Yo.
Je serais toi, je différencierais deux choses :
- le chroot des utilisateurs
- le chroot du serveur web
Pour le premier, tu as juste besoin d'une règle Match pour choisir les clients à
chrooter, et d'une règle ChrootDirectory + ForceCommand. En effet dans ce genre de config,
tu ne veux pas donner un accès shell mais juste un accès sftp. Fais bien attention aux instructions
dans les pages de man (sshd_config), et aux permissions liées aux répertoires parents.
Tu auras d'autres restrictions à mettre en place dans ta règle Match, garde le à l'esprit.
Pour le chroot de ton serveur web, je pense que ça vient dans un second temps. Comme je ne sais pas
quelles applications tu souhaites installer, je ne m'avancerais pas.
Toutefois, garde bien à l'esprit que tu ne veux pas répliquer un système, que ce soit dans
un chroot utilisateur ou un chroot de ton serveur web. Plus tu mets de choses dans ton chroot,
moins celui-ci a un intérêt. Donc exit les debootstrap et consorts.
J'espère t'avoir donner quelques billes. Sinon, peut-être es tu à la recherche de véritables
containers (semblables aux jails BSD), en ce cas je te conseille de jeter un coup d'oeil sur LXC :
http://wiki.debian.org/LXChttp://blog.foaa.de/2010/05/lxc-on-debian-squeeze/Have fun