ssh + chroot

[Kouji]

Собственно, не уверен был в создании данного топика именно здесь, но и искать даже не знаю в какой стороне.
Собственно, есть задача:
существет 2 "супер" пользователя, назовём их "А" и "В". И есть простой юзер, "С".
Нужно сделать так, чтобы "С" не смог выходить за пределы каталога /home/ в принципе, даже устроит и /home/c/
Видел в настройках SSH какое-то упоминание о данной возможности, но не уверен.
Возможно ли такое реализовать?

[technic1]

а как он будет программы запускать?? и причём тут ssh??
конкретнее в чём проблема....

[AnrDaemon]

Ну, про программы, я полагаю, можно слинковать ~/bin -> /bin
Но да, всё таки хотелось бы услышать сначала причины подобных хотелок.

[Kouji]

Да собственно, просто есть сервер, доступ на который осуществляется ТОЛЬКО по SSH, на котором находится много важной информации для меня самого.
Появилась надобность добавить ещё 1 пользователя, но с максимально кастрированными правами.
Понимаю, что лазанье по папочкам пользователей можно и chmod'om справиться.
Но вот есть ещё пару папок, в которые я бы не хотел, чтобы пользователь этот даже нос совал.
На пример хотя бы в тот же самый "etc/".
Вот собственно

[AnrDaemon]

Что там такого секьюрного, что не закрыто на 400, интересно?

[Kouji]

Ну, хотя бы shadow открыто на чтение...... Я понимаю, что там зашифровано всё, но меня это как то не очень устраивает.
Я просто уже как то сталкнулся с тем, что изменил права на etc/ (не помню на что, но итог был плачевный. Пришлось загружаться под "супер" рутом и править всё вручную непосредственно с компа)

[terrible_user]

Ну, хотя бы shadow открыто на чтение......

Если ты только сам не сделал его таковым, никогда он не открывался для чтения кому-либо (кроме рута)