Ставим необходимые компоненты:
apt-get install libpam-pwdfile vsftpd apache2-utils
Предположим, что сайтики лежат в /srv/www/mysite.ru/htdocs , соответственно ограничиваем пользователя доступом в корневую директорию.
Чистим дефолтный конфиг vsftpd
mv /etc/vsftpd.conf /etc/vsftpd.conf_bak
И записываем туда вот что:
listen=YES anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 nopriv_user=vsftpd virtual_use_local_privs=YES guest_enable=YES user_sub_token=$USER local_root=/srv/www/$USER chroot_local_user=YES hide_ids=YES chown_uploads=YES chown_username=vsftpd guest_enable=YES guest_username=vsftpd chown_upload_mode=0775 use_localtime=YES xferlog_enable=YES xferlog_file=/var/log/vsftpd.log xferlog_std_format=YES dirmessage_enable=YES ascii_upload_enable=YES ascii_download_enable=YES ftpd_banner=Welcome developer to WWW server! ls_recurse_enable=YES secure_chroot_dir=/var/run/vsftpd/empty pasv_enable=YES pasv_min_port=62000 pasv_max_port=64000
Создаем пользователя vsftpd (системным без шела)
useradd -M -r vsftpd
Далее надо настроить pam-аутентификацию.
Для этого открываем файлик /etc/pam.d/vsftpd, комментим всё и добавляем туда две строчки:
auth required pam_pwdfile.so pwdfile /etc/ftpdpasswd account required pam_permit.so
Теперь создаем файлик /etc/ftpdpasswd:
touch /etc/ftpdpasswd htpasswd -c /etc/ftpdpasswd
Добавление пользователя осуществляется аналогично, только без опции -с и с названием корневой директории сайта в качестве пользователя:
htpasswd /etc/ftpdpasswd www.mysite.ru
Если возникает ошибка cannot change directory Надо дать права на исполнение для директории /home/vsftpd/ и для директории заданной в файле /etc/vsftpd.conf параметром local_root=:
setfacl -m u:vsftpd:x /home/vsftpd/ setfacl -m u:vsftpd:xrw /mnt/shared/new/XenApp/
Ребутим vsftpd и радуемся..