Я хотел бы предоставить созданному пользователю новый домашний каталог и позволить ему получить доступ только к этому определенному домашнему каталогу, однако каталог, к которому пользователь должен получить доступ, уже создан и имеет несколько подкаталогов. Я знаю, что это возможно, если я ограничу все, кроме каталога, к которому пользователь должен получить доступ, он может работать, но я подумал, что может быть более простой способ.
Если этот вопрос задавался раньше или объяснялся где-то еще, я не мог его найти.
Спасибо за любую помощь.
Короче говоря, то, что вы пытаетесь, невозможно, если вы не используете chroot environment или любые контейнеры, чтобы отделить пользовательскую среду от вашего хоста.
Если вы ограничите доступ пользователя только его домашним каталогом, пользователь не сможет войти в систему, так как невозможно будет выполнить какую-либо команду или создать файлы в / tmp какие приложения полагаются на возможность записи.
Самый простой способ добиться этого - использовать что-то вроде docker-cmd, который создает инкапсулированную тюрьму для каждого пользователя.
Видеть: https://github.com/clevcode/docker-cmd
Вы, конечно, можете что-то сделать с SELinux и пространствами имен, но это потребует значительно больших усилий.