ユーザーのホームディレクトリに加えて、1つのディレクトリにのみアクセスを許可する

ユーザーのホームディレクトリに加えて、1つのディレクトリにのみアクセスを許可する

私のVPSアカウントにフォルダがあります/home/xyz/public_html

これは、社内の開発者がコードを操作したいと考えている顧客です。このフォルダにのみSFTPアクセスを許可するにはどうすればよいですか?

以下のようにユーザーを作成してアクセス権を与えてみましたが、WinSCPを介してログインしてディレクトリをに変更すると、/すべてのルートフォルダに移動します。

useradd dev1
groupadd dev-xyz    
usermod -a -G dev-xyz dev1
chown -R root /home/xyz/public_html
chgrp -R dev-xyz /home/xyz/public_html
chmod -R 775 /home/xyz/public_html
chmod g+s /home/xyz/public_html

編集1 sshd_configに追加してサービスを再起動しましたが、うまくいきませんでした。

Match Group dev-xyz
ChrootDirectory /home/xyz/public_html
AllowTCPForwarding no
X11Forwarding no
ForceCommand /usr/libexec/openssh/sftp-server

答え1

sshd(8)とディレクティブを使用できますChrootDirectory。 SFTPアカウントを使用できますchroot

関連情報