まず聞いておくべきなのは、
貴方は学生だったり無職だったりして、勉強の為にレンサバ事業者としてのスキルを磨いてみたいという好奇心が動機ですか？
これがYESならば、そうですか、頑張ってくださいねというエールと共にアドバイスを送りましょう。

他の企業から金を貰って請け負うとでかい責任がつきまとうので、
ある程度運用経験を積むまではボランティアかカンパ程度にしておいたほうが無難です。
また、不特定多数をユーザとして公開しないでください、あくまで自分で責任持てる知人のみをユーザーにしてください。

具体的なサービスのコアな大枠は質問文の手順で良いでしょう。
普通に自分でWebサーバを立ち上げて運営するならばギリギリ合格点という感じですかね。
軽微な問題が出ても自分で何とかできそうです。

問題は、上記の質問への回答がNOのケースであり、
事業者になって金稼ぎをしたいという頭おかしい事を言ってる場合です。
もし質問者さんが私の友人であるならば必死で引き止めます。

理由は2つ

• セキュリティ的な所で作るべき仕組みが多すぎる
• 儲かる見込みがない

上から見ていきましょうか。
まず、本質問にはセキュリティ的な視点が一切盛り込まれていません。
これはレンサバ事業者として致命的な欠陥です。

Web上にサーバーマシンを公開した時点で全世界のクラッカー達の攻撃の対象になりえます。
お客様のファイルを預かりWebサーバで公開する行為ですから、漏洩≒事業者として一発アウトです。

また、内部のユーザの動向にも気を配る必要があります。
例えば2000年前後ではCGIゲームが多数登場し、Webサーバの負荷を1人のユーザーが集める事で他のユーザのWebサイトへのアクセスが出来なくなり大問題になりました。
今ではスクレイピングや、仮想通貨のマイニングもありますからやはりそれらの懸念は残っています。
こういった特定ユーザがマシンのCPUを異常に消費したり、トラフィックを占拠し始めたらどう対処しましょうか？

違法なファイル置き場に関しても難しいところです。
無断で複製した著作物、コンピュータ・ウィルス、ポルノ…
貴方が用意したサーバーマシンなので利用者がこれらを持ち込んだ場合、対処を間違えれば、貴方が犯罪者として捕まる可能性もあります。どう対処しましょうか？
他にもメール送信機能があればスパムメールを送信しまくるユーザも出てくるでしょうし、他のサイトにHTTP通信を飛ばせるのであればDDOS攻撃の温床にもなります。

サーバマシンは落ちない事が求められますが、
貴方のサービスはどの程度の可用性を宣言しますか？
復旧の仕組みは？死活監視は？
また、愉快犯のF5キーアタックの標的になりえます。

技術的な問題点はこの辺ですかね。
具体的な案を出せと言われれば出せない事もないですが…面倒見きれません。嫌です。
私はいかんせんプログラマ寄りの人間なのでその道のプロに比べると私の案は稚拙で恥ずかしいものです。
抜け漏れが多いでしょうし、嘘やトンチンカンなアドバイスになる可能性もあり、teratailでアドバイス貰った通りにやったのに、漏れがあって損害が発生した！どうしてくれるんだ！と怒鳴られてもなんにも保証出来ません。

本気で事業として取り組むのであれば、
ちゃんとしたセキュリティ会社に金払ってアドバイスをもらって下さい。

さて、紆余曲折ありましたが技術的な問題点を片付けてサービスを公開したとしましょう。
でも儲かる見込みは無さそうですが大丈夫ですか？

そもそも、レンサバというのは2000年時点で多数の企業が離脱して落ち着いています。
この20年でVPS、Heroku、クラウド、サーバレス…イケてるサービスが山のように登場してますので、私は生涯二度とレンサバを利用することはないでしょう。

そして貴社のライバルはサーバ運用やLinuxのプロが集まって月額100円そこそこのレンサバを公開しているさくらインターネットさんという老舗です。
差別化はどうしましょう？価格帯は？使える言語は？機能は？

そんじょそこらのエンジニアがサーバ運用のスペシャリスト揃いのさくらインターネットに勝てるわけ無いんですよ。
よしんば勝てても月額100円までダンピングされてしまっているので、全く旨味がないんですよね。
100円ってなんだよ……缶コーヒーじゃん……

コツコツ営業してITスキルのない顧客を抱える戦略でいくのであれば、
さくらインターネットやGMOみたいなサービスをお借りして、Webサイト制作と運営代行サービスとして中間マージンを抜いた方がよっぽど健全だし堅牢な仕組みに仕上がると思います。

ただまぁ、私は普通のエンジニアですので、
もし質問者さんが何かしらの儲けるネタを隠しており、勝算があるなら止めはしません。

その他、見落としなどございましたらご指摘いただけると幸いです。

「レンタル」といってどの程度の人に貸すのかわからないですが、「他人に貸す」となった場合は、セキュリティ・可用性などについて、個人利用と比べて高度なものが要求されます。

どうやって立てるかを相談しないといけないレベルで他人様のデータを預かるのは、正直言ってリスクが大きすぎます。

（もちろん、「サークルの内輪で共用する」ような、第三者が関係していないものであれば、その限りではないです）

レンタルサーバーの管理者を目指すということであれば、これぐらいは、自力解決してもらいたいと思うので、ヒントだけ書いておきます。

• chroot
• jail (FreeBSD)

技術的云々の前に

• サービス提供内容、責任範囲、SLA（やるべきこと、守るべきこと）
• 料金プラン（予算とどう儲けていくのか）

このあたりを考えたほうが良いかなと思います。

サーバ用PCってあたりで・・・って感じなのですが
回線って大丈夫かな？／故障時にどうするんだろう？／データってどう保護するんだろう？等々不安が満載です。

ざっくりしたところから細かく考えないと危ないですよ。

レンタルサーバーを作るというのはいいのですが、
サーバーですのでどんな時も動く環境を用意しておかないといけない。
これも結構大変だと思います。
例えば最近発生した北海道の地震では停電があったが、あらかじめ燃料を用意して停電中も稼働し続けた、さくらインターネットの例があります。
もしこれが無ければ、結構当社はやばかったとおもいます。

これほどまでとはしなくてもいいと思いますが、仮にもしも何かあっても動き続ける環境を作らないと難しいと思います。

私としての提案はレンタルサーバーをさくらなどで借りて、それをほかの人に再販してその管理者になるするいいと思います。
ただ再販でお金を取るというのはBtoBなので、個人に再販を頼むことはないと思いますが

他の方も書かれていますが、chroot がお望みのキーワードです。
まともなレンタルサーバを構築するのはかなり難易度が高い作業ですので、頑張ってくださいね。
ちなみに、FTP は今の世の中的には非常にセキュリティ的に問題のある仕組みです。
何らかの考慮が必要ですので、その辺を完全に理解してからFTPはサービスを開始することをおすすめします。

実際にあなたの作ろうとするようなレンタルサーバを借りてその動作を見てみればどうでしょう。
そうすれば、何ができて何ができないか、また、何をどうしなければならないか、というのが見えると思います

そのうえで、ここではこうなってるけどこれはどうしたら、とか疑問が出てくれば、改めてこういうところで聞けばいいかと。

余談です

どのような仕様のレンタルサーバを想定しているのか不明ですが、既存クラウドサービス上にシステムを構築することで自社で管理する範囲を狭めることができます。

Dropbox が AWS を基盤として利用していたのは有名です。（現在は違いますが）
今だと Netlify とか。

SLA やセキュリティポリシーが合致するようであれば、かなり責任範囲を絞れると思います。