Ограничить доступ пользователя SFTP к указанному каталогу

У меня установлен сервер Ubuntu 14.04 с открытым ssh. Я хотел бы настроить sftp для клиентов, чтобы иметь возможность загружать только файлы. Другими словами, я помещаю файлы в каталог, в который они попадают в тюрьму. Мне нужно убедиться, что они могут получить доступ к каталогу только со своими файлами и ничего больше.

Первоначально я собирался использовать vsftpd, но кто-то сказал мне, что sftp - лучший вариант. Если есть какая-то документация о том, что мне нужно, это было бы здорово.

Мне нужна помощь со следующим:

1. Как настроить sftp
2. Как настроить учетные записи пользователей и использовать их для sftp
3. Как настроить учетные записи в тюрьму

Настройки для /etc/ssh/sshd_config

Subsystem sftp internal-sftp -f AUTH -l VERBOSE
UsePAM yes
Match group sftp
  ChrootDirectory %h
  ForceCommand internal-sftp
  AllowTcpForwarding no

создать группу sftp:

groupadd sftp

Создать каталог

sudo mkdir /ftpusers
sudo mkdir /ftpusers/HomeFolder

Создайте пользователя напрямую с новой присоединенной группой sftp:

sudo useradd -d /ftpusers/HomeFolder -m UserName -g sftp -s /bin/false
sudo passwd UserName

установить разрешения для использования с ssh для sftp:

chown root:root /ftpusers/HomeFolder
chmod 755 /ftpusers/HomeFolder

перезапустите сервис:

service ssh restart

Обратите внимание, что домашняя папка для нового пользователя sftp должна быть предоставлена ​​владельцем root.