Pure-FTP довольно легкий в настройке и по этому был выбран мной в качестве основного ПО.
Установка
sudo apt install pure-ftpdЗапустим и добавим в автозапуск
sudo systemctl start pure-ftpd
sudo systemctl enable pure-ftpdТеперь включаем jail
sudo nano /etc/pure-ftpd/conf/ChrootEveryoneПишем yes
Дальше запрещаем PAM
sudo nano /etc/pure-ftpd/conf/PAMAuthentication
Ну с базовой настройкой покончено, нужно создать виртуальных пользователей
ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/50pure
ls -l /etc/pure-ftpd/auth/
Мы включили авторизацию puredb, дальше нам нужно изменить uid MinUID пользователя web сервера.
ps -ef | grep nginxВ моем случае это www-data, узнаем его uid
id www-data33 именно это мы должны изменить в файле /etc/pure-ftpd/conf/MinUID
sudo nano /etc/pure-ftpd/conf/MinUID
Если этого не сделать то выйдет ошибка 530 Sorry, but I can’t trust you.
На конец то создаем виртуального пользователя
sudo pure-pw useradd test -u www-data -g www-data -d /var/www -c "FIO" -y 4Для внесения изменений pureftpd.pdb
sudo pure-pw mkdb -mНу на этом основная часть закончена ftpd настроен. Так же нужно посмотреть какие права на /var/www там должен быть www-data.
ТОП команды
sudo pure-pw show Login - просмотр данных юзеров
sudo pure-pw passwd Login - изменить пароль
sudo pure-ftpwho - мониторингДля улучшения безопасности поставил ssl/tls
sudo openssl req -x509 -nodes -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem -days 3650Дадим ему правильные
sudo chmod 600 /etc/ssl/private/pure-ftpd.pemРазрешаем подключение по tls
sudo nano /etc/pure-ftpd/conf/TLS
И делаем рестар демона
sudo systemctl restart pure-ftpd
Оставьте первый коментарий