Pode ser que você tenha
Subsystem sftp internal-sftp
e / ou
Match Group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
ou
Match User username
ChrootDirectory %h
ForceCommand internal-sftp
configurado que permitirá aos usuários o acesso sftp, mesmo se eles tiverem um shell / bin / false.
Se você não configurou isso, você poderia sempre auditar o /var/log/audit.log
etc para ver quem fez isso, procurando quem fez as edições (todos usam o sudo não) para / etc / ssh / sshd_config e reiniciou o serviço sshd .