Вам нужна оболочка для SCP?

Я разрешаю другу локальную учетную запись на моей машине, исключительно для SCP. Могу ли я указать оболочку его учетной записи как /bin/trueили каким-либо иным образом ограничить учетную запись, но при этом разрешить SCP?

Вы можете установить оболочку этого пользователя на rsshили scponly, которые предназначены именно для этой цели:

rssh - это ограниченная оболочка для использования с OpenSSH, позволяющая использовать только scp и / или sftp. Теперь он также включает поддержку rdist, rsync и cvs.

scponly - это альтернативная «оболочка» (своего рода) для системных администраторов, которые хотели бы предоставить удаленным пользователям доступ для чтения и записи локальных файлов без предоставления привилегий удаленного выполнения.

Когда вы запускаете scp, демон OpenSSH запускает scpпроцесс с -fопцией. Когда вы запускаете sftp, демон OpenSSH запускает sftp-serverпроцесс. В любом случае подпроцесс выполняется через пользовательскую оболочку, поэтому оболочка должна поддерживать как минимум эти команды с использованием синтаксиса, подобного Bourne. Подойдет любая оболочка в стиле Bourne, как и csh (я думаю, что ее правила цитирования достаточно совместимы для sshdиспользования). Rssh и scponly позволяют эти команды и ничего больше. /bin/trueне будет даже запускать эти команды.

Нет, ты не Как отметил Жиль, rssh очень хорошо работает в этом направлении, как и scponly . Смотрите также обсуждение в этом связанном вопросе .