Hi Rory

Check if the "restricted shell" is the option that you want, then set this
shell in the user's /etc/passwd entry.

http://www.unix.org.ua/orelly/unix/ksh/ch10_03.htm

Marco Correnti
ESACERT



Rory Vieira
10/03/2006 11:14

To
secureshell@securityfocus.com
cc

Subject
Limit certain login to home folder






Hi,

I would like to setup ssh for a specific user. The biggest requirement
is that when he/she logs in, he should be limited to his/her home
directory only. Eg, they shouldn't be able to go up with cd or something.
Simply a deny on everything except their home folder...

The trouble is that this should be for this user only (eg root should
have no such problem)...

Thanks in advance for any help

--
Rory Vieira
Deno Software B.V.

rory dot vieira at deno-software dot nl
http colon slash slash www deno-software dot nl

Kanaaldijk 5a
5683CR Best

T. +31 (0)499-374220
F. +31 (0)499-374294

-----

Dit bericht en de eventuele bijlagen zijn uitsluitend bestemd voor de
beoogde ontvanger. Inzage, gebruik en verspreiding van de inhoud ervan is
aan hem of haar voorbehouden. Indien u niet de beoogde ontvanger of diens
gemachtigde bent, dan is inzage, gebruik en verspreiding derhalve niet
toegestaan. In geval van onjuiste adressering wordt u verzocht zo spoedig
mogelijk contact op te nemen met de afzender van dit bericht en zorg te
dragen voor onmiddellijke verwijdering van dit bericht uit uw systemen.
Dit bericht is niet beschermd tegen manipulatie door derden. Voor de door
u ontvangen inhoud kunnen wij dan ook geen aansprakelijkheid aanvaarden en
evenmin kunt u er rechten aan ontlenen.

-----

The information in this e-mail and any files transmitted is intended
exclusively for the addressee. If you are not the intended recipient then
would you please contact us immediately? In that case we also request you
to destroy the e-mail and to neither use the contents nor disclose them in
any matter to third parties. The information provided in this e-mail
message is forwarded through the Internet. E-mail traffic through Internet
does not guarantee confidentiality. Therefore the content should be
verified. We deny any responsibility for damages as a result of the use of
e-mail messages.

-----