На этапе установки создается дополнительная учетная запись пользователя, отличная от root.
Поскольку я использую SU, чтобы остановить атаки методом перебора через SSH, я выбрал этого пользователя для SSH. Но очевидно, что эта учетная запись может перемещаться по файловой структуре. Вопросы:
Пользователь, созданный в процессе установки Debian, не имеет особых прав. Что вы имеете в виду под «перемещением по файловой структуре»? Навигация в файловой системе является нормальной для любого пользователя в системе UNIX (например, доступ для чтения к / var, / и т. Д.). Это не представляет проблемы безопасности, если вы внимательно следите за тем, чтобы пользователи не имели доступа на чтение к конфиденциальным файлам конфигурации (т. Е. Содержащим пароли).
Создание другого пользователя никоим образом не изменит проблему.
Если вы хотите ограничить доступ к файловой системе для пользователей, выполняющих вход через SSH, вам следует взглянуть на параметр конфигурации ChrootDirectory в OpenSSHd.