Как дать ограниченный ФТП доступ фрилансеру?


#1

Имеем VDS CentOS.
Несколько папок сайтов, боевой и dev.
Как запустить фрилансера на dev и не давать ходить по SFTP по остальным папкам?
У меня что-то получилось через ChrootDirectory, но не совсем.
Т.е. в /etc/ssh/sshd_config пишу:
Match user designer
ChrootDirectory /public_html

И нефига не получается. Через SFTP не подсоединяется, что-то выкидывает.

А если написать ChrootDirectory /home, то нормально заходит в папку /home/designer и в другие папки перейти не даёт, как и нужно: http://joxi.ru/52a5wLgTEEl632

Что же не так? Почему не пускает, если написать ChrootDirectory /public_html ?

Chown /public_html => root
Chown /home тоже root