Итак, сэры!
Пришёл я вновь к вам за советом мудрым.
Суть такова:
Мне нужно сделать, чтобы один товарищ с ником LOGIN и паролем PASSWORD мог:
1. Залазить по определённому логину/паролю по SSH
2. Сидеть в своей папочке, делать любые операции в ней создавать/удалять файлыв/папки, копировать/перемещать и т.д., короче, полная свобода в отдельно взятой папке, при этом не мог смотреть что находится в каталогах выше.
3. Юзать системные утилиты - chmod, grep, screen, tmux и т.д., опять же - только в пределах своего домика.
4. Юзать вот такую вещь:
mono ololo.exe
(да, мы быдло и пишем на шарпах, уж как есть)
Сам этот ololo.exe юзер загружать будет по FTP.
Так вот, господа, какие ваши мысли по поводу того, как это лучше всего устроить?
В данный момент сделал вот как:
Сделал adduser'ом такого юзера с домиком. Вроде ок, но он всё равно может вылазить за пределы «домика» и смотреть что там.
FTP сделан VSFTPD'ом с виртуальными юзерами. Тут при всех плюсах такая бедень: FTP работает от другого юзера, нежели тот, что лезел в SSH, и получается, что SSH-юзер прав на файлы, залитые по FTP не имеет.
Хотел сделать chroot, но тогда юзер лососнёт тунца, ведь у него не будет даже баша. Как быть с этим?