Eu uso a seguinte configuração e funcionou com sucesso para restringir o usuário ssh a uma determinada pasta, mas quando eu mudo a permissão do grupo para ler + escrever, o usuário não pode logar no servidor
Em /etc/passwd alterei
/bin/bash do usuário para /bin/false
Em /etc/ssh/sshd_config eu adicionei
Subsystem sftp internal-sftp
Match Group dnduser
ChrootDirectory /home/dnduser
ForceCommand internal-sftp
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no
Trabalhando /home/dnduser permissões de diretório sem permissão de gravação
#chmod 755 /home/dnduser -R
#chown root:dnduser /home/dnduser -R
Quando altero a permissão para
#chmod 775 /home/dnduser -R
o usuário não pode fazer login
Da página de manual até sshd_config :
At session startup
sshd(8)checks that all components of the pathname are root-owned directories which are not writable by any other user or group.
Se você quiser chroot do usuário para o diretório específico, ele poderá gravar apenas nos subdiretórios. Período.