На этот вопрос уже есть ответ:
Я хотел бы знать, как вообще отключить sftp или FTP-доступ для определенного пользователя через SSH. Я нашел много статей, в которых описывается, как включить sftp без доступа по SSH, но, к сожалению, нет статьи о том, как сделать обратное.
Возможно, можно ли объяснить более полно, что Вы хотите? Если Вы говорите нам, что позволяется в Вашей системе теперь (которые передают программы, доступны/рабочие), и какие полномочия пользователя должны все еще быть позволены и которые должны быть отклонены, мы можем помочь.
я нашел вопросы как Ваши в старых сообщениях. Это находится на деньгах, но пользователи говорят, что выход конфигурации соответствия ssd, работающий
там, поддерживает мою первую реакцию: у Пользователей, которые имеют учетные записи и доступ SSH, есть способность к передаче файлов и нет очень для делания с этим.
Другой пример группы соответствия Вы могли попробовать.
https://passingcuriosity.com/2014/openssh-restrict-to-sftp-chroot /
Примечание это последнее - после внутреннего-sftp конструктивного изменения, таким образом, это воодушевляет. Это идет то же направление:
http://blog.mesouug.com/2014/06/30/centos-ssh-disable-scp-and-sftp-for-some-users/
в Этом сообщении 2016 года говорится, что отклонять список хостов для конкретного пользователя будет работать в sshd_config.
https://unix.stackexchange.com/questions/266413/how-to-disable-sftp-for-a-user-but-keep-ftp-enabled
я волнуюсь. Если Вы позволяете порту 22 логина для этих пользователей, Вы хотите отрегулировать, кажется жестким/невозможным управлять загрузками после этого. Они могут использовать scp из системы. Они могли использовать ftp, если у Вас есть он. Они могли, вероятно, найти способ сделать это в веб-браузере также.
в Этом сообщении 2013 года говорится, что он заменил пользовательскую оболочку для ограничения ftp
https://fatmin.com/2013/11/25/disable-ssh-for-sftp-users-in-unix-and-linux /
, Но кажется мне, решительный пользователь мог обойти. Если Ваша система имеет даже несколько удобных программ, установленные, умные пользователи собираются передать файлы.