Eu não estou familiarizado com as prisões chroot, então, por favor, perdoe minha ignorância.
Pelo que entendi, você normalmente faz o chroot de um usuário em seu diretório pessoal - ex: / home / username.
Eu gostaria de chroot all (ou idealmente um grupo específico de usuários) para um determinado diretório.
Por exemplo, um usuário deve ser capaz de acessar / web / TheirUserDir e / web / GroupDirThatAreIn - basicamente eu gostaria de fazer com que o grupo "webusers" não possa ir sobre / web.
Agradecemos antecipadamente por ideias, pensamentos e respostas.
O que você está pedindo não é possível usando (apenas) chroot, como / web / userDir e / web / groupDir share / web como sua menor raiz comum.
Forçá-los a usar o sftp e limitá-los a / web é o mais próximo possível:
Match group webusers
ForceCommand internal-sftp
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory /web
O restante pode (e deve) ser tratado pelas ACLs.