pelo que aprendi - o rbash não funciona com o sftp. uma concha, scp, sim. sftp; não.
provavelmente a melhor alternativa é o rssh. permite chrooting e acesso específico a qualquer / todos: scp, sftp, cvs, rdist e rsync.
a parte mais complicada é criar "jails" chroot por usuário, já que cada cadeia deve conter tudo (estrutura de diretórios e bibliotecas compartilhadas) para os binários que você permite executar (por exemplo, sftp que normalmente reside em / usr / libexec / sftp -servidor). mas você pode até mesmo usar "hard links" entre os vários jails para economizar o espaço de ter uma cópia de cada biblioteca compartilhada em cada cadeia.