Execute este comando para localizar o binário sftp-server no seu servidor:
whereis sftp-server
Em seguida, execute este comando para definir o shell do usuário para o programa sftp-server, alterando sua localização para o local descoberto acima:
chsh -s /usr/lib/sftp-server hg-user
Agora, o usuário só terá acesso ao SFTP ao sistema.