SSHの制限付きユーザーアカウントを作成する方法
新しいユーザーアカウントを作成する必要があります。これは、すべてにアクセスできるルートユーザーとは異なり、Linux HDD内の単一のディレクトリにフルアクセスできる必要があります。そして、このアカウントは、ネットワーク上のファイル共有のためにSSH経由で使用されます。どうすれば始められますか?
通常のユーザーを作成し、ホームディレクトリを目的のフォルダーに設定するだけです。
useradd -d /share username
このユーザーをsudoerのリストまたは特別なグループに明示的に追加しない場合、デフォルトで制限されます。セキュリティのために、そのユーザーをchrootにしたいかもしれません。
SSHを介したファイル転送(および共有)は、通常sftpプロトコルを使用して行われます。
また、OpenSSHを設定して、ユーザーのディレクトリにchrootを設定し、 this how-to で説明したようにsftp(コマンドラインは使用不可)を強制できます。