O ProFTPd suporta o conceito de usuários somente FTP. Para fazer isso funcionar, você precisa primeiro fazer as seguintes alterações em seu arquivo proftpd.conf:
AuthOrder mod_auth_unix.c mod_auth_file.c #add mod_auth_file.c
AuthUserFile /etc/proftpd/ftpasswd #Add this entire line
Certifique-se de que o arquivo / etc / proftpd / ftpasswd exista e seja legível pelo usuário no qual o daemon proftpd é executado.
Além disso, você precisaria adicionar as seguintes linhas:
RequireValidShell off
UseFtpUsers off
Reinicie o daemon ProFTPd. Seu serviço FTP agora permitirá conexões de contas somente FTP. Você pode criar sua conta somente FTP usando a seguinte sintaxe:
ftpasswd --passwd --file=/etc/proftpd/ftpasswd --name=ftpuser --uid=5001 --gid=5001 --home=/var/www/beanstalkapp --shell=/bin/false
Preste muita atenção nas opções "--uid" e "--gid". Se você fornecer um valor numérico aqui que não corresponda a nenhum usuário / grupo existente, o usuário de FTP terá as mesmas permissões de arquivo que o usuário executando o daemon do proftpd possui (geralmente acesso somente leitura para a maioria dos diretórios). Se você quiser permitir que o usuário de FTP possa sobrescrever os arquivos, defina o uid para corresponder ao UID do usuário real do sistema que possui o diretório ( Algo que eu descobri em outra pergunta do SF .
Para segurança adicional, você também pode adicionar as seguintes linhas ao seu arquivo proftpd.conf:
<Directory "/var/www/beanstalkapp">
DirFakeUser on ~
DirFakeGroup on ~
</Directory>
Isso enganará o cliente de FTP para mostrar os arquivos como se fossem de propriedade do grupo de usuários FTP / FTP no diretório raiz do usuário FTP.