Lonely Dreamer (sanmai) wrote,
Lonely Dreamer
sanmai

proftpd + ftp-only users

Чтобы на сервер по FTP могли войти только пользователи из группы ftpusers:
 # groupadd ftpusers
 # cat >> /etc/proftpd/proftpd.conf <<EOF
<Limit LOGIN>
	AllowGroup ftpusers
	DenyAll
</Limit>
RequireValidShell		off
DefaultRoot			~
EOF
Пользователь ftponly-user сможет входить по FTP только в директорию /home/example/www/ и только с правами пользователя example:
 # USER=example useradd -d /home/$USER/www/ -g `id -g $USER` -G ftpusers \
-N -o -s /bin/false -u `id -u $USER` example-ftponly-user
 # passwd ftponly-user
По желанию можно ещё добавить:
 # cat >> /etc/proftpd/proftpd.conf <<EOF
DirFakeUser On
DirFakeGroup On
ListOptions "-la"
<Directory />
    HideFiles \.svn$
    <Limit ALL>
        IgnoreHidden On
    </Limit>
</Directory>
EOF
Если нужна группа пользователей, которой позволено только закачивать файлы:
 # groupadd ftpusers
 # cat >> /etc/proftpd/proftpd.conf <<EOF
<IfGroup ftpupload>
 <Limit STOR>
  AllowAll
 </Limit>
 <Limit ALL>
  DenyAll
 </Limit>
</IfGroup>
EOF
 # gpasswd -a ftponly-user ftpupload
Tags: debian, linux, useful, vhosting
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments