Ниже приведены шаги, которые я выполнил:
Создал группу сразу.
В эту группу добавлен один пользователь с именем sftpusers.
Добавлена подсистема sftp internal-sftp в файл / etc / ssh / sshd_config
Добавил эту строку в файл / etc / ssh / sshd_config:
Match group sftponly
ChrootDirectory /home/sftpusers
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
Но пользователь не ограничен путем / home / sftpusers. Он может получить доступ к каталогам других пользователей в / home. Можно ли ограничить пользователя определенным каталогом и не иметь доступа к другим каталогам пользователей в / home или по любому другому пути в unix.
У меня конфигурация очень похожая на вашу.
ssh_config (5) говорит:
обратите внимание, что ключевые слова нечувствительны к регистру, а аргументы чувствительны к регистру
Итак, первая строка в вашей конфигурации должна иметь верхний регистр G, например:
Match Group sftponly