Обмежте доступ користувача SFTP до вказаної директорії

У мене встановлений сервер Ubuntu 14.04 з відкритим ssh. Я хотів би налаштувати sftp, щоб клієнти могли завантажувати лише файли. Іншими словами, я поміщаю файли в каталог, до якого вони потрапляють у в'язницю. Мені потрібно переконатися, що вони можуть отримати доступ до каталогу лише зі своїми файлами (файлами) та нічого іншого.

Спочатку я збирався використовувати vsftpd, але хтось сказав мені, що sftp - кращий варіант. Якщо є якась документація на те, що мені потрібно, це було б чудово.

Мені потрібна допомога в наступному:

1. Як налаштувати sftp
2. Як налаштувати облікові записи користувачів та використовувати їх для sftp
3. Як встановити рахунки до в'язниці

Налаштування для /etc/ssh/sshd_config

Subsystem sftp internal-sftp -f AUTH -l VERBOSE
UsePAM yes
Match group sftp
  ChrootDirectory %h
  ForceCommand internal-sftp
  AllowTcpForwarding no

створити груповий sftp:

groupadd sftp

Створення каталогу

sudo mkdir /ftpusers
sudo mkdir /ftpusers/HomeFolder

Створіть користувача безпосередньо за допомогою доданої нової групи sftp:

sudo useradd -d /ftpusers/HomeFolder -m UserName -g sftp -s /bin/false
sudo passwd UserName

встановити дозволи для використання з ssh для sftp:

chown root:root /ftpusers/HomeFolder
chmod 755 /ftpusers/HomeFolder

послуга перезапуску:

service ssh restart

Зауважте, домашню папку нового sftp-користувача потрібно надати власнику root.