CentOS の OpenSSH で chroot を設定する
# chroot用設定
Subsystem sftp internal-sftp
Match User hoge
ChrootDirectory /data
ForceCommand internal-sftp
WinSCPとかでsftpアクセスすると、/data が / として見えるようになる。
ただし、/data はrootユーザしか書けないようにしてるので
/data の下に適当にhogeユーザ所有のディレクトリを掘っておく
ForceCommand を指定し忘れると、sshでログインできてしまう。
が、chroot環境(/data)には/bin/bashも/home/hogeもないので
無事エラーになって即座に切断される。