Ubuntu：ユーザーアカウントを自分のホームディレクトリにアクセスするためだけに制限する

すべてのホームディレクトリのモードを7に設定します。

必要に応じて、デフォルトのumaskを077に設定します。 Ubuntuでは、umask 022の「/etc/profile」行を編集します。オプションで、/etc/pam.d/common-session（pam_umask.so umask=077 usergroups）のPAM構成を更新します。

オプションで、chmod /etc/skelを実行し、/etc/adduser.conf（行 "DIR_MODE=0755"）を0700に更新します。

多くの頭痛がなければ、ユーザーを「ホームディレクトリと「上」には何もない」に制限することはできません。また、それも意味がありません（私、少なくとも）：

• プログラムを実行するには、ユーザーはそのプログラムに「読み取り」アクセスできる必要があります。
• 共有ライブラリを使用するには、プログラムがそれらに「読み取り」アクセスできる必要があります。
• システム全体の構成ファイルとリソースを読み取るには、「読み取り」アクセスも必要です。

恐れるべきはwriteアクセスであり、デフォルトのアクセス許可では、いくつかの場所を除いてどこにも書き込むことができません。

このスレッドは少し古いですが、本当に必要な場合は、bashシェルをrbashに変更することで、とにかくユーザーをホームディレクトリに制限できます（非常に制限されています）。このようにして、ユーザーはcdコマンドを使用できなくなります。または、上記のようにホームディレクトリの所有者を変更します。ただし、ユーザーはbashを実行できるため、制限的な設定を実行することを忘れないでください...