Мне нужно разрешить пользователю подключаться к системе Mac OS X 10.5.7 Leopard и ограничить их вход только через SFTP в chrooted jail.
Я успешно настроил OpenSSH с использованием internal-sftp, поэтому пользователь может использовать sftp, но не получить необработанный сеанс ssh. Для этого я создал пользователя и добавил его в группу, а затем использовал запись Match Group в sshd_config.
Однако пользователь также отображается на экране выбора пользователя на консоли и может интерактивно войти в систему там.
Я изменил UID пользователя на 499, но этот трюк больше не работает на Leopard - и в любом случае не мешает пользователю вводить учетные данные вручную.
Изменение оболочки пользователя тоже не помогает - оно просто мешает работе sftp.
Есть идеи, как я могу заблокировать этого пользователя от интерактивного входа в систему?
Чтобы не отображать пользователя в окне входа в систему, вы можете использовать команду по умолчанию:
defaults write /Library/Preferences/com.apple.loginwindow Hide500Users -bool YES
Однако это не помешает им ввести свои учетные данные, если вы используете настройку имени пользователя / пароля в окне входа в систему вместо того, чтобы нажимать на имя пользователя.