Как я могу создать пользователя только для sftp?
Вы на самом деле проследили, где Ваша проблема заключается? Это находится в запросе базы данных? Это обрабатывает запрос на стороне сервера? Довольный рендеринг? Передача представленного содержания? Существуют многие область, которая может производительность узкого места на многоуровневом веб-приложении, и сделать любое значимое повышение производительности, необходимо проанализировать то, что замедляет вещи.
Команда, которую необходимо использовать для изменения оболочки, является chsh. Оболочка nologin может быть /sbin/nologin или /usr/sbin/nologin (проверьте, который Вы имеете путем заглядывания /etc/shells) но /bin/false вероятно, был бы лучший выбор.
chsh -s /bin/false user
Необходимо рассмотреть установку чего-то как scponly, который сделает точно, что Вы хотите.
Необходимо также смочь сделать это с OpenSSH 4.9 и, с которым Вы можете дополнительно chroot пользователь для увеличенной безопасности.
В Вашем /etc/ssh/sshd_config:
Match User user
ChrootDirectory /home/user
ForceCommand internal-sftp
AllowTcpForwarding no
Затем выполненный:
chsh -s /bin/false user
chown root:root /home/user
mkdir /home/user/uploads
chown user /home/user/uploads
Пользователь только сможет записать в/home/user/uploads.
https://debian-administration.org/article/590/OpenSSH_SFTP_chroot_with_ChrootDirectory
Я думаю, что лучший способ с mysecureshell
http://mysecureshell.sourceforge.net/en/index.html
Вы можете chroot пользователь с этим легко и даже ограничивать пропускную способность в случае необходимости.
Можно добавить пользователя с -s /bin/false отключить их оболочку, но что действительно необходимо изучить установку, - chrooted sftp учетная запись. Это "заключит в тюрьму" пользователя в их собственный каталог и предотвратит их от способности до доступа или изменит любые файлы или каталоги за пределами chroot каталога.