監獄使用者通過 SSH 到 /var/www/username 目錄

我在 /var/www 中有多個文件夾用於不同的網站——Apache 使用基於名稱的虛擬主機（Ubuntu 伺服器）。假設我想允許某人訪問他們的 /var/www/user 目錄，但不能 cd 出來並能夠遍歷系統。

我在這裡找到了有關 OpenSSH 監獄的資訊：http: //antitese.org/sshjail/

有沒有人使用/實現過這樣的東西？除了基本權限之外還有更好的方法來控制它嗎？

我最近為一個客戶實現了它。令人擔憂的是，任何具有 SSH 訪問權限的人都可以讀取許多敏感文件，因此我按照在 Linode的 Debian 和 Ubuntu 上使用 SFTP Jails 限制訪問的說明進行操作，此後一直執行良好。

我確實不得不擺弄權限——必須完全按照描述設置權限。此外，我發現錯誤消息（我認為在 /var/log/auth.log 中）非常有用。

引用自：https://serverfault.com/questions/312597