Установка пользователя для sftp доступа в подкаталог другого пользовательского корневого каталога
По-видимому, это делает: http://elementaryos.org/docs/user-guide/learn-basics/desktop
Можно на самом деле нажать на тег ssh то, что Вы добавили к своему вопросу, и он даст Вам опцию просмотреть больше информации. Вы будете видеть тег страница Wiki, записанная о SSH пользователями сайта. Ответ, который Вы хотите, находится в разделе Troubleshooting тега Wiki и также покрыт этим обсуждением.
Короче говоря это - поведение по умолчанию SSH. При создании вложенного корневого каталога для USER2 в другом корневым каталогом для USER1 необходимо было дать чтение USER2 и разрешение записи на корневом каталоге USER1.
SSH защищает пользовательские ключи путем осуществления rwx------на $HOME/.ssh и обеспечения, что только у владельца есть полномочия записи к $HOME. Если у пользователя кроме соответствующего владельца есть разрешение записи на каталоге $HOME, они могли злонамеренно изменить полномочия на $HOME/.ssh, потенциально угнав пользовательские ключи, known_hosts, или что-то подобное. Таким образом, следующие полномочия на $HOME будут достаточны, чтобы SSH работал.
- rwx------
- rwxr-x---
- rwxr-xr-x
SSH не будет работать правильно и отправит предупреждения средствам журнала, если какое-либо изменение g+w или o+w будет существовать на каталоге $HOME. Однако администратор может переопределить это поведение путем определения StrictModes no в sshd_config (или подобный) конфигурационный файл, хотя должно быть ясно, что это не рекомендуется.