sshで自分のホームディレクトリ以外のデータ参照禁止

sshをインストールして稼動させていますがログインしたユーザは自分のホームディレクトリ以外のデータを参照できてしまいます。vsftpdではchroot_local_userをYESにするとユーザのホームディレクトリ以外を参照できなくなります。同じようにsshdでもできないものでしょうか？

OS：RedHatLinux9.0
sshd：openssh3.5
client：TeraTermPro+SSH

No.1 ベストアンサー 回答者： net_lander 回答日時： 2004/12/08 12:51

これは、SSHに絡む問題ではありません。

リモートログインのユーザがコンソールから直接ログイン
した場合も同様の結果になります。
従って、リモートログインユーザに対するアクセス制限は
パーミッションを目的に合わせて設定すれば良いのですが
一般的なLinuxディストリビューションは、デフォルト状態
では、このような使い方には不向きです。
上位で許可されないユーザは、ダイレクトに下位のディレ
クトリにアクセスができません。
従って、どのユーザ、グループにはどの範囲のアクセスに
制限するかといった設計をしないといけません。

＃shellを使わせるということは、リスクも伴うということです。

そこで、LDAPといった方法もあるので、検索してみてください。

この回答への補足

回答ありがとうございます。

>そこで、LDAPといった方法もあるので、検索してみてください。
LDAPについて調べてみたのですがよく理解できません。目的としている使い方は以下の通りです。
１．ユーザーは自分のホームディレクトリ「だけ」を参照できる。
２．シェルはコンソールから操作しているのと同様に実行できる
LDAPではこのような使い方を実現できるのでしょうか？

補足日時：2004/12/09 15:13