Hello,

http://www.debian.org/doc/manuals/securing-debian-howto/ap-chroot-ssh-env.de.html?

Nach der Lektüre dieser Anleitung bin ich etwas demotiviert.
Es scheint keine gute Idee gewesen zu sein, für die User eines Servers SSH zur Verfügung zu stellen, damit sie sftpd-server benutzen können, also kein FTP mehr notwendig ist.

Alternative wäre ein Secure FTP, dass verschlüsselt läuft. Es sollen keine Credential und keine Daten unverschlüsselt über das Netz gehen.

vsftpd hatten wir ja schon zum Laufen gebracht, aber eben nicht mit verschlüsseltem Transfer.

Ich sehe keine andere Möglichkeit, Die SSH-(Fern-)Konsole für die meisten zu unterbinden oder eben einzuschränken, sich hier durchzuquälen.

Es geht also darum, die User in ihrem Home-Dir einzusperren, ihnen aber trotzdem eine Konsole zur Verfügung zu stellen, bei der sie nötigenfalls auch ein su auf einen (etwas) privilegierteren User durchführen können...

Ein harzliches Glückauf

Tom vom Berg