Eu resolvi isso de uma maneira criando um subdiretório adicional no diretório pessoal do usuário, que é de propriedade deles. O diretório home em si ainda é de propriedade do root.
Assim, o usuário pode fazer o que quiser em seu subdiretório.
Ubuntu 14.04
Estou tentando restringir todos os usuários de um determinado grupo ao diretório inicial deles. Eles devem poder fazer SFTP para o diretório e ler / escrever o que quiserem lá dentro.
Implementei a solução usual encontrada em todos os tutoriais:
/ etc / ssh / sshd_config
Subsystem sftp internal-sftp
Match Group users
ChrootDirectory %h
AllowTCPForwarding no
X11Forwarding no
ForceCommand internal-sftp
SSH reiniciado
# service ssh restart
A única maneira de funcionar é se o diretório inicial deles for de propriedade de root.
Mas se for de propriedade do root, o usuário não poderá transferir / modificar arquivos para o diretório (então, qual é o objetivo?)
Se eu alterar o proprietário para o usuário, ele não poderá mais se conectar ao servidor via SFTP.
Como resolver este problema?
O usuário deve poder fazer SFTP em seu diretório pessoal e fazer o que quiser dentro dele.
Eu resolvi isso de uma maneira criando um subdiretório adicional no diretório pessoal do usuário, que é de propriedade deles. O diretório home em si ainda é de propriedade do root.
Assim, o usuário pode fazer o que quiser em seu subdiretório.