[root@localhost owl]# vi /etc/ssh/sshd_config

Subsystem sftp internal-sftp

Match Group owl

    ChrootDirectory /home/owl/

    #ChrootDirectory /home/owl/%u

    #ChrootDirectory %h

    ForceCommand internal-sftp

[root@localhost owl]# chown root.root /home/owl

[root@localhost owl]# chmod 755 /home/owl

[root@localhost owl]# /etc/rc.d/init.d/sshd restart

ChrootDirectory 에서 지정하는 폴더는 root 계정만 쓸 수 있다.

따라서, ChrootDirectory %h 와 같이 설정한다면, 사용자의 홈폴더는 읽기 전용이 된다.

사용자에게 쓰기 권한을 부여하려면, /home/owl/와 같이 그룹폴더는

chmod 755 /home/owl/

chown root.root  /home/owl/

사용자 홈폴더는

chmod 750 /home/owl/user1

chown user1.owl  /home/owl/user1

와 같이 설정한다.

이렇게 하면 그룹사용자는 타 그룹사용자의 파일을 읽기만 가능하고 삭제할 수 없고,

자신의 홈폴더 파일을 읽기/쓰기 모두 가능하다.

물론, 타 그룹 사용자는 접근할 수 없다.