linux – 启用SSH shell访问但禁用SFTP访问

我有一个控制台应用程序,并且在每个用户的.profile中,都有一个应用程序的启动命令,并且在启动它的命令之后,有一个“退出”命令,它将它们记录出系统.我只希望他们能够通过它提供的界面访问这个控制台应用程序.启动时,应用程序向用户显示可通过应用程序访问的客户端列表,每个客户端都有自己的数据目录.用户只能访问他们需要访问的客户端.

现在问题是：如果我给用户SSH访问权限,他们也可以使用SFTP客户端登录,这将使他们可以直接访问应用程序的数据目录,这是非常不可取的,因为这也会给他们访问他们不应该访问的数据目录.

使用telnet / FTP组合时这是一件很简单的事情,但现在我想让用户从互联网上的任何地方访问,我无法找到一种方法将它们从SFTP中关闭,而仍然允许他们访问他们可以运行应用程序的shell.