Ограничение пользователя 1 директорией

ищи rssh в гугле.

Спасибо. Но я боюсь, что-нибудь сделаю непоправимое. Вы не могли бы мне написать последовательность команд?

Гугли по chroot sftp.

Вкратце - в sshd_config включаешь

Subsystem       sftp    internal-sftp
Match User username
   ChrootDirectory %h
   ForceCommand internal-sftp
   AllowTcpForwarding no
   PermitTunnel no
   X11Forwarding no

На домашнюю директорию пользователя выставляешь права root:root, в ней создаёшь директорию, в которую разрешаешь запись, там и складываешь файлики, которые пользователю надо редактировать.

Таким образом пользователь в принципе не может зайти по ssh на сервер, но всегда может подключиться любым sftp-клиентом и подредактировать всё, что ему надо.

Спасибо. А этот фрагмент вкрадце, как расшифровать? Что в нем что?

Вы не могли бы мне написать последовательность команд?

нет. я его давно настроил и благополучно забыл =) гугл в помощь.
сначала все выполняете на тестовой машинке, проверяете. потом на продакшне.

Вы не могли бы мне написать последовательность команд?

А если там будет команда sudo rm -rf /home/* или подобная ей?

Хочешь направление поиска — это здесь

Хочешь чтобы сделали все за тебя — в раздел Jobs, за деньги тебе всё сделают.

На домашнюю директорию пользователя выставляешь права root:root

Это как? Извините, за простой вопрос.

Первая строка - это включение встроенного в sshd-сервер sftp.

«Match User username» означает, что дальнейшие директивы будут применяться к пользователю username.

Далее указываем, что запирать пользователя будем в его домашней директории, опять же указываем, что используется встроенный sftp-сервер, запрещаем туннели и форвардинги(они для данной задачи просто не нужны).

man chown

Огромное спасибо!

После добавления фрагмента, где я заменил username на имя пользователя. Система отказала мне в допуске как по sftp, так и по ftp. Как быть?

При чем тут ФТП, не путай теплое с мягким, сделай

sftp hostname

давай с начала.
из твоего вопроса я понял, что нужно редактировать файлы.
как пользователь будет добираться до этого файлика? ftp ? ssh?
если по ssh то это не правильно использовать ssh для такой цели.

если по ftp и что бы пользователь не мой логиниться по ssh нужно в /etc/passwd этому пользователю поставить nologin
пример:
ftpuser:x:1001:1001:/home/ftpuser/:/sbin/nologin

ftp сервер какой?

первый линк в гугле, издеваешься? http://wiki.enchtex.info/howto/ssh_sftp

Я рассчитывал по ssh. При входе пользователь сразу попадает в свою директорию. Там для него заготовлен текстовый файл (.txt). Он с помощью nano его открывает корректирует и закрывает соединение.

Во-первых, смотри, что пишет в /var/log/auth.log

Если есть какие-то ошибки, там будет написано.

Во-вторых, покажи полностью получившийся конфиг(используй теги LORCODE

).

В-третьих, после любого изменения sshd_config надо рестартить ssh-сервер. Только надо внимательно смотреть конфиг, чтобы в нём не было ошибок и опечаток.

Вы не могли бы мне написать последовательность команд?

После такого здесь обычно отправляют в Job

Огромное спс!!!

Я делаю для raspberry pi. Похоже что у него нет команды Match. Во всяком случае man ничего не дал. Или я ошибаюсь?

давай по порядку, какая ОС, покажи статус службы, что на выхлопе при подключении, что в логах... Есть еще одна фитча, весь єтот блок конфига напиши после UsePAM yes

Спасибо за подсказку! Поставил блок http://wiki.enchtex.info/howto/ssh_sftp после UsePAM yes все удачно заработало!!!