Петр

Как-то так:

mkuser () {
mkdir -p ${user_homedir}
useradd -d ${user_homedir} -s /bin/bash ${user}
usermod -a -G secure ${user}
echo "User ${user} created"
user_set_login_type
random_password_for_user

chown root:root /home/${user}/
chmod 755 /home/${user}/

chown ${user}:secure ${user_homedir}
chmod 705 ${user_homedir}

mkdir -p ${user_homedir}/www
mkdir -p ${user_homedir}/mod-tmp

chown -R ${user}:${user} ${user_homedir}/*
chown -R ${user}:www-data ${user_homedir}/mod-tmp/
chmod -R 770 ${user_homedir}/mod-tmp/
chmod -R 755 ${user_homedir}/*
}

Это запретит пользователям читать файлы из других хомяков.

Сверху можно приклеить vsftpd с чрутом - https://debian.pro/72

https://debian.pro/24 - chroot в хомяк для sftp

Если же вам действительно нужно пускать пользователей в консоль и ограничить их только хомяком, то долго и вдумчиво читайте это - https://debian.pro/1237

rewrite ^/give_me/(.+)$ /page/$1 permanent;
location ~ ^/page/(.*)$  {
       proxy_pass   http://site.com/$1;
 }

смотри - nginx.org/ru/docs/http/ngx_http_rewrite_module.html