Я создаю веб-сервер, и у меня будет много пользователей ssh / sftp. Все, что им нужно сделать, это в своем домашнем каталоге, например, /home/user/.
Многие люди говорили мне использовать chroot, но мне кажется, что это слишком много, к тому же я хочу, чтобы несколько пользователей заходили на сервер, так что это будет просто огромной нагрузкой на сервер.
Итак, напомним, я хочу запретить пользователям покидать свой домашний каталог, /home/user/. Это возможно?
Почему бы chroot будет "огромная нагрузка на сервер"? Это точно какие chroot был разработан, чтобы делать. В Интернете есть множество руководств, которым вы можете следовать, чтобы все настроить.
SSH имеет встроенные функции chroot для sftp, при этом ssh немного сложнее, так как пользователи могут запускать полностью оболочку, но это также возможно. Посмотрите это как:
http://www.howtoforge.com/chrooted-ssh-sftp-tutorial-debian-lenny