=)

Вот такие то пироги. С Уважением, Алексей.

я понял ... но в Solarise нет такого.. что делать?

может быть так можно сделать:
1) заводим скриптик следующего содержания:
chroot папка_юзера /bin/bash
2) прописываем наименование скрипта в /etc/shells (чтобы юзер мог входить)
3) даем юзеру в качестве шелла наш скрипт

не знаю, как это будет со множеством юзеров, да и будет ли работать вообще, но можешь попытаться...
может быть имеет смысл написать простенький скриптик, выдирающий имя пользователя и на его основе ищущий папку в /etc/passwd...

а вот это интересно.. вот это я попробую.

сообщишь что получится?

Ничего не получится :-))
А не получится потому, что оно не найдет /bin/bash. После chroot-а в "папка_юзера" она и будет являться корнем. Соответственно для того, чтоб можно было запустить /bin/bash необходимо его наличие в $HOME этого user-а ($HOME/bin/bash). А чтоб запустился bash нужно так же наличие всех библиотек и файлов, от которых он зависит, а так же тех, от которых зависят они и т.д. (смотреть с помощью команд ldd, strace).
Гемороя с chroot-ом будет прилично... Проще запретить user-у иметь shell либо написать собственный shell, который будет обрабатывать введенные команды особым образом (например ограничивать cd, ls,...).

ln -s /bin /home/user/bin ln -s /sbin /home/user/sbin и т.д.