これだけはしたいサーバーユーザー管理

FTP/MAILのパスワードは漏れてると仮定しましょう。

以下の３つをするだけでたいした手間もかからずセキュリティーを向上できます。

もちろん教育として会社・自宅以外からのアクセスをしないように、することはいいことです。

余裕があれば、サーバー側でip制限するのもいいでしょう。

FTPユーザーはcgi作業できなくする。

cgi触られるとなんでもできてしますのでftpユーザーには

cgiはcgi-binの以外の場所では動かないようにして

cgi-binへのアクセス権を剥奪しましょう。

ftp/mailで悪いことはたかが知れてます。

telnetされるとめんどうなので禁止にします。

さらに、mailユーザーがftpできなくするのはいいことです。

telnetは社内Lanからのみ許可して、外部からはSSHしかもkeyringにすれば

安全性は高まります。