Для начала что мы соберяемся сделать:
Мы создадим виртуальное пространство для пользователя который заходит на сервер с помощью SSH.
Что это значит. Значит то что кроме папки /home/user доступа у юзера никуда не будет.
Содаем нового пользователя user:
useradd testuser
Редактируем файл /etc/ssh/sshd_config
Добавляем в него следующее:
Subsystem sftp internal-sftp
UsePAM yes
Match user testuser
ChrootDirectory /home/testuser
ForceCommand internal-sftp
X11Forwarding no
AllowTcpForwarding no
Создаем нужные папки:
mkdir /home/testuser/home mkdir /home/testuser/home/testuser chown -R root:root /home/testuser/ chown -R testuser:testuser /home/testuser/home/testuser
Теперь если testuser зайдет по ssh на сервер он увидит только свои папки и больше ничего.
З.І. В большенстве случеев нужно для того чтобы давать доступ для загрузки файлов пользователю по SFTP
Вообще то по ssh они увидят все каталоги.
А вот и нет. Если сделать так как описано выше каталогов не будет видно.
Поэтому лучше им ставить nologin.