/etc/ssh/sshd_config に
ChrootDirectory を設定して、親フォルダを見れないようにするの
コマンドをコピーしたりなどで、なかなかうまくいかない。
親フォルダのパスは見えてしまうが rbash シェルを作るのが手っ取り早いかも。
ゲストユーザーは sudo や root できないように
/etc/pam.d/su を編集し、以下を有効にして
auth required pam_wheel.so use_uid
wheel グループに、 root 権限を持たせるユーザーだけを追加
vi /etc/group