ユーザーが自分のホームディレクトリ以外にアクセスしないようにするにはどうすればよいですか？

最初に要件を再評価します。解決しようとしている問題は何ですか？ なぜユーザーがホームディレクトリを離れないようにしたいですか？むしろ、specific他のディレクトリ（他のユーザーのホームディレクトリなど）を調べてほしくありませんか？

ユーザーがホームディレクトリを離れることを防ぐことは非常に困難です。それも実際には少しばかげています（説明が続きます）。ユーザーが入力したくないディレクトリをユーザーが入力できないようにする方がはるかに簡単です。

まず、ユーザーにいわゆる制限付きシェルを提供できます。man rbashを参照してください。これにより、他の場所ではcd- ingできなくなりますが、そのシェル内のみです。ユーザーがviまたはnano（またはファイルを開くことができる他のプログラム）を起動すると、システム上のどこでもファイルを再び開くことができます。実際のところ、制限されたシェルは、たとえばcat /etc/passwd。

次のステップはルートジェイルです。 コミュニティwiki および この質問 の詳細情報。ルートジェイルは、ユーザーが意図的にそこに置いたファイルとコマンド以外には何もアクセスできない壁に囲まれた庭園内のユーザーをロックしますが、ルートジェイルは信頼できないソフトウェアを隔離することを目的としていますユーザーではなく。特に、これらは昇格された特権で実行する必要があるソフトウェア用です。したがって、rootjailです。

一方、ユーザーはtrusted：昇格した特権なしで認証およびする必要がありました。したがって、所有していないファイルを変更したり、表示してはならないものを表示したりしないようにするには、ファイルのアクセス許可で十分です。ユーザーがファイルの内容を読み取れないようにするには、chmod o-r FILEを使用して、その世界の読みやすさを削除します。ユーザーがディレクトリに入らないようにするには、chmod o-rwx DIRを使用して、誰でもアクセスできないようにします。

しかし、正当な理由により、世界の読みやすさがデフォルトです。ユーザーは、実際にファイルシステムにあるもののほとんどを必要にします。外部に秘密が存在するという理由だけで、自宅でユーザーをロックしないでください。

ホームディレクトリでユーザーをロックするのはちょっとばかげている

役に立つことをするには、ユーザーはコマンドとアプリケーションにアクセスする必要があります。これらは/binや/usr/binなどのディレクトリにあるため、そこから必要なすべてのコマンドをホームディレクトリにコピーしない限り、ユーザーは/binおよび/usr/binにアクセスする必要があります。しかし、それはほんの始まりに過ぎません。アプリケーションには、/usr/libおよび/libのライブラリが必要です。これらのライブラリは、/devにあるシステムリソース、および/etcおよび/usr/shareの構成ファイルにアクセスする必要があります。

これは単なる読み取り専用の部分でした。また、アプリケーションは/tmpおよび多くの場合/varへの書き込みを必要とします。そのため、ユーザーをホームディレクトリ内に制限する場合は、多くをコピーする必要があります。実際、ほとんどのベースファイルシステムは、/にある既に持っているものです。