genau ... server formatieren... -.-

NEIN... den support anschreiben, berichten was man für nen schwachsinn gemacht hat und die helfen dann schon...
was anderes kannst du sonst grad nicht machen

Was du vorhast, via winscp über das ssh protokoll auf den Server zuzugreifen, lässt es nicht so einfach bzw garnicht zu den User in seinem Home ein zu sperren.
Zumindest ist mir keine Methode bekannt.

Mit einem normalen ftpd der eine ssl verschlüsselte Verbindung zulässt bist du genauso sicher, aber wie schon gepostet ist das "einsperren der User in ihrem home" möglich.

mit openssh kann man auch im shell zugang jemanden in seinem home einsperren. oder man entzieht dem user alle leserechte auf dem ganzen server ausser seinem eigenen ordner... ist genauso effektiv... aber aufwendiger...

loool Soltice das ist nicht wahr es ist die einfachste Sache der WElt inder /etc/passwd zu arbeiten wenn man weiss was man tut.
und der Server würde trotzdem ansprechbar sein nur das man sich nicht mehr einloggen oder er hat die datei so zerhauen das Openssh nciht mehr gestartet wird


Und nu zu dir starte den Server im Rescue modus mounte die platte und setz das zurück was du geändert hast.

Das der Server nicht ansprechbar ist liegt nicht zwingend an der /etc/passwd es hört sich nach einem crash vom openssh Server an.

Und 2. wieso wird der Server neugestartet wenn man die DAtei bearbeitet braucht man nicht

genau... aber NUR DANN.

Ich hab ja per rescure auf den server zugegriffen und die : /etc/passwd wieder her gestellt. funzt auch wieder alles.

hab in der /etc/passwd halt fest gelegt, das der user wenn er sich verbindet automatisch in seinem verzeichniss ist (bsp. datein2/userxyz)
und der user soll nur rechte haben, in dem ordner alles machen zu können (quasi datein von dem Ordner runterladen, oder welche draufzuladen)
leider kann er auch zurück gehen und die anderen ordner und datein sehen. und das möchte ich nicht

dazu bracuht man eigentlich nicht die passwd direkt bearbeiten...
usermod -d /homeverzeichnis/ username
tuts auch


das einsperren ins dir wurde schon in oberen beiträgen gesagt...

mit dem chroot ? funzt alles nicht. das einzige was funzt ist wenn der user sich einlogt mit winscp ist er sofort auf sein verzeichniss : datein2/userxyz
dann kann er aber auch oben in der liste die .. anklicken und auf die anderen datei zb. root var usw. drauf zugreifen.

kann mich nu nicht mehr zurückhalten:
Chroot SSH

das Problem ist das du ihm sftp gibst also zugang zum ganzen Server per port 22 daher kann er überall rein du musst eine chroot liste anlegen wie schon Soltice schon geschrieben hat in dem Link.

Mann sollte wen man schon vsftp benutzt es auch richtig nutzen ohne ihm zugan per sftp erlauben dann klappt das auch.

Ps. funktioniert auch bei Debian

http://wiki.ubuntuusers.de/chroot