The problem I am running into is that
the user needs to have execute
permission to the OpenSSH program
folder for them to be able to login. I
found I can disable access to specific
folders such as "etc" but I'm
concerned I have to provide
permissions in here at all. When using
FileZilla I am shown a folder
hierarchy
"/cygdrive/e/homefolders/username" and
can browser the "/" to folders with
read access.
Isso faz parte da configuração priv-sep do OpenSSH.
Este (PDF) é um bom artigo sobre ele e outros recursos de segurança do OpenSSH
Em suma, o daemon principal muda para um processo não privilegiado, na tentativa de impedir que quaisquer explorações no resto do programa permitam o acesso "root".
Você também pode querer usar um chroot como a configuração para impedir totalmente o acesso fora do usuário homedir.
Também gostaria de destacar a sugestão do webdav, mesmo que eu tenha desistido de trabalhar com qualquer coisa, exceto com clientes do OS X.