Как я могу создать учетную запись пользователя, которая разрешает загрузку только через sftp?

В настоящее время у меня есть веб-сайт со страницей загрузки. У нас есть пользователи, которые хотят загружать много данных (гигабайты), и сайт оказывается непостоянным. В результате мы рассматриваем возможность предоставления пользователям доступа к sftp для загрузки данных в файл Dropbox.

Как мы можем это настроить с помощью Ubuntu linux? Я не очень компетентный системный администратор, поэтому мы просто заблокировали все, кроме Интернета и ssh / sftp для нашего собственного использования, а затем разрешили веб-доступ только через пароли, которые работают только на сайте через базу данных сайта.

Я бы подумал, что нам нужно установить разрешения для пользователя, чтобы:

1. у пользователя есть домашний каталог.
2. этот каталог доступен только для записи
3. пользователь не может получить доступ к другим каталогам в системе
4. пользователь не может запускать какие-либо программы
5. По сути, пользователь может загружать файлы только через sftp на стандартные порты для этой службы.

Как я могу это сделать? В качестве примечания, пользователь будет использовать наш собственный клиент загрузки, который также собирает некоторую информацию, относящуюся к домену, например, для чего предназначена загрузка; Я не уверен, что эта деталь имеет значение, но я упоминаю об этом, потому что пользователь не сможет запустить ls для получения списка каталогов, поэтому стандартный ftp-клиент может быть им бесполезен.