SFTPでchrootでユーザーとグループで区別する

タイトルだけだとよくわからないので、どういう事をしたいか具体的に書くと
SFTPでchroot(指定より上のディレクトリを見えなくする)を使用して
ユーザーは自由にアップロード出来る、削除も出来る、編集も出来る
グループは読み取りと実行のみ
他のユーザーは読み取りのみ
という事をやりたくて

chrootはroot権限でガチャガチャやらないと融通が効かなくて
そしてchroot実現に至るまでの方法は割愛します、ただのメモ書きなので
そして能書きもなしで(要らない説明ばっか書いて肝心な事がちょっとだけはおろか、書いてないブログが多すぎるので)

全権を持つユーザーをsuper
読み取りと実行だけ出来るグループをrestrict
とします

sudo useradd -g restrict super

でrestrictグループとsuperユーザーを作成

Match User super
ChrootDirectory /var/hoge/sftp
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp -m 754 -u 023

はい、終わり
どう？10秒以内に読めたでしょ？