Как ограничить, где пользователь может сделать в Debian

Если Вы не добавляете кого-то к некоторым другим группам, единственное место, они смогут создать файлы, находится в/home/username/и/tmp/.

Любой пользователь, который хочет конфиденциальность, может chmod их корневой каталог 750 или 700 вместо значения по умолчанию 755, но это - чтобы каждый пользователь решил.

IIRC корневые полномочия корневого каталога достаточно для хранения всего рекурсивно в том каталоге частным.

существует много способов сделать это, но если Вы действительно хотите ограничить их их собственным домашним dir затем, Вы, вероятно, хотите ограниченное решение для оболочки.

Это - поведение по умолчанию для систем Linux. Необходимо быть прекрасными просто вещи отъезда, как они, но можно хотеть протестировать и видеть, действительно ли ограничения на месте путем входа в систему как новый пользователь и попытки изменить файлы вне дома каталог.

Я также хотел бы сказать, что они смогут считать конфигурационные файлы в / и т.д. каталог, а также другие системные файлы, но не смогут видеть/изменять содержание корневого каталога других людей. Обратите внимание, что чувствительные системные файлы (такие как закрытые ключи для SSH) только читаемы корнем.

Редактировать / и т.д. / пароль, и укажите, что они используют ограниченную оболочку, как rbash. Они могут затем только выполнить команды от своего ПУТИ (которым можно управлять), не может изменить содержание ПУТИ и не может изменить каталог.

Chroot является возможным решением, но решительный, так как Вы теряете также доступ ко всему / мусорному ведру и таким каталогам. Нам настраивали систему для студентов, которые имели каждый дом ~ / мусорное ведро subdir с необходимыми программами в ней и входом в систему с chroot к ~ студента. Это работало хорошо, но требовалась некоторую подготовку. Попробуйте это, если Вы хотите, чтобы у человека было Очень мало доступа с или без ограниченной оболочки.