Как создать пользователя в Debian с доступом по SSH только в одну папку?
Вариант 1. Предоставить пользователю доступ по SFTP. Данный вариант является более простым. Рекомендуется в тех случаях, когда пользователю необходимо только работать с файлами.
sudo useradd -m -d /var/www/vhosts/domain.ru/httpdocs/folder -s /bin/false -c "SFTP ACCESS" -g www-data user-name sudo usermod -a -G www-data user-name sudo passwd user-name
add to /etc/ssh/sshd_config Match User user-name ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no |
Вариант 2. Ограничить доступ SSH пользователя к определенной директории, используя механизм chroot. В этом случае пользователь сможет выполнять все команды в заданной директории. Подробнее в этой статье.