Tach,

Di hast Du aber auf einem normalen Linux-Server, weil der offen wist für others.
Anderenfalls müssten sämtliche Rechte umgeändert werden vom gesamten Server.
Das ist nicht so unbedingt erstrebenswert.

Du bis heute nicht damit rausgerückt bist, warum es ein Problem ist, dass die Nutzer des Servers Programme ausführen oder in Verzeichnisse schauen.

Selbstverständlich gibt es da noch die normalen Zugriffsrechte, aber die im Griff zu behalten für "einfache SFTP-Nutzer", das erfordert für jeden einzelnen sehr viel Aufwand.

Wenn du da für jeden einzelnen etwas tun mußt, machst du definitiv etwas falsch.

Wieso? Was mache ich denn falsch? Oder vielmehr: wie muss ich es richtig machen, dass auf einem normalen Linux-Host ein SSH-User (der ja nur SFTP nutzen soll) nur Zugriff auf seine eigenen Directories behält und keinerlei Porgramme starten kann usw.

Nimm ihm die Rechte auf alle anderen Verzeichnisse zuzugreifen, bzw. gib nur der Gruppe priviligierter Nutzer dieses Recht. Ein Sicherheitskonzept, dass darauf aufbaut, dass die User keine Programme ausführen können, ist allerdings fast sicher zum Scheitern verurteilt.

mfg
Woodfighter