Система Дебиан или Слакварь.
Сложилось исторически так, что имеется пользователь, который монтирует на ведущей машине по sshfs некий каталог, расположенный в "/" для получения разнообразных конфигов и обмена файлами.
Типа этакая звезда.
При этом он может залогиниться и получить доступ к консоли, а так же шариться по другим каталогам системы.
Вот эту возможность шариться где попало и запускать то, что ему не положено хотелось бы у него отобрать, не сломав при этом возможность монтирования того каталога в корне.
Если указать ему в качестве шелла /sbin/nologin, то пропадает возможность логиниться через winscp.
Переходить на sftp очень не хочется, потребуется большая переделка всякого автоматизированного старья.
Может получится обойтись малой кровью?
На ведущей машине для этих целей можно делать все, что угодно.
Я в админстве линуксов не очень, помогите, товарищи.
