ユーザーのシェルを rssh に設定します。マンページから:
<ブロック引用>rssh - scp および/または sftp のみを許可する制限付きセキュア シェル
rsync のみを許可する必要がある場合は、rsync の開発者が rrsync を提供しています。 問題を解決するためのスクリプト。ここから入手できます:http://ftp.samba.org/pub/unpacked/rsync/support/rrsync
このようなものを .authorized_keys に追加するだけです ファイル。この例では読み取り専用 (-ro ) /some/directory/ へのアクセス :
command="/path/to/rrsync -ro /some/directory/",no-agent-forwarding,no-port-forwarding,no-pty,no-user-rc,no-X11-forwarding ssh-rsa AAA...
詳細な説明と例は、https://www.guyrutenberg.com/2014/01/14/restricting-ssh-access-to-rsync/ にあります。
更新:このバグが修正されるまで、書き込みアクセスは安全ではありません:https://bugzilla.samba.org/show_bug.cgi?id=11879
このバグが続く限り、rrsync は読み取り専用モード (-ro) でのみ使用してください。