Я привязал пользователя к каталогу /var/www/upload с помощью ChrootDirectory /var/www/upload в моем etc/ssh/sshd_config.
Разрешения всех файлов в var/www/upload - 755, владелец - root: upload_user.
Однако я по-прежнему не могу изменять файлы. (Ошибка получения разрешения отказано.) Возможно ли, если я создам подкаталог с владельцем upload_user:upload_user.
Можно ли каким-либо образом разрешить моему chrooted пользователю писать в свой каталог /?
Да, файлы можно будет изменить, если вы создадите подкаталог.
Использование домашнего каталога для chroot пользователей очень обескураженный (но вы спросили "любым способом"):
Измените исходный код openssh и ввести нарушение безопасности :
Есть ли другой способ ограничить SFTP домашним каталогом пользователя? Нет, и я не думаю, что это необходимо. Если необходимость создания подкаталога (к которому пользователи могут автоматически переходить при входе в sftp) настолько обременительна, не стесняйтесь повторно ввести CVE-2009-2904, удалив проверки в session.c: safe_chroot ().
Измените режим каталога на 770 или 775. С 755 только root имеет доступ для записи. Группа upload_user имеет только чтение и выполнение / изменение.