man gai.conf в сторону precedence
На практике профессионалы генерируют уникальное имя файла на сервере, а не доверяют пользователю вслепую.
Там ещё надо будет проверять не загрузил ли он PHP код вместо картинки и всё такое. Кругом враги, в общем.
логи /var/log/maillog покажите
http://www.ossec.net/
http://www.modsecurity.org/
Насчет "совсем не в тему" - это вы зря, это нужно сделать (например Subsystem sftp internal-sftp или через ForceCommand), в противном случае вам таки потребуется /dev/log в chroot
Попробуйте также размещать /vm не в корне, а сделайте нормально - /home/vm например. У /home должен быть владелец root, и не быть прав для группы и прочих, а у /home/vm - владелец vmup и права по вкусу. ChrootDirectory должен быть соответственно /home
см.
http://en.wikibooks.org/wiki/OpenSSH/Cookbook/SFTP#Chrooted_SFTP-only_Accounts
В /vm надо создавать файловую структуру с минимальным окружением, т.е. там как минимум должны быть /dev, /proc, /bin/bash и библиотеки для него
см. http://allanfeid.com/content/creating-chroot-jail-ssh-access и гуглите create ssh jail
bad ownership or modes for chroot directory "/vm" означает, что права вы дали слишком уж, надо поставить владельца chown vmup:vmup /vm и зажать права chmod 0700 /vm
Да там дублей на форуме полно небось
Аккуратнее со своими желаниями, а то дождетесь
http://ria.ru/society/20140306/998420537.html
интеллектуальные права 😂
