específicamente - No hay necesidad de restringir un usuario a un solo directorio - pero quiero que sean "Arraigados" a su directorio home.

así que si mi casa es el directorio / home / onlyme

cuando me de acceso - si hago un pwd - Quiero ver:
/

pero en la vida real que estará en / home / onlyme - sólo aparece la raíz como a mí.

No me importa si me la puede hacer en virtud del presente dir ... Sólo que no desea que los usuarios ver lo que está por encima de su casa dir ...

Creo que solía ser una forma en la SysV unix para hacer esto en el archivo passwd ... pero no recuerdo cómo.

chroot no es una solución - que limita al usuario a una cárcel - pero tienen plena [visuales] el acceso a la cárcel.

Fwiw - estoy usando Debian Linux.
TIA

No estoy familiarizado con el tipo de truco que está oscuro que implica.

Sin embargo, podría darle algunos asesorar sobre la forma de hacer algo similar. Bash tiene un modo en el que los usuarios no deberán salir de su casa dir (modo restringido). Este modo se puede activar llamando bash con otro nombre (rbash - Que es simplemente un enlace simbólico a bash) o haciendo bash-r. Aunque este restricciones funcionan bien en condiciones normales de uso, sólo son un obstáculo para los usuarios ficticio porque cualquier programador puede ignorarlos todos.

Alternativamente puede probar métodos más fiables, como la virtualización (fe xen).

rojo -

TX mucho su respuesta ...

Estoy realmente familiarizado con rbash.
El problema con el depósito está restringido esto - incluso si el usuario no puede 'cd' fuera de él - que aún pueden ls / casa.

después de lo que estoy aquí, es no sólo proteger los datos de otros usuarios, sino también su identidad. No quiero saber a los usuarios a otros usuarios que son, o incluso cómo muchos otros usuarios hay ...

Re: virtualización - No estoy seguro de cómo ayudar a que, a menos que una configuración de máquina virtual para cada usuario ;-) fwiw: este sistema es ya una máquina virtual bajo vmware-servidor (sin ver.)

TIA para cualquier otras ideas y comentarios

¿Quieres chroot? El único problema es que usted tiene que crear un enlace en cada una / home / usuario a / usr y quizás en / opt, etc para que puedan ejecutar scripts o aplicaciones.

probar esto para algunos antecedentes en la cárcel chroot -
http://www.unixwiz.net/techtips/chroot-practices.html

@ itobenon: Si no quieren que ls / casa, a cambiar los permisos: chmod 711 / home . Acerca de / etc / passwd es más difícil debido a que muchos programas se basan en la lectura su contenido (ACL aplicación se recomienda).

Sí, yo estaba hablando de la virtualización por usuario.

De todos modos, ¿por qué no intentar selinux? Rsbac? grsecurity? Creo que está buscando MAC / ACL aplicaciones (que son difíciles de mantener, pero en última instancia proporcionar seguridad)

rojo:

realidad - esto es también un buen punto ... y he hecho este cambio ...
Sin embargo, sigo realmente quiere el usuario "raíces" de su directorio home --
Yo sólo creo que es mucho más limpio, más seguro, más profesional.

También estoy pensando en el usuario de mantenimiento. Si sé que todos los usuarios se añadirán por defecto - "arraigado a su directorio home", y luego el mantenimiento de los usuarios es una tarea que pueda delagate.

No entiendo por qué chroot no es aceptable. Por lo que puedo decir, que cumple con sus requisitos.