Как дать пользователю доступ только по sftp и запереть его в одном каталоге.
useradd -m -d /home/user user
chown root:root /home/user
chmod 755 /home/user
/etc/ssh/sshd_config:
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
Match User user
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
ChrootDirectory /home/user
Как пробросить в данный chroot недоступные каталоги:
mount --bind /some/folder /home/user/folder