Предоставьте доступ только к определенному каталогу для sudo пользователя

То, что Вы просите, по существу известно как тюрьма, где пользователь ограничен определенным подмножеством системы (как, говорят, домашняя папка). К счастью, у пользователей на Linux уже есть домашняя установка папки, таким образом, можно просто использовать эту тюрьму.

Теперь, создавая тюрьму сложная ситуация и вне объема этого вопроса.

Теперь, принимая у Вас есть рабочая тюрьма, можно просто связать надлежащую папку с пользователем домой:

mount --bind /var/www/username /home/username/www

, Хотя, это честно не хороший вариант. Если Вы просто размещаете пользователя, позволяете им соединиться по FTP и просто заключить в тюрьму их в свой "дом" (папка, у них есть администратор к). Нет никакой потребности в них иметь оболочку на Вашем сервере.

вопрос Вы связались , имеет очень хорошее понятие того, как заключить в тюрьму пользователей, но он только работает с FTP и производными, не с самим необработанным SSH. И, поскольку я упомянул прежде, рабочий необработанный SSH является действительно плохой идеей.

Наконец, кажется, как будто Вы действуете как веб-хост. Почему не только используют панель управления как Froxlor? Это заботится о большей части тяжелого подъема для Вас и позволяет Вам устанавливать квоты и другие вещи, которые могут представлять интерес. Плюс он управляет тюрьмами FTP и подобный автоматически для Вас, позволяя Вам обойти головную боль, которая заключает в тюрьму.