Как ограничить пользователей SSH для просмотра только/, размещают / % u содержание

В первую очередь, я предложил бы использовать ChrootDirectory %h вместо /home/%u, как %h расширяется до дома пользователя, даже если это нет /home/$USER.

Теперь к Вашей фактической проблеме: необходимо вызвать internal-sftp как команда, которая будет выполнена. Следующая конфигурация работает просто великолепно для меня, и если также для Вас:

Match group sftp
    ForceCommand internal-sftp
    ChrootDirectory %h
    X11Forwarding no
    AllowTcpForwarding no

Дом пользователя должен быть root- принадлежавший и имеют 755 полномочий, как упомянуто выше:

drwxr-xr-x 22 root root 4.0K Nov 24  2011 /home/testuser

Я знаю, что этот вопрос старый, но это помогло мне.

chmod o-x /home/*

запустите вышеуказанную команду из sudo, и это ограничит пользователя его собственным домашним дир.

Использованиеfakechroot

1. Подготовьте пользователя и каталог, который вы хотите использовать для SSH. Например, вы можете скопировать некоторые команды из каталога /binв каталог пользователя bin. Считается, что имя пользователя testи каталог пользователя /home/test.

2. Установите пакет fakechroot.

   # Debian-based distros
   sudo apt install fakechroot
   

3. Откройте файл конфигурации сервера OpenSSH для редактирования (, например./etc/ssh/sshd_config).

4. Добавьте следующие строки в файл конфигурации (или замените существующие строки, если они существуют):

   # Replace test with your user of choice
   Match User test
       ForceCommand fakechroot chroot /home/test
       # Other options
   

5. Сохраните файл. Запустите сервер OpenSSH на нужном порту. Теперь попробуйте войти через SSH. Все должно работать так, как ожидалось.

Надеюсь, это поможет!