特定ユーザからのSFTP接続を指定されたディレクトリに接続させる。

対象ユーザ：user2
SFTPさせるディレクトリ：/data/share/AAA
＜パーミッション設定＞
data 755　所有者：root root
share 755　所有者：root root
AAA 777　所有者：user2 sftpgroup
$ chown user2:sftpgroup AAA

CentOSでSFTP専用のグループをつる
$sudo groupadd sftpgroup
$sudo gpasswd -a user2 sftpgroup
$cat /etc/group

/etc/ssh/sshd_config の最後に以下を追記
Match Group sftpgroup
ChrootDirectory /data/share
PasswordAuthentication yes
#X11Forwarding no
#AllowTcpForwarding no
ForceCommand internal-sftp

sshdサービスの再起動
$ systemctl restart sshd