如何創建只能訪問特定命令和目錄的 ssh 使用者

我想在 debian 上創建一個使用者，它可以執行以下操作：

1. 通過 SSH 登錄。
2. 創建 SVN 儲存庫並創建送出後掛鉤。
3. chmod 和 chown 另一個目錄到 apache 和 777。

我怎樣才能做到這一點？據我所知，我有幾個任務要處理：

1. 創建使用者
2. 為其啟用 SSH 登錄。
3. 限制它對多個目錄和文件的訪問。
4. 限制它對幾個命令的訪問。

我建議提供更多細節以獲得更好的答案，但是……

如果您使用 ‘adduser’( vs useradd) 並填寫答案，則新使用者預設具有 ssh 訪問權限。從那裡您可以更改 /etc/passwd 中使用者的主目錄。這是假設您尚未自定義 sshd_config 文件。

至於 chowning，我相信您需要通過 sudoers 訪問腳本等。我不相信使用者可以將文件的 OWNER 設置為他們自己以外的東西。只有根。

限制命令？檢查此https://stackoverflow.com/questions/402615/how-to-restrict-ssh-users-to-a-predefined-set-of-commands-after-login。其他選項包括 rbash、chroot 等。

引用自：https://serverfault.com/questions/387784