將新使用者隔離到指定目錄（CentOS 5.3）

基本上，我正在執行這個命令： useradd -d /var/www/website.com/Pirate -ou 10003 -g psacln -s /bin/bash Pirate

我希望使用者 Pirate 只能訪問 /var/www/website.com/* 以便推送和拉取我們的 Git 儲存庫 /var/www/website.com/production.git——我在做什麼錯誤的？

如果您只向使用者授予對 /var/www/website.com/ 的訪問權限，那麼他們操作 git 儲存庫所需的任何工具也必須位於該目錄中的某個位置……該使用者將無權訪問/usr/bin/git.

解決問題的更好方法可能是安裝類似gitolite的東西。gitolite 需要安裝一些工作（尤其是對於一個使用者），但不是為每個人提供一個完整的系統帳戶，而是每個人都通過 ssh 密鑰的魔力作為一個特定使用者登錄，並且這些 git 使用者密鑰僅限於執行gitolite server，因此他們無法使用正常 shell 或 SFTP 訪問登錄。

引用自：https://serverfault.com/questions/196032