Определенное разрешение каталога для одного пользователя, использующего sftp
Вы могли попытаться использовать сценарий PAM для выполнения cryptsetup команда на сессии запускается.
Сценарий PAM запускает один из трех скриптов обработчика onsessionopen, onsessionclose или onauth (в зависимости от события, которым это называют к дескриптору); каждый сценарий передается имя пользователя и сервисное название вызова. Если Вы требуете pam_script на Вашей сессии прежде pam_mount, Вы можете иметь onsessionopen сделайте cryptsetup вызов.
Детали и примеры могут быть найдены в: http://linux.bononline.nl/linux/pamscript/01/build.html
Вы, вероятно, хотите использовать также mount --bind или bindfs повторно смонтировать те каталоги (возможно только для чтения или со специальными полномочиями или владением в зависимости от того, что Вы хотите сделать точно) в SFTP chroot тюрьма Ваш друг имеет доступ к.