สำหรับผู้ใช้บางคน ฉันต้องอนุญาตให้ SFTP เข้าถึงไดเร็กทอรีหนึ่งหรือหลายไดเร็กทอรี ผู้ใช้หลายคนสามารถเข้าถึงไดเร็กทอรีเดียวกันได้ แต่สำหรับไดเร็กทอรีที่พวกเขาไม่ได้รับอนุญาต พวกเขาจะไม่เห็นทั้งชื่อไดเร็กทอรีที่ไม่สามารถเรียกดูไดเร็กทอรีเหล่านั้นได้ วิธีที่ดีที่สุด (ง่ายและปลอดภัยกว่า) ในการบรรลุเป้าหมายและการรักษาการเปลี่ยนแปลงในอนาคตคืออะไร?

ฉันรู้ว่ามีวิธีเหล่านี้: chroot, mount bind, ACL ฉันลองแล้ว (และเล่นด้วย chown และ chmod) แต่ผู้ใช้ยังสามารถดูและเรียกดูไดเร็กทอรีอื่นๆ ผ่าน Filezilla ได้

ความช่วยเหลือใด ๆ ?

การกำหนดค่าของฉัน:

All of my users (user1, user2 ...) are in the group "group_sftp_external_users".
Debian 10

โครงสร้างไดเรกทอรีของฉัน:

   /var/temp/all/dir_1
   /var/temp/all/dir_2
   /var/temp/all/dir_3
   /var/temp/all/dir_4
   /var/temp/all/dir_5

ใน "/etc/ssh/sshd_config" :

Match Group group_sftp_external_users
        ChrootDirectory /var/temp/all
        ForceCommand internal-sftp
        X11Forwarding no
        AllowTcpForwarding no
        AllowAgentForwarding no
        PermitTunnel no
        PubkeyAuthentication no
        PasswordAuthentication yes
        PermitEmptyPasswords no
no answer