usermod -s /bin/false user - запрет SSH для пользователей ftp
в proftpd.conf раскоментировать
DefaultRoot ~ для запрета просмотра лишних каталогов
RequireValidShell off для того чтоб без шела по ftp пускало
PassivePorts 40000 50000 чтоб ftp за натом был доступен и на Фаерволе сделать проброс
MasqueradeAdress 5.8.8.15
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 5.8.8.15 -m multiport --dports 21,40000:50000 -j DNAT --to 10.0.0.1
или как здесь Запрещаем пользователю доступ по SSH в Debian 7
в proftpd.conf раскоментировать
DefaultRoot ~ для запрета просмотра лишних каталогов
RequireValidShell off для того чтоб без шела по ftp пускало
PassivePorts 40000 50000 чтоб ftp за натом был доступен и на Фаерволе сделать проброс
MasqueradeAdress 5.8.8.15
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 5.8.8.15 -m multiport --dports 21,40000:50000 -j DNAT --to 10.0.0.1
или как здесь Запрещаем пользователю доступ по SSH в Debian 7
