Aggiornato per Debian Buster

• Creare utenza

useradd -m pippo

• Impostare password lunga (non verrà utlizzata):

echo "pippo:jhg7dsjd8j9w$DF-" | chpasswd

• Impostare permission su chroot dir (sarà non scrivibile):

chown root: /home/pippo

• Impostare SFTP e configurazione user:

vi /etc/ssh/sshd_config

# override default of no subsystems
#Subsystem  sftp    /usr/lib/openssh/sftp-server
Subsystem   sftp    internal-sftp

Match User pippo
  X11Forwarding no
  AllowTcpForwarding no
  ChrootDirectory /home/pippo
  ForceCommand internal-sftp

systemctl restart sshd

• Caricare l'eventuale chiave ssh per l'utente pippo

• Se la diretory da accedere è esterna alla chroot, O se nel suo percorso ci sono directory NON possedute da root, occorre montare la directory esterna a /home/pippo in cui si vuole entrare:

mkdir /home/pippo/documentation
mount -o bind /var/www/example.com/www/html/pub/media/pdf/documentation/ /home/pippo/documentation

• Loggarsi con sftp o winscp e testare

• Smontare directory e mettere in fstab per rimontare al boot:

umount /home/pippo/documentation

vi /etc/fstab

/var/www/example.com/www/html/pub/media/pdf/documentation/ /home/pippo/documentation none   bind    0       0

• How to Configure SFTP Server with Chroot in Debian 10
• ssh - bad ownership or modes for chroot directory component - Server Fault