Talvez ele tenha usado o sinalizador -d do servidor sftp?
Esta é a descrição da página man:
-d start_directory especifica um diretório inicial alternativo para usuários. O nome do caminho pode conter os seguintes tokens que são expandidos no tempo de execução: %% é substituído por um literal '%',% d é substituído pelo diretório inicial do usuário que está sendo autenticado e% u é substituído pelo nome de usuário desse usuário. O padrão é usar o diretório inicial do usuário. Esta opção é útil em conjunto com a opção sshd_config (5) ChrootDirectory.
Embora eu não tenha certeza se essa opção pode ser usada sem um chroot.