Benutzer in einem anderen Wurzelverzeichnis (chroot-Umgebung) anmelden.

apt-get install schroot debootstrap

mkdir -p /srv/chroot/stretch
debootstrap stretch /srv/chroot/stretch
#oder 
#debootstrap --arch i386 stretch /srv/chroot/stretch http://debianrepo/debian

/etc/schroot/chroot.d/stretch

[stretch]
description=chrootcontainer
aliases=default
type=directory
directory=/srv/chroot/stretch
users=meier,ich,du,er,sie,es
root-groups=root
profile=desktop
personality=linux
preserve-environment=true

• dann gewünschte Software in chroot-umgebung installieren:

schroot
apt-get install meinprog
exit

• Benutzer und ihre homes in der chroot-umgebung anlegen:

schroot
useradd meier
passwd meier
cp -ar /etc/skel home/meier
chown -R meier /home/meier
exit

• SSH-Dienst konfigurieren:

in Datei /etc/ssh/sshd_config konfigurieren:

Match Group "meineGruppe"
ChrootDirectory /srv/chroot/stretch
/etc/init.d/ssh restart

fertig.
Jetzt versuchen als meier per ssh anzumelden.

Dienst startet nicht:
auf dem host folgenden Befehl ausführen:

chroot /srv/chroot/stretch /usr/sbin/cron