Linux - dostęp tylko do wybranej sciezki

Szukaj pod hasłem directory jail. Np. https://www.tecmint.com/restrict-sftp-user-home-directories-using-chroot/
EDIT: nie testowałem tego konkretnego rozwiązania, sporo zależy jakie usługi ma mieć dostępny user, czy tylko ftp, czy ssh czy co jeszcze. Bo przy tylko FTP wystarczyć może opcja "chroot jail" w konfigu serwera (jakiego?). Przy ssh możesz już mieć więcej zabawy uprawnieniami.

Niestety nie działa. Po zalogowaniu na FTP ciągle jest w katalogu domowym /home/

A jaki masz serwer ftp?

Jest kilka możliwości:

1. restricted bash (uwaga na sftp, lubi się to gryźć)
2. chroot + vsftpd (vsftpd tak robił, ale nie oznacza to za automatu, że user mykami po ftp nie wejdzie do /etc/ np)
3. Mały vps per user - wtedy serwer jest "jego" i nic innym nie zepsuje
4. sftp + odpowiednie uprawnienia katalogów na serwerze, np. 711 dla /, /etc, /var itp, zablokowanie np /bin/cd, /bin/bash (750), etc - pracochłonne i nie chroni przed case typu cat /etc/passwd jak już dojdzie do jakiegoś użycia polecenia, ale z poziomu FTP userowi łatwo nie będzie. Z aclami można to jeszcze bardziej przyciąć
5. SELinux lub np. RSBAC (tu można było cuda robić ale po tygodniowych przyuczeniu)
6. Jakaś mała vmka kvm do której loguje się user

A zeby ograniczyć w ogóle mozlowosc zalogowania się po ssh to można jego /home/michal123 zrobić jako właściciel root i nadać u uprawnienia 755, a jak chodzi o ftp w pliku vsftpd.config nadać jail? :) bo użytkownik ten potrzebuje tylko dostęp do jednego katalogu przez FTP do wrzucania plikow a przez ssh w ogóle nie musi mieć dostepu