Como o comentário diz, o OpenSSH é bem restrito sobre quais permissões ele permite nos diretórios chroot (por boas razões). Portanto, a solução é ter uma subpasta com as permissões que você deseja usar para seu caso específico.
Estou tentando configurar o FreeBSD 10 com uma conta que possa SFTP, mas não SSH.
Eu tenho meu grupo sftponly e minha conta específica é membro desse grupo. Meu sshd_config contém:
Match Group sftponly
ChrootDirectory /home/account
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
A conta / home / é o modo 755 com a propriedade root: sftponly. Nessa configuração, posso fazer login, listar o diretório e "obter" arquivos, mas não posso fazer upload de arquivos (permissão de gravação negada). Se eu alterar o diretório da conta para 775 para fornecer as permissões de gravação do grupo sftponly, o login será bloqueado. Qual é a configuração apropriada para permitir operações SFTP de leitura e gravação com SSH bloqueado?
Como o comentário diz, o OpenSSH é bem restrito sobre quais permissões ele permite nos diretórios chroot (por boas razões). Portanto, a solução é ter uma subpasta com as permissões que você deseja usar para seu caso específico.