Настройка chroot для пользователя при подключении по SFTP на OpenSSHd
Реализация
Добавляем в конец файла /etc/ssh/sshd_config следующие конструкции:
Match user tsatsenko.nikolay #ChrootDirectory %h ChrootDirectory /var/www/html ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no
или
Match group users ChrootDirectory /var/www/html ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no
ChrootDirectory Должна удовлетворять условиям:
Owner name/group: root Owner mode: 775`
Внутри ChrootDirectory должны быть директории, доступные для чтения и/или записи нужному пользователю/группе
Готово!