ایجاد کاربر با دسترسی محدود فقط یه یک پوشه
با سلام به دوستان عزیز
سناریو از این قراره که میخوام توی یکی از توزیعهای لینوکس (ترجیحا redhat enterprise) یک user ایجاد کنم که فقط و فقط بتواند به یک پوشه خاص دسترسی Read only داشته باشه تا بتونه یکسری فایل درون اون پوشه رو فقط بخونه.. نکته اینکه این کاربر حق نداره جاهای دیگه از سیستم عامل و به پوشه های دیگه برود..
با توجه به این سناریو من فکر کردم بجای دادن shell به این کاربر بهتره از FTP برای دسترسی به اوون فولدر استفاده نمود...حال سوال اصلی اینه که در جهت افزایش امنیت ایا میشه از طریق chroot دسترسی این کاربر رو به جاهای دیگه بست؟؟ اگر نه پس بهترین کار برای اینکه کاربر فقط بتواند یه پوشه رو ببیند و جاهای دیگه نره و دستورات اظافی اجرا نکنه چیه؟؟؟
ایا راه حل اینه که permission تمامی پوشه های دیگه رو عوض کنیم؟؟ ایا این راه منطقی هست؟؟
اگر سرویس FTP رو ببریم روی chroot ایا کلا ارتباط کاربر با بقیه فولدرها قطع میشه؟؟؟
منتظر راهنمایی دوستان هستم...با تشکر