sftp chroot

/etc/ssh/sshd_config

#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem   sftp    internal-sftp

Match User user1, user2
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

然後 vipw 把 user1, user2 的 shell 改為 /bin/false
再把該使用者家目錄設為 root 擁有

chown root:root /home/user1
chown root:root /home/user2

最後重啟 sshd