Привет. Поступило задание — ограничить пользователя в правах. Он должен иметь право сидеть только в своей директории и передвигаться по ней. И выполнять команды в ней же. Он не имеета права считывать файлы с других директорий и выходить туда. Домашний арест, гы-гы-гы.
Как можно это реализовать?
Пробовали через rbash — ОК, он не может выходить из своей домашней директории. но он всё равно может напрямую смотреть файлы командами типа cat /tmp/file.txt
Пробовали правкой ssh-конфига:
Match User urod
ChrootDirectory /urod
По идее работает, но он не сможет вообще выполнять никакие команды и даже залогиниться по умолчанию, т.к. у него отсутсвуют программы типа ls, ll и даже сам bash, т.к. chroot изменён.
Есть ли ещё варианты или способы решить мою задачу? Задание менять нельзя, т.к. я мартышка, исполняющая приказы из вне.
