ciao a tutti, possideo un piccolo server con un servizio ftp, questo server ha vari utenti registrati come users; li ho creati usando il tool grafico gproftpd e settato i permessi con quello, per cui, non ho capito veramente come le cose funzionano a livello di sistema.

ho recentemente scoperto la funzione di secure ftp del demone ssh, e vorrei, se possibile, offire un'accesso più sicuro ai mei utenti se lo desiderano.

premetto che sono riuscito a collegarmi con sftp con il mio utente che uso per amministrare il server; quello che mi interessa è:

-consentire ai vari utenti, vari permessi di lettura/scrittura ecc ad alcune cartelle riservate
-negargli ogni possibilità di login remoto a livello di shell, tunnel e qualsiasi servizio che non sia la gestione dei file
-limitare la "visione" dell'albero delle directory a solo la loro directory di base

riguardo al 2° problema, ho provato a creare utenti dal centro di controllo, settando la console to /dev/null, tuttavia mi negava il login come sftp

riguardo all'ultimo problema, ho fatto un pò di ricerce per conto mio, ma l'unica funzione che ho trovato sembra che sia chroot, tuttavia, devo ammettere che non capito molto del suo funzionamento.

ringrazio anticipatamente chiunque potrà auitarmi in merito