De link , ênfase minha:
Gravar acesso ao diretório chroot
... se um usuário é capaz de escrever no diretório chroot, então é possível para eles escalar seus privilégios para root e escapar do chroot. Uma forma de contornar isso é dê ao usuário dois diretórios home - uma casa "real" na qual eles podem gravar, e uma home SFTP que esteja bloqueada para manter sshd feliz e seu sistema seguro. Usando o mount -bind você pode fazer com que o diretório home real apareça como um subdiretório dentro do diretório home do SFTP, permitindo-lhes acesso total ao seu diretório home real.
Isso também pode ser usado para atingir outras metas. Por exemplo, o diretório inicial de um usuário pode ser bloqueado de acordo com as regras chroot do sshd e vincular montagens usadas para fornecer aos usuários acesso a outros diretórios:
# mkdir /home/user/web
# mount --bind /srv/web/example.com /home/user/web
Opcional, adicione uma entrada ao / etc / fstab:
# echo '/srv/web/example.com/ /home/user/web none bind' >> /etc/fstab
Agora o usuário pode efetuar login com SFTP, eles são chrooted para / home / user, mas eles vêem uma pasta chamada "web" que eles podem acessar para manipular arquivos em um site (supondo que eles tenham permissões corretas em / srv / web / example.com.