在 debian lenny 上限制使用者

在安裝階段，除了 root 之外，還會創建一個額外的使用者帳戶。

由於我使用 SU 通過 SSH 阻止暴力攻擊，因此我選擇了該使用者進行 SSH。但顯然該帳戶可以遍歷文件結構。問題：

• 使用該使用者進行 SSH 會造成安全漏洞嗎？
• 我可以/應該限制這個使用者的權限嗎？以什麼方式？
• 我應該創建另一個使用者嗎？

在 Debian 安裝過程中創建的使用者沒有特殊權限。“遍歷文件結構”是什麼意思？文件系統中的導航對於 UNIX 系統上的任何使用者來說都是正常的（即，對 /var、/etc 等的讀訪問）。只要您注意不要讓使用者對敏感的配置文件（即包含密碼）具有讀取權限，這不會造成安全問題。

創建另一個使用者不會以任何方式改變問題。

如果您希望限制通過 SSH 登錄的使用者訪問文件系統，您應該查看 OpenSSHd 的 ChrootDirectory 配置選項。

引用自：https://serverfault.com/questions/81297