Crearemos el usuario webmaster y vamos a encarcelarlo en la ruta /opt/carcel/ únicamente con permisos de SFTP.

 

creamos el usuarrio webmaster
sudo adduser webmaster

Editamos el archivo de configuración
sudo vim /etc/ssh/sshd_config

 

Comentamos la siguiete línea.
#Subsystem sftp /usr/lib/openssh/sftp-server

Agregamos la siguiente.
Subsystem sftp internal-sftp

 

 

Al final el archivo agregamos la configuración de cárcel para el usuario webmaster.
Match User webmaster
ChrootDirectory /opt/carcel #carcel
AllowTCPForwarding no #no permitir forward de tcp
X11Forwarding no #no permitir sessiones con X11 a interfaz grafica
ForceCommand internal-sftp # forzar el uso de SFTP

 

 

Si todo ha ido bien realizamos una prueba y el resultado sería el siguiente.

prueba-carcel