Vad menar du med "låsa fast användaren"? På vilket sätt blir det ett problem? Och sftponly är bara en användargrupp som inte har något med SFTP att göra. Den skulle kunna heta users också.
Känns som att du behöver läsa in lite grundläggare *NIX-terminologi innan du ger dig på att ställa in lite mer avancerade saker. Kan det möjligen vara så?
Att användaren är låst till %h. Denne ska inte kunna gå ut i t.ex. /home eller /.
Nu har jag faktiskt kommit någonstans, dock. Snickrade ihop följande:
Match User b0ink
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
Det tar mig förbi problemet med rättigheterna. Som jag ser det så gick det inte bra att köra "Match Group <group>" eftersom det inte är en grupp som jag vill låsa in. Rätta mig om jag har fel. Nu har jag dock bara återstående problem och det är den grundläggande shell-strukturen, antar jag.
Tobias-Schelins-MacBook:~ Tobias$ ssh <host> -l b0ink
Last login: Thu Oct 14 16:44:04 2010 from h-38-40.a204.priv.bahnhof.se
/bin/bash: No such file or directory
Connection to <host> closed.
Ovanstående envisas med att dyka upp. Jag försökte göra en symlink till /bin/bash, men det resulterade bara i "Too many levels of symbolic links". Det gick inte heller så bra att kopiera /bin/bash till /home/bin/bash eller /home/b0ink/bin/bash.
Vad gäller att läsa på om grundläggande *NIX-terminologi så jag gör det. Det tar dock tid att lära sig allt, och mycket är "Learn by doing" just nu. Har kommit en bra bit på väg.