PAM chroot hogyan?

Sziasztok!

Adott egy CentOS 7 Linux szerver, arra telepítve lett egy Freeipa szerver. Amit meg kell valósítani, hogy az IPA szerver WEBGUI felületén felvett /home/$user könyvtárak chrootolva legyenek. A felvett felhasználók azonosítója nem kerül be a /etc/passwd fájlb, hanem a PAM /etc/pam.d/* alatt lévő (pl sshd, login etc...) fájlokban vannak konfigurálva, illetve a /etc/security/chroot.conf fájlban. Ezen kívül ugyan a /etc/ssh/sshd_config ba is beállítottam a chrootot, de valószínű hogy ezt a /etc/security/chroot.conf fajlban kell, de ide hogy automatikusan chrootolja a mappákat felhasználóként, szükséges lenne  hogy tudom megadni a regex-el (format: username_regex chroot_dir), hogy ne kelljen külön a felhasználókat kézzel felvenni, amit a ipa szerver webes felületén felvettünk, hanem generálódjon ide le. Egyenlőre megpróbáltam a felvett teszt felhasználót beleírni direktbe a fájlba, de valami még nem kerek, mert a /var/log/secure logban ennyi látszódik, és még mindig ki tud menni a felhasználó a saját könyvtárából:

                           pam_sss(sshd:auth): authentication success; logname= uid=0 euid=0 tty=ssh ruser= rhost=x.x.x.x user=tesztelek
Feb 11 08:27:00 freeipa sshd[16030]: Accepted keyboard-interactive/pam for tesztelek from x.x.x.x port 57232 ssh2
Feb 11 08:27:00 freeipa sshd[16030]: pam_chroot(sshd:session): /home/tesztelek is writable by non-root

Valakinek lenne erre ötlete? Hogyan lehetne megoldani?

Előre is köszönöm