Benutzerrechte einschränken ???

Hi,
weiss leider nicht so genau, ob das hier die passende Rubrik ist... :?:

Folgende Problemstellung:
Ich möchte einem User per scp/sftp lesenden Zugriff auf das Verzeichnis /opt/abc/xyz geben. Ein FTP-Server läuft nicht, deswegen auch SCP/SFTP.
Derzeit ist der User in der Gruppe "Users", und hat damit natürlich auch lesenden Zugriff auch andere Verzeichnisse.
Gibt es eine Möglichkeit, dem User alle anderen Verzeichnisse ausser seinem home und dem
/opt/abc/xyz vorzuenthalten, sprich dass er sie entweder gar nicht sieht, oder zumindest nicht ausführen (sprich durchsuchen) darf?

Für Eure Hilfe wäre ich echt dankbar!

Du trägst den User aus der Gruppe users aus und erstellst eine neue Gruppe scp (Name beliebig), der der User dann angehört.

Dann überträgst du das Verzeichnis mit chown User.scp an den User und die Gruppe und setzt die Zugriffsrechte z. B. auf 770 (rwxrwx---).

Wenn der User nur dieser neuen Gruppe angehört, kann er nur die Verzeichnisse lesen, die das Leserecht bei Others gesetzt haben (also ??????r??).

Gruß sp

Daran hatte ich kurzzeitig auch schon gedacht, aber zwei Sachen gefallen mir daran nicht so:

1. Ändere ich damit nicht auch gleichzeitig die Rechte des ehemaligen "Besitzers" des Verzeichnisses?
2. Es sind bereits ein paar Verzeichnis mit Lese- bzw. Execute-Rechten für Others vorhanden. Und genau diese Verzeichnisse sollen für den neuen User eigentlich aussen vor bleiben...

Deswegen überlege ich schon statt scp ftp zu nutzen, und den User mit proftpd im chroot zu isolieren (mit hardlink zu dem Verzeichnis)... Nur dann hab ich wieder ein Protokoll, was unverschlüsselt arbeitet...
scponly wäre natürlich Optimum, aber da scheiterst am nicht vorhandenen rpm... Und selbst kompilieren geht zumindest auf der Maschine leider nicht...