<div dir="ltr"><div><div><div><div><div>Hi all, long time no post...<br><br></div>I have a requirement for users to have full user-level SSH access (their profile then launches a full-session application and logs out at the end; they don't have shell access within this application so it's safe enough to just allow as normal).<br><br></div>I want to restrict ability to use SFTP to trundle through the filesystem. However I would like to still allow it for root (grand prize being other specified users if possible too) so I can't just turn the Subsystem itself off... can I?<br><br></div>I don't think I can use the internal-sftp and then chroot it (which would probably also be sufficient) as the requirement for 755 root:root on the home directory and above will most likely break the intended application.<br><br></div>Any ideas?<br><br></div>Andrew<br clear="all"><div><div><div><div><div><div><div><div><br>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">Linux supports the notion of a command line or a shell for the same<br>reason that only children read books with only pictures in them.<br>Language, be it English or something else, is the only tool flexible<br>enough to accomplish a sufficiently broad range of tasks.<br>                          -- Bill Garrett</div>
</div></div></div></div></div></div></div></div></div>