要件は、SSH / SFTPを介して特定のユーザー(someuserなど)がディレクトリ(/var/www/html/someprojectなど)へのフルアクセスを許可しますが、他の場所ではナビゲーションを許可しないことです。
ACLのみ使用できますか?
ACLを次のように設定してみました。
setfacl -m u:someuser:--- /* # no access to directories under root
setfacl -m u:someuser:x /var
setfacl -m u:someuser:x /var/www
setfacl -m u:someuser:x /var/www/html
setfacl -R -m u:someuser:rwx /var/www/html/someproject
ただし、SFTP はエラーと関連付けられません。
Cannot initialize SFTP protocol. Is the host running an SFTP server?
ルートの下の特定のディレクトリ(/ etc)へのアクセスを許可すると、この問題は解決されますが、そのディレクトリからの検索は許可されます。