不确定您使用的是什么操作系统，但当我必须配置被监禁的 SFTP 用户时，我使用下面的链接。这是一个关于如何配置被监禁的 SFTP 用户的非常好的教程。

https://access.redhat.com/solutions/2399571

然后，我会将任何目录挂载到您想让您的朋友访问的 chroot 目录。

工作解决方案

这是受教程How to configure an sftp server with limited chroot users with ssh keys 在@HeysusEscobar 的回答中提到的启发。

执行此操作root：

useradd friend   # NB: this doesn't create a home dir, see https://askubuntu.com/q/374870
passwd friend    # set the password 
groupadd sftpusers
mkdir /sftp
mkdir /sftp/friend        # this is where he'll be chrooted
mkdir /sftp/friend/home   # his home directory
mkdir /sftp/friend/www    # for websites
usermod -aG sftpusers friend   # aG for append group
chown friend:sftpusers /sftp/friend/home/
chown friend:sftpusers /sftp/friend/www/
usermod -d /sftp/friend/home friend   # set as his home directory

将此添加到/etc/ssh/sshd_config：

# Subsystem sftp /usr/lib/openssh/sftp-server   # you'll probably need to comment this line
Subsystem sftp internal-sftp -d /home
Match Group sftpusers
ChrootDirectory /sftp/%u

并做service sshd restart。就这样！

注意：

• 其他用户仍然可以ssh，所以它没有为其他用户修改任何内容
• 用户friend不能ssh
• 用户friend可以通过连接sftp

PS：如果您想让friend的网站可用于互联网，您可以将其添加到 Apache 配置中：

<VirtualHost *:80>
  ServerName friend.example.com
  DocumentRoot /sftp/friend/www
  php_admin_value "open_basedir" "/sftp/friend"
  <Directory />
    AllowOverride All
    Require all granted
  </Directory>
</VirtualHost>

站点注释：即使使用open_basedir上述方法，friend仍然不能使用 PHP 退出他的 chrooted 环境或运行对整个文件系统产生影响的恶意代码？链接问题：chrooted/isolated SFTP 用户仍然可以使用 PHP 访问整个文件系统

旧的（仅半工作）解决方案

根据文档，ChrootDirectory /home/friend由帮助替换：ChrootDirectory /home

ChrootDirectory：指定 chroot(2) 身份验证后的目录路径名。路径名的所有组成部分必须是任何其他用户或组不可写的根目录。

这样，用户friend可以再次连接到 SFTP；不能出去/home/；但仍然可以访问/home/anotheruser/...，这是不需要的！

您可以保留对 .sshd_config 文件的修改，并用于chmod -R 700 /home/anotheruser限制其他任何人访问其他用户的家，包括.sshd_config 文件friend。如果这太严格了，您可以修改 chmod 值，但这正是我个人在此处的问题中所寻找的。（很抱歉将此作为另一个答案发布，我没有足够的声誉将此作为评论添加到您的答案中）