要するにchroot。 リモートユーザにどうしてもシェルを使わせる必要があるけれども、かといってシステムの中をじろじろ見られるのが嫌な場合に使う。 OpenSSH 4.9以降であればデフォルトで機能が入っている。 sshd_configのChrootDirectoryに続けてディレクトリを指定すれば、そこにchrootされる。 ただ、このままだと自分もchroot環境へログインしてしまうことになるので、chroot環境下にログインさせるユーザをMatch Userで指定する。複数ユーザの場合はカンマ( , )で羅列する。 ユーザ「someone」がsshログインした際、ディレクトリ/chroot/をルートディレクトリになるよう設定した例。 # Example of overriding settings on a per-user basis Match User someone Chro