如何在不完全限制 ssh 訪問的情況下擁有受限制的 ssh 使用者？

我正在努力讓一個新使用者通過 WinSCP對我的伺服器進行 SSH 訪問以進行*文件共享。*我的目標是通過將它們的預設 shell 設置為 rbash 來將它們限制在它們的主目錄中，但是當我這樣做時，它不會讓我連接到伺服器，它會在“連接到主機…”消息處停止。當 shell 設置為預設 shell 時，我可以與該使用者連接。我是否需要修改權限才能解決此問題？

有一個條目/etc/shellsfor rbash。

編輯

我可以通過調整我的 .sshd_config 來限制使用者，如下所示。此步驟可防止它們返回系統文件。此外，我用 更改了其他 /home/user/ 文件夾的權限chmod -R 700 /home/user/，這阻止了它們進入其他主目錄，同時仍然擁有自己的完全下降訪問權限。

Shell 訪問通常需要共享系統二進製文件和庫。將使用者限制在他們的主目錄中不太可能是可用的（即，有問題的使用者將無法做很多事情）。

如果您希望使用者執行某個程序，您可以將他們的登錄 shell 設置為該程序。例如，Git 使用git-shell執行此操作。

一般來說，在多使用者系統上，使主目錄不可讀（例如通過設置適當的umask，或調整主目錄權限）是一個好主意。

引用自：https://unix.stackexchange.com/questions/590339