especificamente - não tenho necessidade de restringir a um único usuário para um diretório - mas quero que eles sejam "Enraizada" para a sua directoria home.

portanto, se o meu diretório home é / home / onlyme

quando eu login - se eu fizer um pwd - Eu quero ver:
/

mas na vida real eu vou estar em / home / onlyme - ela só aparece como root para mim.

Eu não me importo se eu dir podem fazer ao abrigo do presente ... Eu simplesmente não deseja que os usuários ainda ver o que está acima do seu home dir ...

Eu acho que costumava ser uma forma de sysV Unix para fazer isso no arquivo passwd ... mas não me lembro como.

chroot não é uma solução - que limita o usuário para uma prisão -, mas eles têm pleno [visual] acesso à cadeia.

FWIW - Estou usando o Debian Linux.
TIA

Eu não estou familiarizado com o tipo de obscura truque que você está implicando.

No entanto, eu poderia dar-lhe alguns conselhos sobre como fazer algo semelhante. Bash tem um modo em que os usuários não devem sair sua casa dir (RESTRINGIDOS MODE). Este modo pode ser activada através do telefone bash com outro nome (rbash - Que é simplesmente um link para bash) ou fazendo bash-r. Embora este trabalho multa restrições em condições normais de utilização, elas são apenas uma barreira para os utilizadores fictícios porque qualquer programador poderá ignorar todas elas.

Alternativamente você pode experimentar métodos mais fiáveis, como a virtualização (FE Xen).

vermelho -

TX muito a sua resposta ...

Estou realmente familiarizado com rbash.
O problema com o reservatório é restrito isto - mesmo se o usuário não pode 'cd' com isso - eles ainda podem ls / home.

após o que estou aqui, é a de não só proteger os dados de outros usuários, mas a sua identidade também. Eu não quero que os usuários para saber quem são os outros utilizadores, ou mesmo como muitos outros usuários, há ...

Re: virtualização - Não sei como isso iria ajudar, se não configurar uma máquina virtual para cada usuário ;-) FWIW: este sistema já é uma máquina virtual em VMware-server (grátis ver.)

TIA para quaisquer outras ideias / comentários

Queres chroot? O único problema é que você tem de criar um link em cada um / home / usuário para / usr e talvez / opt, etc, para que possam executar scripts ou aplicativos.

tente este para alguns antecedentes sobre chroot-jail
http://www.unixwiz.net/techtips/chroot-practices.html

@ itobenon: Se você não deseja que eles ls / home, basta alterar as permissões: chmod 711 / home . Sobre o / etc / passwd é mais difícil porque muitos programas que dependem da leitura do conteúdo do (ACL execução seriam avisados).

Sim, eu estava falando de virtualização por usuário.

De qualquer maneira, por que não tentar selinux? RSBAC? grsecurity? Acho que você está procurando MAC / LCA implementações (eles são difíceis de manter, mas proporcionar melhor segurança)

vermelho:

na verdade - isto é também um bom ponto ... e eu tenho feito esta mudança ...
No entanto, eu ainda realmente deseja que o usuário "enraizado" para sua home directory --
Eu acredito que é muito mais limpa, mais segura, mais aparência profissional.

Estou também a pensar usuário manutenção. Se eu sei que todos os usuários serão acrescentadas por omissão - "enraizado ao seu diretório home" e, em seguida, a manutenção de usuários é uma tarefa que posso delagate.

Eu não entendo porquê chroot não é aceitável. Tanto quanto eu posso dizer, ela cumpre os seus requisitos.