Как посадить в тюрьму пользователя Linux

Поиск в Google по запросу «openssh jail» привел меня к SSHjail для openSSH. Если ваш клиент использует ssh/scp для доступа к указанным серверам, это может быть то, что вы ищете.

«Лучший ответ» от 2009 года устарел. OpenSSH теперь поставляется с опцией ChrootDirectory. См. http://www.debian-administration.org/articles/590 для уже старая версия ssh.

Важно отметить, что chroot(2) не предназначен для обеспечения безопасности. Сбежать из chroot-тюрьмы невероятно легко. Дополнительную информацию см. в этой статье о злоупотреблении chroot.

Если вы действительно хотите дойти до такой крайности, SE Linux (или любой другой обязательный контроль доступа) — это определенное улучшение разрешений Unix по умолчанию.

Эффективный способ сделать это — использовать lshell.

Нет простого способа посадить пользователей в тюрьму в их домашних каталогах. Кстати, я бы НИКОГДА не давал доступ к своим системам кому-то, кому я не доверяю как минимум.

В прошлый раз я использовал «неизбежное» меню, основанное на http://bash.cyberciti.biz/guide/A_menu_box .bashrc запускает этот скрипт, от которого невозможно уйти:

~/.bashrc :
(LAST LINE)
./menu.sh; exit 0

Да, мне приходилось писать скрипты для каждого пункта меню (получать логи, проверять sys, ...), но никто не запускал 'chown -R root:root /' вместо *. Бесценный.

[EDIT]: создайте выделенного пользователя, не делайте этого как root !!!