memo

/etc/ssh/sshd_config:

Match User sftp
        ChrootDirectory /home/chroot
        X11Forwarding no
        AllowAgentForwarding no
        AllowTcpForwarding no
        ForceCommand internal-sftp

以上の設定で sftp ユーザーに対して、

• SFTP のみ許可 (shell や TCP forwarding 等は使用不能)

• /home/chroot へ chroot

という制限がかかる。

なお、 /home/chroot は root のみが書き込み可能な状態にしておくこと。