Коллега slik посоветовал proftpd, а я посоветую vsftpd. :)
По конкретной проблеме «парочка гениев, которые понимают только FTP и только через Total Commander» — ничего сложного, можно настроить ftp +ssl (ftps) и Total Commander отлично все поймет и съест (у меня тоже есть такие упертые юзеры ;) ). Правда им, возможно, придется отдельно установить Open SSL.
На дебиане/юбунту установка будет выглядеть примерно вот так:
0) Установить сервер:
2) Подправить конфиг ( /etc/vsftpd.conf ) до такого вида: listen=YES
# Запрещаем анонимный доступ
anonymous_enable=NO
# Открываем локальным пользователям доступ к домашним директориям по FTP
local_enable=YES
local_umask=023
# Разрешаем команды на запись
write_enable=YES
# Максимум соединений с одного ip
max_per_ip=2
# Максимум клиентов
max_clients=20
# Показывать скрытые файлы
force_dot_files=YES
3) Все вышеперечисленное откроет доступ к ftps всем пользователям системы. Пользователям, которым не нужен ssh/sftp/scp — нужно поставить оболочку /bin/false, например. Делается это как-то так:
а) добавляем /bin/false в шеллы (если это не сделано было ранее, разумеется):
echo "/bin/false" >> /etc/shells
б) меняем оболочку. Для добавленных пользователей:
usermod -s /bin/false USERNAME
Для добавления новых пользователей с такой оболочкой придется писать примерно следующее:
По конкретной проблеме «парочка гениев, которые понимают только FTP и только через Total Commander» — ничего сложного, можно настроить ftp +ssl (ftps) и Total Commander отлично все поймет и съест (у меня тоже есть такие упертые юзеры ;) ). Правда им, возможно, придется отдельно установить Open SSL.
На дебиане/юбунту установка будет выглядеть примерно вот так:
0) Установить сервер:
1) Сгенерировать ssl-сертификат:
2) Подправить конфиг ( /etc/vsftpd.conf ) до такого вида:
listen=YES
# Запрещаем анонимный доступ
anonymous_enable=NO
# Открываем локальным пользователям доступ к домашним директориям по FTP
local_enable=YES
local_umask=023
# Разрешаем команды на запись
write_enable=YES
# Максимум соединений с одного ip
max_per_ip=2
# Максимум клиентов
max_clients=20
# Показывать скрытые файлы
force_dot_files=YES
# passive mode
pasv_min_port=49000
pasv_max_port=49039
dirmessage_enable=NO
xferlog_enable=YES
connect_from_port_20=YES
ftpd_banner=Welcome to INSERT-YOUR-SERVER-NAME.ru FTP service.
# "Запираем" пользователей в домашних папках
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
# Включаем и форсируем SSL
ssl_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
Перезапустить демон:
3) Все вышеперечисленное откроет доступ к ftps всем пользователям системы. Пользователям, которым не нужен ssh/sftp/scp — нужно поставить оболочку /bin/false, например. Делается это как-то так:
а) добавляем /bin/false в шеллы (если это не сделано было ранее, разумеется):
б) меняем оболочку. Для добавленных пользователей:
Для добавления новых пользователей с такой оболочкой придется писать примерно следующее:
Вот собственно и вся настройка, более-менее безопасно. По крайней мере, пароли не будут в открытую по сети передаваться.
P.S. а эстеты еще и к sql-базе подключают ftp-сервер, чтобы удобнее было — гугл в помощь.