sshd_config - Shell de Linux para restringir a los usuarios de sftp a sus directorios de inicio

Puede intentar configurar su shell a /bin/rbash

SHELL RESTRINGIDO Si bash se inicia con el nombre rbash, o la opción -r se proporciona en la invocación, el shell queda restringido. Un shell restringido se utiliza para configurar un entorno más controlado que el shell estándar. Se comporta de manera idéntica a bash con la excepción de que los siguientes no se permiten o no se realizan:

· changing directories with cd

y mucho más...

Asegúrese de comprender completamente lo que está permitido y no permitido antes de usar esto.

También puede configurar el shell de los usuarios en / bin / false usando:

usermod -s / bin / falso nombre de usuario

Los restringe de ssh''ing y solo pueden sftp (o ftp, si está configurado)

Utilizo esto para sftp usres, junto con la configuración de chroot mencionada (cubierta por otras respuestas).

Use pam_chroot.

Aquí hay un buen manual: http://www.howtoforge.com/chroot_ssh_sftp_debian_etch

OpenSSH≥4.8 admite una directiva ChrootDirectory .

Agregue a /etc/sshd_config o /etc/ssh/sshd_config o cualquiera que sea el archivo de configuración sshd global de su instalación:

Match user ben_files # The following two directives force ben_files to become chrooted # and only have sftp available. No other chroot setup is required. ChrootDirectory /var/www/vhosts/mydomain.com/files ForceCommand internal-sftp # For additional paranoia, disallow all types of port forwardings. AllowTcpForwarding no GatewayPorts no X11Forwarding no