Ubuntu：限制用户帐户只能访问他的主目录

将所有主目录的模式设置为0700。

可选地，将默认 umask 设置为077。在 Ubuntu 中，编辑umask 022中的“ ”行。可选地，在( )/etc/profile中更新 PAM 配置。/etc/pam.d/common-sessionpam_umask.so umask=077 usergroups

可选地，chmod/etc/skel和更新/etc/adduser.conf（行“ DIR_MODE=0755”）为 0700。

你不能限制用户只能访问“主目录，不能访问“上面”的内容，除非很多头痛，而且也没有意义（至少对我来说）：

• 要执行任何程序，用户必须具有对该程序的“读”权限。
• 要使用共享库，程序必须具有对它们的“读”访问权限。
• 要读取系统范围的配置文件和资源，也需要“读取”访问权限。

这是写您应该害怕的访问，并且默认权限已经阻止除了少数位置之外的任何地方的写入。

这个帖子有点老了，但无论如何，如果你真的想要的话，你可以通过将 bash shell 更改为 rbash 来将用户（非常严格）限制到主目录。这样，用户就无法使用 cd 命令。或者如上所述更改主目录所有者。但请记住，用户可以执行 bash，因此请执行限制性设置...