Restreindre les utilisateurs SFTP à leur dossier personnel

Je veux restreindre les utilisateurs SFTP à leur dossier personnel afin qu'ils ne voient pas les dossiers/dossiers personnels d'autres personnes. Malheureusement, tous les utilisateurs SFTP peuvent actuellement voir les dossiers d'autres utilisateurs. Tous les messages et exemples indiquent ChrootDirectory mais pour une raison quelconque, je n'arrive pas à le faire fonctionner.

$ sudo nano /etc/ssh/sshd_config

Subsystem sftp internal-sftp
Match Group sftp
  ChrootDirectory %h            # Le %h provoque une erreur "Broken pipe" lors de la tentative de connexion
  ChrootDirectory /var/sftp     # Cela permet la connexion mais tous les dossiers SFTP sont visibles par tous les utilisateurs
  X11Forwarding no
  AllowTcpForwarding no
  AllowAgentForwarding no
  PermitTunnel no
  ForceCommand internal-sftp

Utilisateurs, Autorisations et Dossiers

J'ai utilisé la commande ci-dessous pour créer des utilisateurs et des dossiers.

sudo useradd -m -d /var/sftp/hello -G sftp hello --shell /usr/sbin/nologin

Résultat

ubuntu@linux:~$ grep hello /etc/passwd
hello:x:1001:1002::/var/sftp/hello:/usr/sbin/nologin

ubuntu@linux:~$ grep world /etc/passwd
world:x:1002:1003::/var/sftp/world:/usr/sbin/nologin

ubuntu@linux:~$ ls -l /var/
drwxr-xr-x  4 root root   4096 May  7 14:48 sftp

ubuntu@linux:~$ ls -l /var/sftp/
drwxr-xr-x 3 hello sftp 4096 May  7 14:01 hello
drwxr-xr-x 2 world sftp 4096 May  7 14:48 world

SOLUTION

Le problème ici est que je devais laisser root:root être propriétaire du dossier personnel de mes utilisateurs et créer un autre dossier sous le dossier personnel des utilisateurs (par exemple, uploads) puis le définir en tant que propriétaire hello|world:sftp. À l'origine, les dossiers personnels étaient la propriété de hello|world:sftp.