chroot環境のscp、sftpについて調べてたんだけど、少し脱線して調べたので書いておく。CentOSでユーザーパスワードが未設定の場合、/etc/shadowのパスワード部分は「!!」になっている。(CentOSしか確認してないので他ディストリビューションで同じかは不明。場合によっては「*」、「NP」の場合もあるらしい。)パスワードを設定していて一時的にパスワードを使えない様にロックするには # usermod -L username で可能。この場合、/etc/shadowにはハッシュされたパスワードの頭に「!」が付く。これでパスワードが使えなくなる。パスワードが未設定の場合やロックの際に「!」、「*」が使われるのはパスワードのハッシュを生成する場合にこの文字がハッシュに現れる事がないので、これが含まれているとパスワードでログインできなくなる。詳しくは/etc/shadowの内容に