需求：
项目开发人员需要查看tomcat 日志，进行调试和问题排查，ftp因为操作不太方便，开发人员希望提供SSH登录，进行tail等方式查看日志。

我的困境：希望限制该用户SSH进来只能访问日志目录，不能访问、修改其他目录的内容。

我的尝试：用chroot配置好了环境，但是发现其在虚拟的目录下无法访问tomcat日志目录。查考的这篇文章实现的 http://shugao.blog.51cto.com/2396914/1239331

OS: Ubuntu 12.04
我不理解为什么要限制RD访问其他目录？
通行做法难道不是OP有读写权限，RD只读么

ssh 用户给最小权限啊，只给对应文档或者目录的访问权限。是我理解的不对吗？

加rd用户时指定用户目录为tomcat日志目录,在把rd用户加到tomcat目录的组中,给组用户只读权限
貌似可以,但是 tmp var等目录还是能访问的

一般没必要，你的是什么保密性要求很高的系统么。。