OK, weiter im Text. Das folgende habe ich gerade auf meinem Rechner alles getestet, und nachvollzogen, und es funktioniert.
(root!)
1) In /etc/shells eine Zeile "/bin/false" hinzufügen (am besten ganz unten). Damit erlaubt man, dass die FTP User /bin/false als Shell haben dürfen. Keine Angst: /bin/false ist keine Shell, sondern einfach nur ein Programm, das immer einfach sofort mit Fehlercode 255 aussteigt
(Trick 17 sozusagen)
2) addgroup --gid 1100 leech (oder einen anderen Namen den Du bevorzugst) Falls die Gruppe schon existiert, überspring diesen Schritt.
3) Das FTP Verzeichnis anlegen. (Wenn's natürlich schon existiert, dann lass es sein
). Mittels chown den Besitzer des Verzeichnisses auf User nobody, Gruppe leech setzen (chown nobody.leech /mein/ftp/verzeichnis)
4) In /etc/proftpd.conf die Option "AuthUserFile /etc/ftpd.passwd" eintragen,
und den daemon restarten
5) mittels
Code: Alles auswählen
ftpasswd --passwd --file /etc/ftpd.passwd --home /mein/ftp/verzeichnis -name ftptest --shell /bin/false --uid 1101 --gid 1100
einen ftp User "ftptest" anlegen.
Jetzt sollte sich nur noch der User "ftptest" einloggen können, im vorgegebenen Home (siehe das ftpasswd Kommando!!!) landen, und dort auch nicht herauskommen. Alle anderen User (inlusive root) kommen jetzt nicht mehr rein!
Wenn das klappt, hast Du es fast schon geschafft!
Patrick