Отображение валюты на сайте:

    По-умолчанию, на сервере доступен только суперпользователь root. Подключение с данными root по протоколу FTP невозможно в целях безопасности (используется незашифрованный пароль). Если есть такая необходимость быстрой ручной настройки нового ftp пользователя при отсутствии на сервере панели управления ISPmanager, для этого нужно:

    Установка proftpd (если он установлен, пропускаете):

    Debian/Ubuntu

    apt-get install proftpd  
    

    CentOS

    yum install proftpd  
    

    Если сервер не запустился автоматически, для его запуска используйте:

    service proftpd start  
    

    Ограничение ftp пользователей пределами домашнего каталога

    Данная статья подразумевает работу конфигурацией ProFTPd "по-умолчанию", а в этом случае пользователь может выходить за пределы своего домашнего каталога и, хотя прав на работу с другими папками у него, скорее всего, нет, но при недостаточно строгой конфигурации сервера это может представлять угрозу безопасности. Решить эту проблему можно добавив одну строку в файл proftpd.conf:

    DefaultRoot ~  
    

    Добавить ее можно в конец файла. После сохранения, перезапустите ftp сервер:

    service proftpd restart  
    

    Создание нового ftp пользователя

    Обычным ftp пользователям нет необходимости иметь доступ к командной оболочке. Перед созданием новых пользователей, выполните команду:

    echo '/bin/false' >> /etc/shells  
    

    Создайте пользователя:

    useradd имя_пользователя -d /home/имя_папки -m -s /bin/false  
    passwd имя_пользователя  
    
    • имя_пользователя нужно заменить на не занятое имя и соответствующую группу, назначили и создали ключ -m можно опустить, если каталог уже существует домашний каталог /home/имя_папки и выбрали /bin/false** в качестве командной оболочки пользователя, тем самым ее отключив в целях безопасности.

    • passwd мы создали пользователю необходимый пароль.

    Доступ к командной оболочке (shell)

    Если Вы хотите предоставлять пользователю доступ к командной оболочке, то указывайте путь до любой действующей вместо /bin/false, например:

    /bin/sh
    

    или

    /bin/bash
    

    Пользователям обычного протокола ftp не нужен доступ к shell, поэтому, безопаснее его не предоставлять.

    Расположение proftpd.conf

    Файл настроек proftpd.conf может располагаться в разных местах, в зависимости от вашей версии ОС:

    • Debian: /etc/proftpd/proftpd.conf

    • CentOS: /etc/proftpd.conf

    • Ubuntu: /etc/proftpd.conf

    Ограничение прав ftp пользователя

    Если требуется вы можете закрыть права на запись для пользователя, например, в домашнюю директорию и оставить их только для какой-нибудь внутренней папки, например upload:

    От имени root измените права:


    chmod 555 /home/имя_папки
    mkdir /home/имя_папки/upload
    chown имя_пользователя:имя_пользователя /home/имя_папки/upload


    второе имя_пользователя является именем группы, которое по умолчанию совпадает с созданным вами именем пользователя.