sftp専用のユーザーを作成するにはどうすればよいですか？

adduserツールを介してシステムにユーザーを追加しました。次に、で/etc/passwd、私は変更しようとした/bin/bashの/sbin/nologinかを/dev/null、どちらも働いたこれらの。

ユーザーに対話型シェルを取得するオプションがなく、単にを使用したいのsftpですが。方法はありますか？

以前にここで質問されたことは知っていますが、満足のいく応答をした人はいないようです。

シェルを変更するために使用するコマンドは chshです。nologinシェルは/sbin/nologinorにすることができます/usr/sbin/nologin（探して確認してください/etc/shells）が、/bin/falseおそらくより良い選択でしょう。

chsh -s /bin/false user

あなたが望むことを正確に行うscponlyのようなものをセットアップすることを検討すべきです。

また、OpenSSH 4.9以降でそれを行うことができるはずです。これにより、セキュリティを強化するためにユーザーをさらにchrootできます。

あなたの/etc/ssh/sshd_config：

Match User user
ChrootDirectory /home/user
ForceCommand internal-sftp
AllowTcpForwarding no

次に実行します：

chsh -s /bin/false user
chown root:root /home/user
mkdir /home/user/uploads
chown user /home/user/uploads

ユーザーは/ home / user / uploadsにのみ書き込みできます。

https://debian-administration.org/article/590/OpenSSH_SFTP_chroot_with_ChrootDirectory

最善の方法はmysecureshellを使用することだと思います

http://mysecureshell.sourceforge.net/en/index.html

これでユーザーを簡単にchrootでき、必要に応じて帯域幅を制限することもできます。

ユーザーを追加し-s /bin/falseてシェルを無効にすることもできますが、実際に設定する必要があるのはchrootされたsftpアカウントです。これにより、ユーザーは自分のディレクトリに「投獄」され、chrootディレクトリ以外のファイルやディレクトリにアクセスしたり変更したりできなくなります。