Ограничение пользователя SFTP только в их домашнем каталоге

Ubuntu 14.04

Я пытаюсь ограничить всех пользователей определенной группы их домашним каталогом. Они должны иметь возможность SFTP для каталога и читать / писать там, где они есть.

Я реализовал обычное решение, которое можно найти во всех учебниках:

/ и т.д. / SSH / sshd_config

Subsystem sftp internal-sftp Match Group users ChrootDirectory %h AllowTCPForwarding no X11Forwarding no ForceCommand internal-sftp 

Перезагрузка SSH

 # service ssh restart 
  • Единственный способ, которым это работает, – это то, что их домашний каталог принадлежит root.

  • Но если он принадлежит root, пользователь не может передавать / изменять файлы в каталог (так в чем смысл?).

  • Если я изменю владельца на пользователя, они больше не смогут подключаться к серверу через SFTP.

Как решить эту проблему?

Пользователь должен иметь возможность SFTP в своем домашнем каталоге и делать все, что захочет в нем.

Я решил этот способ, создав дополнительный подкаталог в домашнем каталоге пользователя, который принадлежит им. Домашний каталог по-прежнему принадлежит root.

Таким образом, пользователь может делать все, что им нравится в своем подкаталоге.