Как для пользователей Linux установить права на свою папку и при этом работала авторизация по ключам?
Что бы пользователи (их группы) могли видеть только свои папки, делаю sudo chmod 750 /home/*
Захожу под пользователем, доступ к другим пользователям запрещен (что и требуется).
Но мне надо, что бы работали ssh ключи, при таком раскладе системе не удается попасть в папку пользователя, как следствие добраться к ключам.
Изменяю на sudo chmod 757 /home/* - авторизация работает, но пользователи могут видеть структуры папок друг друга.
Добавление sshd во все группы пользователей является скорее обходным решением.
Лучшей практикой (собственно, как и по умолчанию) считается ставить следующие права:
chmod 700 ~/.ssh
chmod 600 ~/.ssh/id_rsa
chmod 644 ~/.ssh/id_rsa.pub
chmod 644 ~/.ssh/authorized_keys
chmod 644 ~/.ssh/known_hosts
