Para hacerlo con chroot (al menos es como se me ocurre a mi), vas a
tener que cuasi copiarle todo a el directorio donde lo vas a enjaular
(ej "/home/usuarios_enjaulados/"), y ahí montar un nuevo "/".
El truco tal vez lo puedas hacer modificando /etc/init.d/gdm para que
inicie chrooteado en donde estarán los usuarios.
Además hay que tener en cuenta los passwords de los usuarios solo
deberían estar en "/home/usuarios_enjaulados/etc/passwd", para evitar
que con un ALT+CTRL+FX se pasen a una terminal de texto que no esté
enjaulada.
Va a ser un trabajo largo y tedioso, pero seguro que es un reto
divertido para encarar. Demás está decir que nunca lo hice, pero estaría
muy bueno intentarlo.
No es largo y tedioso, por ahí fui muy resumido en mi mail anterior pero scponly hace exactamente eso, un chroot de manera "más fácil"
Eso si, esta pensado para usar sftp y scp que ( en mi opinión ) es mucho mejor que usar FTP.
1. Instalar el paquete:
apt-get install scponly
dpkg-reconfigure -plow scponly y lo habilitas con YES.
2. Creando el usuario y directorio
Vas a /usr/share/doc/scponly/setup_chroot/ y le das permiso de ejecución al script que hay dentro
chmod +x setup_chroot.sh
lo ejecutas: ./setup_chroot.sh y contestas las preguntas....
Te creas un directorio dev dentro del directorio que creaste
mkdir /home/usuario/dev
mknod -m 666 /home/usuario/dev/null c 1 3
Con esto te debería andar... igual siempre es bueno leer la documentación: man scponly
Tene en cuenta que el usuario solo podrá escribir en el directorio que ingresastre en el script ( por default es "incoming" )
Saludos.