Eu gostaria de dar a um usuário criado um novo diretório home e fazer com que ele só possa acessar esse diretório home específico, no entanto, o diretório que o usuário deve acessar já foi criado e tem um monte de subdiretórios. Eu sei que pode ser possível se eu restringir tudo, mas o diretório que o usuário deve acessá-lo pode funcionar, mas eu pensei que poderia haver uma maneira mais fácil.
Se essa pergunta foi feita antes ou explicada em outro lugar, não consegui encontrá-la.
Obrigado por qualquer ajuda.
Em resumo, o que você está tentando não é possível, a menos que você use um ambiente chroot ou qualquer tipo de contêiner para separar o ambiente do usuário do seu host.
Se você restringir o acesso do usuário apenas ao seu diretório home, o usuário não poderá fazer o login, pois não seria possível executar nenhum comando ou criar arquivos em / tmp quais aplicativos dependem para serem graváveis.
A maneira mais fácil de conseguir isso seria com algo como docker-cmd , que cria uma cadeia encapsulada para cada usuário.
Veja: link
Você certamente pode fazer algo com o SELinux e namespaces, mas isso implicaria substancialmente mais trabalho.