Ниже шаги, которые я выполнил:
Я создал группу sftponly.
Добавленный один пользователь назвал sftpusers той группе.
Добавленная Подсистема sftp внутренний-sftp в файл/etc/ssh/sshd_config
Добавленный эта строка к файлу/etc/ssh/sshd_config:
Match group sftponly
ChrootDirectory /home/sftpusers
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
Но пользователь не ограничивается путем/home/sftpusers. Это может получить доступ к каталогам других пользователей в / домой. Действительно ли возможно ограничить пользователя конкретным каталогом и не способное получить доступ к другим пользовательским каталогам в / домой или каком-либо другом пути в Unix.
Моя конфигурация очень похожа на вашу.
ssh_config (5) говорит:
обратите внимание, что ключ- слова нечувствительны к регистру, а аргументы - к регистру
Таким образом, первая строка в вашей конфигурации должна иметь верхний регистр G, например:
Match Group sftponly