SSH: отключить FTP (sftp) для определенных пользователей? [дубликат]

Возможно, можно ли объяснить более полно, что Вы хотите? Если Вы говорите нам, что позволяется в Вашей системе теперь (которые передают программы, доступны/рабочие), и какие полномочия пользователя должны все еще быть позволены и которые должны быть отклонены, мы можем помочь.

я нашел вопросы как Ваши в старых сообщениях. Это находится на деньгах, но пользователи говорят, что выход конфигурации соответствия ssd, работающий

https://Ответы serverfault.com/questions/290843/how-to-disable-sftp-for-some-users-but-keep-ssh-enabled

там, поддерживает мою первую реакцию: у Пользователей, которые имеют учетные записи и доступ SSH, есть способность к передаче файлов и нет очень для делания с этим.

Другой пример группы соответствия Вы могли попробовать.

https://passingcuriosity.com/2014/openssh-restrict-to-sftp-chroot /

Примечание это последнее - после внутреннего-sftp конструктивного изменения, таким образом, это воодушевляет. Это идет то же направление:

http://blog.mesouug.com/2014/06/30/centos-ssh-disable-scp-and-sftp-for-some-users/

в Этом сообщении 2016 года говорится, что отклонять список хостов для конкретного пользователя будет работать в sshd_config.

https://unix.stackexchange.com/questions/266413/how-to-disable-sftp-for-a-user-but-keep-ftp-enabled

я волнуюсь. Если Вы позволяете порту 22 логина для этих пользователей, Вы хотите отрегулировать, кажется жестким/невозможным управлять загрузками после этого. Они могут использовать scp из системы. Они могли использовать ftp, если у Вас есть он. Они могли, вероятно, найти способ сделать это в веб-браузере также.

в Этом сообщении 2013 года говорится, что он заменил пользовательскую оболочку для ограничения ftp

https://fatmin.com/2013/11/25/disable-ssh-for-sftp-users-in-unix-and-linux /

, Но кажется мне, решительный пользователь мог обойти. Если Ваша система имеет даже несколько удобных программ, установленные, умные пользователи собираются передать файлы.