Linuxで通常のユーザー（Oracleなど）の直接ログインを無効にしますが、scpとsftpは許可しますか？

ファイル/etc/nologinの作成、アカウントログインシェルの/bin/falseまたは/sbin/nologinの設定などの方法では、ユーザーアカウントがインタラクティブシェルにログインできないようにしますが、システムは保護されません。

ユーザーがscpまたはsftpのみを使用するように明確に制限する場合は、それを正確に実行するように設計された制限付きシェルをインストールします。 rsshパッケージは、OpenSSHで動作するように設計された制限付きシェルです。

: rssh is a restricted Shell for use with OpenSSH, allowing only scp
: and/or sftp. For example, if you have a server which you only want
: to allow users to copy files off of via scp, without providing Shell
: access, you can use rssh to do that. It is a alternative to scponly.

制限されたchrootシェルでログインするユーザーにrsshを設定することを真剣に検討する必要があります。

このような方法でユーザーを制限することのセキュリティへの影響を読んで理解してください。 manおよびrssh.confのrsshページから始めます。また、chrootそれがどのように機能するか についても理解する必要があります。

ログインシェルはbashから/usr/sbin/nologinに変更できます。または/bin/falseは通常のログインを防ぎます。ログインシェルはusermodで変更できます。

usermod user_name -s /usr/sbin/nologin