В документы для sftp-server заявляют, что -d вариант полезен в сочетании с опцией sshd_config ChrootDirectory. Я также видел несколько ответов в Интернете, где, чтобы ограничить пользователей определенной папкой, вы должны объединить -d вариант с ChrootDirectory, как упоминается в документации.
Однако при тестировании (сервер и клиент работают под управлением Windows 10) я обнаружил, что ChrootDirectory одного было достаточно, и пользователь никогда не мог получить доступ к родительским папкам:
Subsystem sftp sftp-server.exe
AllowUsers test
ForceCommand internal-sftp
ChrootDirectory "E:SomePathToSomeFolder"
Итак, мой вопрос: когда следует -d вариант, и когда только ChrootDirectory достаточно?