Définissez le shell des utilisateurs sur rssh. À partir de la page de manuel :
rssh - shell sécurisé restreint n'autorisant que scp et/ou sftp
Si vous avez seulement besoin d'autoriser rsync, les développeurs de rsync fournissent le rrsync script pour résoudre votre problème. Il est disponible ici :http://ftp.samba.org/pub/unpacked/rsync/support/rrsync
Vous avez juste besoin d'ajouter quelque chose comme ça à votre .authorized_keys dossier. Cet exemple autorise la lecture seule (-ro ) accès à /some/directory/ :
command="/path/to/rrsync -ro /some/directory/",no-agent-forwarding,no-port-forwarding,no-pty,no-user-rc,no-X11-forwarding ssh-rsa AAA...
Une explication et un exemple plus détaillés sont disponibles ici :https://www.guyrutenberg.com/2014/01/14/restricting-ssh-access-to-rsync/
Mise à jour :ceci n'est PAS SÉCURISÉ pour l'accès en écriture jusqu'à ce que ce bogue soit corrigé :https://bugzilla.samba.org/show_bug.cgi?id=11879
Tant que ce bogue persiste, veuillez n'utiliser rrsync qu'en mode lecture seule (-ro).