jiewmeng, geralmente é assim que essas coisas são feitas. Você deve observar:
- FTP é inseguro, então a senha usada para isso não deve ser permissão para usar o SSH. Eu sugeriria usar chaves SSH apenas para acesso ao shell e colocar as pessoas em plena prisão chroot.
- O MySQL é NÃO seguro para expor na internet. Conexões ocupam muita RAM, e é muito facilmente DoS fora da rede. Também para o mysql multi-tenant, é quase impossível limitar a capacidade de um usuário de utilizar completamente todos os recursos da caixa. O
- proftpd na verdade permite que você armazene usuários / senhas no mysql .. para que você possa, talvez, aproveitar isso para ter apenas um local para gerenciar a senha.