Всем привет, на текущий момент пользователь заходит через sftp на сервер и его перемещает в папку files. Возможно ли каким-то образом запретить ему выходить из папки files.

sshd конфиг для пользователя sftp

Match User sftp
    ForceCommand internal-sftp -d /files/
    PasswordAuthentication no
    PubkeyAuthentication yes
    ChrootDirectory /home/sftp/uploads/
    PermitTunnel no
    AllowAgentForwarding no
    AllowTcpForwarding no
    X11Forwarding no

Знаю что ForceCommand internal-sftp есть доп. ключи -P запретить, -p разрешить. Но их комбинирование к искомому результату не привели. Самое близкое это «ForceCommand internal-sftp -d /files/ -P stat», но при запрещении stat пользователь не может скачать файл.

Полный список ключей.

open, close, read, write, lstat, fstat, setstat, fsetstat, opendir, readdir, remove, mkdir, rmdir, realpath, rename, readlink, symlink, posix-rename, statvfs, fstatvfs, hardlink, fsync, lsetstat

Возможно кто-то ранее сталкивался с подобной задачей? Как реализовали?