Danke vielmals, ich hatte da wohl einen Denkfehler mit dem ~. DAs mit der Rechteanzeige stimmt schon. aber ich werde im welcome explizit darauf hinweisen. Mit dem Admin der alles darf sollte es nun auch kein Problem sein wenn ich sein ~ verzeichnis eins höher anlege und die ausführbaren Kommandos eine höhere priorität besitzen.
Nochmal zusammengefaßt auch wenn die Methode nicht ganz orthodox ist und eventuell Sicherheitslücken hat, sowie auch die Rechteanzeige nicht stimmt.
Ein Auszug aus den wichtigen Einstellungen:
SQLHomeDirOnDemand on #wenn das homeverzeichnis aus der DB nicht existiert wird es angelegt
Umask 000 #das Verzeichnis kann von allen beschrieben und gelöscht werden
DefaultRoot /home/ftp #Alle User werden in das Verzeichnis eingesperrt
<Directory /home/ftp>
<Limit READ DIRS> #alle dürfen lesen und verzeichnisse wechseln
AllowAll
</Limit>
<Limit WRITE> #nur der user admin darf schreiben
AllowUser admin
DenyAll
</Limit>
</Directory>
<Directory ~> #der user darf in seinem home verzeichnis alles, außerdem darf der admin auch schreiben weil das
#WRITE aus dem darüberliegenden Verzeichnis gilt
<Limit CWD MKD RTFR RNTO DELE RMD RETR STOR>
AllowAll
</Limit>
</Directory
Es ist aber wichtig das in der Datenbank die Homeverzeichnisse ordnungsgemäß eingetragen sind, d.h. /home/ftp/"username" für die user und NUR beim admin /home/ftp. Dann sollte es auch bei andern funktionieren, bei mir klappt es so wie ich will. Vielleicht gibt es ja auch eine möglichkeit die Rechteanzeige zu verstecken dann werden die user nicht irritiert?!