Wie meinst du das? Soll ein bestimmter User nicht auf den Webserver zugreifen können oder meinst du eher, dass du einem Benutzer einfach nur einen FTP-Zugang geben willst, aber nicht möchtest, dass seine Dateien über HTTP erreichbar sind?
Soweit ich weiß hat auch Config ein Verzeichnis, dass sich private nennt. Diese Dateien sind nicht über HTTP erreichbar. Zumindest ist es bei Plesk so.
Wenn du dem User aber die Berechtigung komplett nehmen willst, musst du warten bis jedmand anderes antwortet. Ich hatte Confix nur einmal ganz kurz als Endkunde. Wenn es überhaupt keine Möglichkeit gibt dies über das Webinterface zu deaktivieren, gäbe es noch andere Mittel und Wege.
Unter anderem könntest du manuell einen FTP-Zugang über das System hinzufügen. Dann könntest du eine .htaccess im htdocs erstellen, die den Zugriff komplett verwehrt und diese dann einfach dem User root zuweisen, damit der Kunde diese nicht mehr ändern kann oder mit chattr +i .htaccess.
A file with the `i' attribute cannot be modified: it cannot be deleted or renamed, no link can be created to this file and
no data can be written to the file. Only the superuser or a process possessing the CAP_LINUX_IMMUTABLE capability can set
or clear this attribute.
Vielleicht gibt es ja noch einen einfachen Weg. Das Problem ist, wenn man anfängt zu frickeln, dass es oft Komplikationen gibt/geben wird.
