SFTPのみ接続可。sshでのシェルは排除。
設定は以下のようにする。
# groupadd sftp_users # usermod -G sftp_users mokyu # vi /etc/ssh/sshd_config 147行目コメント化にしてその下に追記します # override default of no subsystems #Subsystem sftp /usr/libexec/openssh/sftp-server Subsystem sftp internal-sftp #SFTP Chroot化専用設定(最終行に追記) Match Group sftp_users X11Forwarding no AllowTcpForwarding no ChrootDirectory /home ForceCommand internal-sftp
また、rsshを利用すると、scpやsftpなどコマンドを制約した使い方できるようになる。