Gros brouillon, c'est un peu d'la daube.
addgroup sftpgroup adduser --no-create-home UTILISATEUR usermod -d /home/utilisateur UTILISATEUR usermod -s /usr/sbin/nologin UTILISATEUR usermod -g sftpgroup UTILISATEUR chown root /home/UTILISATEUR chmod go-w /home/utilisateur mkdir /home/utilisateur/write chown utilisateur:sftpgroup /home/utilisateur/write chmod ug+rwX /home/utilisateur/write
S'il s'agit du dossier d'un site web :
usermod -a -G www-data UTILISATEUR
Dans /etc/ssh/sshd_config :
# override default of no subsystems #Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp Match User UTILISATEUR ChrootDirectory %h ForceCommand internal-sftp -d /write PasswordAuthentication yes PermitTunnel no AllowAgentForwarding no AllowTcpForwarding no X11Forwarding no