specifikt - Jag behöver inte begränsa en användare till en enda katalog - men jag vill att de ska "LIGGANDE" till sin hemkatalog.

så om min hemkatalog är / home / OnlyMe

när jag loggar in - om jag gör en pwd - Jag vill se:
/

men i verkliga livet kommer jag att vara i / home / OnlyMe - det bara ser ut som root för mig.

Jag bryr mig inte om jag kan göra dir's under denna ... Jag kan bara inte vill att användare ens se vad som ligger över deras hem dir ...

Jag tror att det brukade vara ett sätt sysv Unix att göra detta i passwd ... men jag minns inte hur.

chroot är INTE en lösning - det begränsar användaren till ett fängelse - men de har full [visuella] tillträde till fängelset.

FWIW - Jag använder Debian Linux.
TIA

Jag är inte bekant med den typ av obskyra knep du antyder.

Men jag kunde ge dig några råd om hur man kan göra något liknande. Bash har ett läge där användare inte ska avsluta sitt hem dir (begränsad MODE). Här läget kan aktiveras genom att ringa bash med ett annat namn (rbash - Vilket helt enkelt är en symbolisk länk till bash) eller göra bash-r. Även om denna begränsning fungera fint under normal användning, de är bara ett hinder för dummy-användare eftersom alla programmerare skulle kunna kringgå dem alla.

Alternativt kan du försöka hitta mer tillförlitliga metoder såsom virtualisering (fe xen).

röda

TX mycket för ditt svar ...

Jag är faktiskt känner till rbash.
Problemet med den begränsade skalet är det här - även om användaren inte kan "CD" av det hela - de fortfarande kan ls / home.

vad jag är efter här, är att ingen bara skydda data från andra användare, men deras identitet också. Jag vill inte att användarna får veta vilka andra användare, eller ens hur många andra användare finns ...

Re: Virtualisering - Jag är inte säker på hur det skulle hjälpa, om jag inte ställer in ett VM för varje användare ;-) FWIW: Detta system är redan ett VM under vmware-server (free ver.)

TIA för några andra idéer / synpunkter

Vill du chroot? Det enda problemet med detta är att du måste skapa en länk i varje / home / användarnamn till / usr och kanske / opt, etc. så att de kan köra skript eller program.

Prova detta för lite bakgrund om chroot jail -
http://www.unixwiz.net/techtips/chroot-practices.html

@ itobenon: Om du inte vill att de ls / home, bara ändra behörigheter: chmod 711 / home . Om / etc / passwd är svårare eftersom många program är beroende av att läsa det innehåll (ACL genomförande skulle rekommenderas).

Ja, jag pratade om virtualisering per användare.

Hur som helst, varför inte prova SELinux? RSBAC? grsecurity? Jag tror du letar efter MAC / ACL implementationer (de är svåra att underhålla, men ger ultimata trygghet)

red:

faktiskt - det är också en bra poäng ... och jag har gjort den här ändringen ...
Men jag verkligen vill att användaren "rotade" i sin hemkatalog --
Jag tror att det är en mycket renare, säkrare, mer professionellt utseende.

Jag har också funderat på användarens underhåll. Om jag vet att alla användare kommer att läggas som standard - "rotade deras hemkatalog", och sedan underhåll av användare är en uppgift jag kan delagate.

Jag förstår inte varför chroot är inte acceptabelt. Såvitt jag kan säga, det uppfyller dina krav.