rssh(1) を使えばよい。 該当アカウントのシェルを /usr/bin/rssh に変更する 与えたい権限は /etc/rssh.conf (see rssh.conf(5)) で設定する。 chroot させたいときはディレクトリ dir に対して # mkchroot.sh dirを実行して jail(?) 環境を作成しておく。なお mkchroot.sh は /usr/share/doc/rssh/examples/mkchroot.sh.gz として導入されているので適当に gunzip して使う。 私の環境では /usr/lib/rssh/rssh_chroot_helper が setuid root されていなかったため、そのままでは chroot システムコール呼び出し時に EPERM が発生してうまくいかなかった。ということで手で # chroot u+s /usr/