Как создать пользователя в Debian с доступом по SSH только в одну папку?

Вариант 1

Предоставить пользователю доступ по SFTP. Данный вариант является более простым. Рекомендуется в тех случаях, когда пользователю необходимо только работать с файлами.

sudo useradd -m -d /var/www/vhosts/domain.ru/httpdocs/folder -s /bin/false -c "SFTP ACCESS"  -g www-data  user-name

sudo usermod -a -G www-data user-name

sudo passwd user-name




add to /etc/ssh/sshd_config

Match User user-name

ChrootDirectory %h

ForceCommand internal-sftp

AllowTcpForwarding no

X11Forwarding no

Вариант 2

Ограничить доступ SSH пользователя к определенной директории, используя механизм chroot. В этом случае пользователь сможет выполнять все команды в заданной директории. Подробнее в этой статье.