ユーザーSSHをフォルダーに入れますが、nanoは任意の上位フォルダーに入れることができますか?
useradd -s /bin/rbash -d /var/www/html/directory USRNAMEしました
uSRNAME(sshキーを含む)を使用したsshログインでは、directoryに移動し、cdは戻りません。だからそれはうまくいく...しかし
nano /var/www/html/.env(directoryの前)を使用すると、
Unable to create directory /var/www/html/directory/.local/share/nano/: Permission denied
It is required for saving/loading search history or cursor positions.
Press Enter to continue
enterを押すと、システム内のどこにでも、nano ..を含むanyファイルを読み取ることができます。
このユーザーにのみ許可するためのヘルプその特定のディレクトリはグーグルクラウドのみを使用?
rbashは、シェルユーザーを制限するための安全な方法ではありません。シェル入力のみを制限し、実行可能ファイルのファイルシステムアクセスは制限しません。標準のLinuxシステムでは、nanoだけでなく、これらの制限を回避するために$ PATHでアクセスできるツールがたくさんあります。
適切な制限付きアクセスは、chroot環境またはjailを作成することによって行われますが、必要なすべての実行可能ファイルと、場合によっては/ dev、/ sys、または/ procハードリンクも提供する必要があります。
$ PATHを変更して、安全なコマンドのみを含めることもできますが、これは地雷原であり、基本的に、実行可能ファイルの個別のコレクションを作成する必要があります。
表示されているエラーは、ユーザーが/ var/www/html/directoryへの書き込みを許可されていないことに関連している可能性がありますが、目前の実際の問題とは関係ありません。