Display More
Wenn dann musst Du das manuell einrichten...
Im Prinzip ist es sehr einfach, aber die Kunden müssen natürlich gejailt werden und sollten auch kein SSH selbst machen können.
Wenn Du i-MSCP einsetzt lasse die Finger von den vu-Usern.
Richte eigene Benutzernamen ein... Am besten die Kundennummer.
Zusätzlich erstelle eine Gruppe z.B. "sftponly"
Die Benutzer die Du anlegst müssen in diese Gruppe rein.
In der Regel wird für den User auch eine eigene Gruppe angelegt.
Nachträglich die primäre Gruppe ändern geht mit folgendem Befehl
Mitsiehst Du dann ob er in der Gruppe ist.
Jetzt kommt eigentlich das Wichtigste
Wenn Du das Verzeichnis anlegst, würde ich das so anlegen
Wenn Du jailen willst muss das Verzeichnis "Kundennummer" root:root gehören und das Verzeichnis "SAMP" darf muss dann auf "Loginame:sftponly" stehen. Ansonsten klappt das mit dem Jail nicht.
Nun musst Du überprüfen das der Login in der passwd keine Shell hat "/bin/false" und sein Homeverzeichnis auf "/Home/Kundennummer" steht.
Als letztes musst Du noch den SSH-Daemon anpassen.
Ganz Unten findest Du diese Zeile
die müsstest Du mit folgender ersetzen
Einmal SSH durchstarten und SFTP sollte gejailt zur Verfügung stehen.
Edit:
Hier ein kleines HowTo wie Du die User ordenlich anlegen kannst:
http://www.howtogeek.com/50787…or-second-group-on-linux/
Re ;
All what you say here can be done with a hook file. I'll provide one against last master.