Как-то так:
mkuser () {
mkdir -p ${user_homedir}
useradd -d ${user_homedir} -s /bin/bash ${user}
usermod -a -G secure ${user}
echo "User ${user} created"
user_set_login_type
random_password_for_user
chown root:root /home/${user}/
chmod 755 /home/${user}/
chown ${user}:secure ${user_homedir}
chmod 705 ${user_homedir}
mkdir -p ${user_homedir}/www
mkdir -p ${user_homedir}/mod-tmp
chown -R ${user}:${user} ${user_homedir}/*
chown -R ${user}:www-data ${user_homedir}/mod-tmp/
chmod -R 770 ${user_homedir}/mod-tmp/
chmod -R 755 ${user_homedir}/*
}
Это запретит пользователям читать файлы из других хомяков.
Сверху можно приклеить vsftpd с чрутом -
https://debian.pro/72
https://debian.pro/24 - chroot в хомяк для sftp
Если же вам действительно нужно пускать пользователей в консоль и ограничить их только хомяком, то долго и вдумчиво читайте это -
https://debian.pro/1237