Eu tenho um repositório mercurial em um servidor seguro, ao qual desejo conceder acesso seguro a um usuário externo.
Eu adicionei para ele uma conta de usuário e autenticação de ssh de publickey para que agora ele pudesse enviar / extrair changesets via ssh.
Minha pergunta é: como posso fazer com que essa nova conta de usuário seja completamente desativada para fazer qualquer coisa ou acessar qualquer dado no servidor que não seja acessar o repositório? Por exemplo. ele nem deveria ter a possibilidade de entrar em uma sessão de shell interativa.
Obrigado
Execute este comando para localizar o binário sftp-server no seu servidor:
whereis sftp-server
Em seguida, execute este comando para definir o shell do usuário para o programa sftp-server, alterando sua localização para o local descoberto acima:
chsh -s /usr/lib/sftp-server hg-user
Agora, o usuário só terá acesso ao SFTP ao sistema.