El modo de chroot en OpenSSH es una muy buena solución para crear cuentas al estilo ftp para que los usuarios puedan montar su contenido web con alguna herramienta tipo WinSCP o Fugu.Desde el 8 de febrero del 2008 se encuentra disponible el modo chroot, en el ejemplo se crearan usuarios con home en /var/www/domains/home y miembros del grupo chrootusers.
El usuario que se crea en /var/www/domains/home por ejemplo user1 tendría permiso para cargar archivos en la carpeta public_html, los permisos de los directorios tienen que estar de la siguiente forma.
drwxr-xr-x 3 root chrootusers 512 Jul 30 09:54 user1
drwxr-xr-x 2 user1 chrootusers 512 Jul 30 11:11 public_html
El archivo sshd_config queda de la siguiente forma:
Port 22
Protocol 2
SyslogFacility AUTH
LogLevel INFO
PermitRootLogin no
Subsystem sftp internal-sftp
Match group chrootusers
ForceCommand internal-sftp
ChrootDirectory /var/www/domains/home/%u
