Will man als Webhoster seinen Kunden einen SFTP-Zugang bieten, lässt sich dieser wie folgt einrichten:
Zuerst wird der User angelegt:
Damit der User keinen Zugriff auf die Shell hat, nehmen wir ihm mit folgendem Kommando die Rechte dafür ab:
Nun beschränken wir den Kunden im Dateisystem. Wir nehmen den Ordner „/var/www/kunde1“ als Beispiel
Jetzt hätte eigentlich der Webserver keinen Zugriff mehr auf den Ordner, was nicht Sinn der Sache ist… Ich empfehle, hier nochmals einen Unterordner zu machen, in dem dann der Inhalt der Website liegt. Im Ordner /var/www/kunde1 hat der Kunde selbst keine Rechte.
Nun müssen wir in der sshd_config noch ein paar Dinge festlegen:
Nach einem Neustart des sshd-Dienstes, sollte das Login funktionieren. Falls nicht, sind bei den Links unten ein paar common-problems angeführt.