почему пользователь может перейти в каталог
Вы должны попробовать это и сообщить, как это работает. Во всем есть кто-то первый!
Но меня беспокоит, что это не сработает. chrootиз OpenSSH вызывается после всего обмена ключами, аутентификации и всего, что сделано, но Systemd принудительно использует пространства имен даже до запуска процесса sshd (, если я правильно понимаю его поведение ), и это может быть не в состоянии для обработки аутентификации пользователя. Кроме того, в служебном файле вы не можете различать подключающихся пользователей, чтобы вы могли использовать имена всех? Как бы вы подключились в качестве обычного пользователя-администратора для обслуживания этой системы? Я считаю, что это, безусловно, хорошая идея и полезная для других служб, но я не верю, что вы сможете «злоупотреблять» ею (бесплатно )для удовлетворения ваших потребностей в OpenSSH.
Строчные буквы 's' в строке режима означают, что она set-gid с исполняемым файлом. Эта строка представляет собой набор разрешений 2755. Если вы удалите исполняемый бит группы, но оставите setgid, вы увидите:
drwxr-Sr-x
,который будет числовым режимом 2745.