Meu arquivo /etc/ssh/ssh_config tem a seguinte configuração
Subsystem sftp internal-sftp -f AUTH -l INFO
Match group tmrhackers
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
e o sftp funcionam bem com o chroot. A solução de problemas oficial sugere
Logging the built-in sftp-subsystem inside a chroot jail, defined by ChrootDirectory, needs a ./dev/log node to exist inside the jail.
No entanto, aqui está um grupo com muitos usuários, eu preciso adicionar ./dev/log em todos os caminhos de usuários ou eu tenho alguma maneira de contornar?
However here is a group with many user,do I need to add ./dev/log in every users home path or do I have some way to work around?
Sim. Atualmente, não há outro caminho, até que outro caminho seja aceito no OpenSSH 7.6 ou você usará outra coisa (Fedora, RHEL) que já tem essa funcionalidade.