Доброго времени суток! Как можно реализовать, чтобы удаленный пользователь по sftp мог работать только с каталогом к которому получен доступ (например /var/www) при этом на уровень выше него не мог перейти. А также как запретить использование всего кроме sftp.