Se entendi certo, o chroot restringe o acesso do usuário apenas a um determinado diretório . Parece que useradd
tem essa opção (Debian 10).
# useradd --help | grep "chroot"
-R, --root CHROOT_DIR directory to chroot into
Parece simples, mas ninguém parece recomendá-lo:
- Crie um usuário no linux que possa acessar apenas uma pasta específica
- https://www.tecmint.com/restrict-ssh-user-to-directory-using-chrooted-jail/
Por quê? Não é portátil ou seguro/confiável o suficiente?
Você não entendeu o propósito e o comportamento das
-R
opções em useradd.No meu entendimento, não tem nada a ver com o chroot de um usuário: esta opção permite modificar os arquivos de autenticação (/etc/passwd + /etc/shadow) em outro diretório que não /. Isso pode ser útil, por exemplo, para gerenciar usuários de um contêiner LXC.
Demonstração:
Como você pode ver, o comando useradd apenas modificou os arquivos em /tmp/fakeroot e deixou intocado meu arquivo de sistema em /etc/