proftpd + ftpasswd
 

Здравствуйте уважаемые участники дискуссии.

Задумал я в ProFTPd (версия 1.3.3e установлен на FreeBSD 8.2) настроить виртуальных пользователей. Нашел статью в Интернете, которая описывает создание таких пользователей, в частности добавил в файл proftpd.conf такие строки:

по этому пути создал указанный файл.

потом создал директорию:

и поместил в нее файл .ftpaccess со следующим содержанием:

Далее следуя примеру из статьи я попытался выполнить такую команду (примечание: 1002 1002 это соответственно UID пользователя/ GID группы ftpsecure:ftpsecure для запуска ProFTPd в непривелигированном режиме)

при выполнении этой команды система ругается матом:

Помогите пожалуйста разобраться что я делаю не так?

И еще я хотел бы спросить - можно ли организовать работу сервера с системными пользователями? Можно ли для каждого пользователя назначить одну домашнюю директорию в этом случае? Устанавливать права нужно с помощью директив в .ftpaccess и не использовать шелл? И как выполнять резервное копирование/перенос системных пользователей на другой сервер?

Кстати сейчас разбирался с файлом .ftpaccess заходил через WinSCP (FTP), этот файл там виден! Какая же это безопасность если любой пользователь сможет прочитать содержимое этого файла?

Молчите? Слов нет? Я так и думал. Ни в одной статье, ни в одном мануале нормально не сказано как работать с ProFTPd. "Крутые программисты" не удосужатся даже написать нормальные мануалы. То что файл .ftpaccess виден в директории куда заходит пользователь это вообще здорово, что тут еще сказать. Гордые фанатики UNIX систем презрительно относятся к новичкам, бросая пренебрежительно"кури мануалы". Я уже столько их накурился что голова болит. Но так и не выяснил как нормально организовать работу с пользователями в ProFTPd, остальное я уже понял (в том числе как раздавать права системным пользователям). Одно чудо пишет, что нужно для создания виртуальных пользователей использовать ftpasswd. Я обшарил всю систему - не нашел такого файла а следовательно и команда эта не выполняется. И все упорно пишут, пишут, копируют друг у друга, исправляют на свой лад, а толку нету и никогда не будет. Потому - что бесплатное ПО, про которое вопят красноглазики это куча потерянных нервов и времени.

Много ли сюда человек заглянуло между 09:38 и 12:38? Много ли из них занимаются ftp-серверами?

Теперь к делу.
Вот неплохая статья, я когда-то по ней настраивал работу с многими пользователями
http://dng.kiev.ua/node/15

Не из под рута действительно не виден. Под рутом эта команда доступна (в том числи и дополняется по tab). Сия утилита есть файл /usr/sbin/ftpasswd

Тащемта это сторонний перловый скрипт, не входящий в состав собственно ProFTPd. Он тут http://www.castaglia.org/proftpd/#ContribTools

Спасибо Вам огромное ребята, разобрался. И даже получилось так как мне надо! Это так здорово, даже русские буквы отображаются в FTP! Осталось еще прикрутить шифрование SSL, ClamAv и решить маленькую проблему (в этот раз она действительно маленькая) Вот мой пример формирования FTP директорий (естественно временный, у меня не совсем еще мозги набекрень съехали чтобы назначать папке /data/ftpdata/ на работающем сервере группу wheel!):

но есть еще две проблемы - одна маленькая другая достаточно серьезная - дело в том, что на сервере предполагается выкладывать Документы в *.PDF, *.doc, *.docx (особенно в PDF)

В папке FTP все нормально отображается (например Витамины.doc) но при попытке скачивания через браузер говорит

Но когда я попробовал скачать через проводник, все это открывается в Internet Explorer пишет что не может найти страницу. А в адресной строке..... Отображается имя пользователя и незашифрованный пароль (караул!)!!!

Причем самое удивительное что название документа шифруется!!! Что это - баг со стороны мелкософта или мне нужно срочно прикручивать SLL шифрование к ProFTPD? А то ведь незашифрованный пароль ясное дело это не есть хорошо. Социальная инженерия рулит.

Причем архивы скачиваются нормально. Как мне сделать так, чтобы скачивались документы с вышеуказанными расширениями? Не есть выход складывать по одному документу в архив.