Как создать пользователя на сервере и запереть его в его папке

[maxim339]

Доброе время суток всем!

Имеется сервер VPS с Ubuntu Server 14.04 с установленным Nginx + php-fpm, на котором крутятся несколько сайтов.
Ситуация такова, что большая часть сервера в настоящий момент простаивает и появилась идея разместить на нем еще несколько сайтов, которые разработаны мной, принадлежащих сторонним заказчикам. До этого момента, так как я являюсь единственным владельцем сайтов, я подключался по SSH из-под рута и делал все необходимые мне действия.
Можно также разместить сайты сторонних заказчиков и управлять ими, но придет момент, когда они могут попросить доступ к сайту по FTP\SSH.

Хотелось бы для таких пользователей создать для их сайтов такую структуру

Для user_1

/var/www/whosts/user_1
/var/www/whosts/user_1/log/
/var/www/whosts/user_1/public_html/

Для user_2

/var/www/whosts/user_2
/var/www/whosts/user_2/log/
/var/www/whosts/user_2/public_html/

В общем, в чем заключаются вопросы.

1. Как создать FTP\SSH пользователя (SSH в идеале бы запретить) и запереть их в этой папке, чтобы они могли видеть только свою папку и не могли переходить по дереву каталогов выше этой папки. В идеале, чтобы они не догадывались, что за пределами этой папки вообще что-то есть. Подскажите, в какую сторону копать? Панели управления VPS нет.
2. Насколько это вообще безопасно в рамках сервера?

[AnrDaemon]

https://linuxcontainers.org/
https://www.docker.com/
Пользователь добавил сообщение 05 Ноября 2016, 19:30:06:

так как я являюсь единственным владельцем сайтов, я подключался по SSH из-под рута

А вот этого делать никогда не следует.
Пользователь добавил сообщение 05 Ноября 2016, 19:30:51:

Как создать FTP\SSH пользователя (SSH в идеале бы запретить)

[EvangelionDeath]

maxim339, открыть документацию по настройке proftpd можете?)
https://www.google.com/?gws_rd=ssl#q=%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0+%D0%B8+%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0+proftpd+ubuntu

[AnrDaemon]

FTP вообще надо удалить и не пользоваться.

[maxim339]

Всем спасибо за помощь, буду разбираться дальше

Как создать FTP\SSH пользователя (SSH в идеале бы запретить)

Про SSH я тут написал, так как пробовал ранее настроить FTP доступ. Так если подключаться через FTP, то все ок, пользователь изолирован в своей папке, если с тем же логином и паролем подключиться через SSH, то доступны были все папки на сервере. А это мне не нужно.

FTP вообще надо удалить и не пользоваться.

Это конечно верно, но бывают такие "разработчики", для которых SSH, Git - это до сих пор страшные слова.

[AnrDaemon]

если с тем же логином и паролем подключиться через SSH, то доступны были все папки на сервере. А это мне не нужно.

Ну так настрой SSH так, как тебе надо… Особенно если шелл давать не надо. SFTP запереть в домашнем каталоге - три строчки.

бывают такие "разработчики", для которых SSH, Git - это до сих пор страшные слова.

Не работай с идиотами…

[maxim339]

Ну так настрой SSH так, как тебе надо… Особенно если шелл давать не надо. SFTP запереть в домашнем каталоге - три строчки.

А можно тут поподробнее? Как это реализовать на уровне SSH? В какую сторону копать?

Не работай с идиотами…

Тут не известно, кому заказчик может доступ дать
Пользователь добавил сообщение 05 Ноября 2016, 21:05:53:
FTP-доступ настроил по этой http://saradmin.ru/?p=277 инструкции. Всем спасибо за помощь

Но вот если дать доступ через SSH, то пользователь все равно может гулять по всем каталогам на сервере. Как ему запретить доступ дальше домашней папки /var/www/vhosts/username ?

[AnrDaemon]

lmgtfy.com/?q=ssh+chroot