Hallo Sven,

SFTP und SCP erfordern Shellzugriff, den man, wenn nur Dateitransfer erlaubt werden soll, erst wieder etwas aufwendiger einschränken muss.

So aufwending muss das wohl nicht sein. SFTP und SCP benötigen zwar eine Shell, aber nicht unbedingt eine, die irgend etwas anderes kann, als eben SFTP oder SCP.
Man kann wohl einfach den sftp-server als Shell für einen Benutzer eintragen. Alternativ dazu gibt es noch rssh. Eine Shell, die sich auf SFTP, SCP oder auch anderen Kram wie CVS einschränken lässt.

Damit kann ein Benutzer natürlich immer noch im gesamten System rumschnüffeln und so vielleicht Sicherheitslücken entdecken oder Dateien schreiben, wo rechte falsch gesetzt sind. Bei rsshkann man zwar auch ein chroot-Verzeichnis angeben, das muss man dann aber natürlich immer noch entsprechend einrichten.
Prinzipiell sollte es aber auch möglich sein, eine Shell zu schreiben, die dafür sorgt, dass der Benutzer in seinem Home-Verzeichnis bleibt.

Grüße

Daniel