Не может заключить в тюрьму пользователей SSH ни к какой папке кроме их домашней папки
Вы могли сделать это с помощью внешней программы. mod_rewrite поддерживает это с rewrite_map функциональностью. Но это имеет предупреждения производительности на всем протяжении.
Можно ли объяснить немного далее, почему требуется сделать это во-первых? Почему Вы не можете просто оставить его как есть?
Я предполагаю, что это SELinux блокирует его.
Чтобы временно отключить его и посмотреть, не в этом ли проблема, выполните setenforce 0 , чтобы установить разрешающий режим. Он снова включится после перезагрузки или установки флага на 1.
Чтобы навсегда установить его в разрешающий режим, отредактируйте / etc / selinux / config и установите SELINUX = permissive . Если это целевой компьютер для конечных пользователей, я предлагаю оставить его включенным. Установите пакет под названием setroubleshoot и найдите несколько руководств по использованию прилагаемой к нему команды sealert. Он пытается сделать для вас разумные предложения о том, как обрабатывать элементы, которые блокируются SELinux. Он также пишет и компилирует политики для вас, поэтому он довольно удобен для новичков.
Не только домашний каталог пользователя, но и все его компоненты должны принадлежать пользователю root. В вашем случае это включает все эти каталоги: {/ var, / var / www, / var / www / vhosts / default, / var / www / vhosts / default} . Кроме того, эти каталоги не могут быть доступны для записи другим пользователям или группам.
Наконец, если у вас selinux работает в принудительном режиме, убедитесь, что в домашнем каталоге пользователя задан правильный контекст. Самый простой способ сделать это - использовать инструмент chcon (непостоянное изменение) или с помощью semanage (постоянное изменение).