SSH: отключить FTP (sftp) для определенных пользователей? [dубликат]

Возможно, вы можете более подробно объяснить, что хотите? Если вы сообщите нам, что теперь разрешено в вашей системе (какие программы передачи доступны / запущены), и какие пользовательские привилегии еще разрешены и которые должны быть лишены, мы можем помочь.

Я нашел такие вопросы, как ваши, в старых сообщениях. Это связано с деньгами, но пользователи говорят, что конфигурация соответствия ssd перестает работать

https://serverfault.com/questions/290843/how-to-disable-sftp-for-some-users-but- keep-ssh-enabled

Ответы поддерживают мою первую реакцию: у пользователей, у которых есть учетные записи и SSH-доступ, есть возможность передачи файлов, и об этом мало что нужно сделать.

Еще один пример группы соответствий, который вы могли бы попробовать.

https://serverfault.com/questions/290843/how-to-disable-sftp-for-some-users -but-keep-ssh-enabled

Обратите внимание, что это последнее после изменения дизайна internal-sftp, поэтому оно обнадеживает. Это происходит в том же направлении:

http://blog.mesouug.com/2014/06/30/centos-ssh-disable-scp-and-sftp-for-some-users/

В этом сообщении в 2016 году говорится, что список хостов с запретом для конкретного пользователя будет работать в sshd_config.

http://blog.mesouug.com/2014/06/30/centos-ssh-disable-scp-and-sftp-for-some-users/

Я волнуюсь. Если вы разрешаете пользователям входа в порт 22 для этих пользователей, которые вы хотите регулировать, кажется, сложно / невозможно контролировать закачки после этого. Они могут использовать scp изнутри системы. Они могут использовать ftp, если он у вас есть. Возможно, они найдут способ сделать это и в веб-браузере.

В этом сообщении в 2013 году он заменил оболочку пользователя на ограничение ftp

https://fatmin.com/2013/11/25/disable-ssh-for-sftp-users-in -unix-and-linux /

Но мне кажется, что определенный пользователь может обойти. Если в вашей системе установлено несколько удобных программ, умные пользователи собираются передавать файлы.