Ho creato l'utente MY_USER. Imposta la sua home directory su / var / www / RESTRICTED_DIR, che è il percorso a cui dovrebbe essere limitato. Quindi ho modificato sshd_config e impostato:
Match user MY_USER
ChrootDirectory /var/www/RESTRICTED_DIR
Quindi ho riavviato ssh. Ha reso MY_USER il proprietario (e il proprietario del gruppo) di RESTRICTED_DIR e lo ha ridotto a 755. Ottengo
Accepted password for MY_USER
session opened for user MY_USER by (uid=0)
fatal: bad ownership or modes for chroot directory component "/var/www/RESTRICTED_DIR"
pam_unix(sshd:session): session closed for user MY_USER
Se ho rimosso le 2 righe da sshd_config, l'utente può accedere correttamente. Ovviamente può accedere a tutto il server però. Qual è il problema? Ho anche provato a trasferire RESTRICTED_DIR alla radice (mentre leggevo da qualche parte che qualcuno ha risolto lo stesso problema nel farlo). Senza fortuna..