[DJ-X]

Сегодня будем создавать виртуального пользователя для pure-ftpd.
Создадим папку для ftp пользователя ftpuser
/mnt/usb/ftp/ftpuser

и назначим на неё права - пользователя UID: ftp и группы GID: ftp
chown -R ftp:ftp /mnt/usb/ftp/ftpuser

Посмотреть реальных пользователей и их группы можно здесь.
/etc/passwd
ftp:*:55:55:ftp:/home/ftp:/bin/false

Реальный пользователь FTP нужен для анонимного доступа.
Анонимные пользователи будут видеть папку /home/ftp исправьте если нужна другая.

Создадим виртуального пользователя ftpuser и дадим ему пароль.
pure-pw useradd ftpuser -u ftp -g ftp -d /mnt/usb/ftp/ftpuser
Создадим из файла /etc/pureftpd.passwd этот файл /etc/pureftpd.pdb вот этой командой.
pure-pw mkdb

Настройки находятся здесь.
/etc/config/pure-ftpd

Код: [Выделить]

config pure-ftpd
option port             '21'
option noanonymous      '0'
option chrooteveryone   '1'
option maxclientsperip  '10'
option maxclientsnumber '4'
option peruserlimits    '3:4'
option umask            '133:022'
# FTP приветствие - можно написать стишок в кодировке ANSI в файле welcome.
option fortunesfile     '/www/welcome'
#option authentication   'unix'
option authentication   'puredb:/etc/pureftpd.pdb'
option syslogfacility 'none'
option altlog 'stats:/var/log/pureftpd.log'
#option tls              '1'
option enabled          '1'
С настройкой виртуальных пользователей pure-ftpd стал ещё лучше.
+ Пользователь не может выйти из своей домашней директории.
+ Нельзя войти с Unix логином и паролем от root.


Pure-FTPd TLS
Создаём папку
mkdir -p /etc/ssl/private

Генерируем RSA PRIVATE KEY и CERTIFICATE - можно сделать в любом линуксе.
openssl req -x509 -nodes -newkey rsa:1024 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
Устанавливаем права
chmod 600 /etc/ssl/private/*.pem

В браузерах FTPS SSL/TLS не работает, нужно использовать FTP клиенты c поддержкой OpenSSL.
421 Sorry, cleartext sessions are not accepted on this server.


Подробнее о настройке здесь.
http://download.pureftpd.org/pub/pure-ftpd/doc/README.Virtual-Users
http://wiki.openwrt.org/doc/uci/pure-ftpd

Добавляем правила в Firewall для IPv4 WAN и 6to4 IPv6, я специально разделил правила на IPv4 и IPv6 чтоб не глючило.

Код: [Выделить]

config rule
option dest_port '21'
option target 'ACCEPT'
option limit_burst '5'
option limit '5'
option name 'Allow-FTP-6to4'
option src '6to4'
option proto 'tcp'
option family 'ipv6'
option enabled '1'

config rule
option dest_port '21'
option target 'ACCEPT'
option limit_burst '5'
option limit '5'
option name 'Allow-FTP-IPv4'
option src 'wan'
option proto 'tcp'
option family 'ipv4'
option enabled '1'