ปกติ เมื่อเมื่อสร้าง user เราสามารถกำหนด shell ให้กับผู้ใช้ได้
ในกรณีที่เราอยากให้ผู้ใช้ สามารถ SFTP ได้อย่างเดียวสำหรับ Web User
มีหลายวิธี หนึ่งในนั้นคือ กำหนดให้ใช้ scponly ซึ่งเป็น restricted shell
ให้ใช้ scp / sftp อย่างเดียว
-
# cd /usr/ports/shell/scponly
-
# make install clean
จากนั้น เปลี่ยน shell ของผู้ใช้
-
# pw user mod username -s /usr/local/bin/scponly
เมื่อ login ผ่าน ssh ผู้ใช้จะไม่สามารถพิมพ์คำสั่งได้