用户仅限于主目录

给他们一个受限外壳例如/bin/rbash。确保它们不能运行允许它们运行任意命令的二进制文件（例如其他 shell、带有 shell 转义的编辑器等）。您需要有一个PATH仅包含经过审查的可执行文件的程序。

如果你只希望用户能够通过 SSH 复制文件（使用 rsync、CVS 等），而不是运行应用程序，那么就让他们的 shell发送。

这是可行的，但不太实用。你可以把它们放在主目录的 chroot jail 中，但你需要在它们的主目录中有 /bin 和 /usr/bin 的副本。

我和 spectre256 一致，最好把它们放在你不想要它们的地方。