普通非 root ssh 用户可以访问 root 目录

您的问题中没有太多细节，但根据您的用户只需要访问其主目录中的文件，这里有一些建议：

• 设置 chroot。这相当复杂，需要将库、二进制文件和配置文件从操作系统复制到每个用户的主环境（尽管这可以在多个用户之间共享）。这将为您提供一个 ssh 登录名，将其锁定在自己的主目录（或特定目录）中，并且他们只能访问该目录结构内的文件。谷歌“设置基本 chroot 环境”
• 尝试不同的方法，只允许 sftp 访问，并将 openssh 限制为指定的用户列表或用户组。然后他们可以使用 WinSCP 或类似工具来编辑主目录中的文件。这设置起来要简单得多，只需要编辑 sshd_config 文件。但是，这不会允许任何可执行文件，而只是用于编辑文件和基本文件维护。谷歌搜索“限制 sftp 用户”
• 更激进的方法是编辑您想要限制访问的区域（如 /etc）的访问权限，但这会带来很多问题，并且肯定会导致更新和新安装出现问题，并且是一场维护噩梦。lenniey 链接的答案对上述一些问题和陷阱提供了更多详细信息。