Limitare l'accesso dell'utente SFTP alla directory specificata

Ho un server Ubuntu 14.04 installato con open ssh. Vorrei configurare sftp affinché i clienti possano scaricare solo i file. In altre parole, ho messo i file in una directory in cui sono imprigionati. Devo assicurarmi che possano accedere alla directory solo con i loro file e nient'altro.

Inizialmente avrei usato vsftpd, ma qualcuno mi ha detto che sftp è l'opzione migliore. Se c'è della documentazione su ciò di cui ho bisogno sarebbe fantastico.

Ho bisogno di aiuto con quanto segue:

1. Come configurare sftp
2. Come configurare gli account utente e usarli per sftp
3. Come impostare gli account in galera

Impostazioni per /etc/ssh/sshd_config

Subsystem sftp internal-sftp -f AUTH -l VERBOSE
UsePAM yes
Match group sftp
  ChrootDirectory %h
  ForceCommand internal-sftp
  AllowTcpForwarding no

crea gruppo sftp:

groupadd sftp

Crea directory

sudo mkdir /ftpusers
sudo mkdir /ftpusers/HomeFolder

Crea utente direttamente con il nuovo gruppo sftp allegato:

sudo useradd -d /ftpusers/HomeFolder -m UserName -g sftp -s /bin/false
sudo passwd UserName

imposta i permessi per l'uso con ssh per sftp:

chown root:root /ftpusers/HomeFolder
chmod 755 /ftpusers/HomeFolder

servizio di riavvio:

service ssh restart

Nota, la cartella home per il nuovo utente sftp deve avere il proprietario root.