vsFTPd прошу проверить конфигурацию

[BendalfRU]

С наступающим всех :)

vsFTPd прошу проверить конфигурацию, всё ли правильно, что стоит включить , исправить.
у помянутые папки и файлы созданы. файлах пока ничего нет.

поскольку дамп конфига простыня, выкладываю на pastebin на одну неделю.
https://pastebin.com/iB3fMFT3 - в chromium открывается, я проверил, тоже самое на яндекс.диске позднее.
уже исправил опечатки местами там символ "№" вместо "#"
;
1. системных пользователей заводить не хочу.
1.1. нужен один account для администрирования vsFTPd
20. без ssh сначала user01 и папка одна . загрузка и выгрузка и чтоб не лазил куда то ещё.
авторизация = логин-имя либо емейл , пароль;
30. c ssh затем 3 пользователей и для кажого свои наборы папок доступных. загрузка и выгрузка.
авторизация =
a). логин+ключ ssh , логин+пароль.
б). сертификат ssl
;
40. openssh хочу оставить для командования ПК в целом и трансляции двух дисплеев на другой комп;

50. где лучше расположить корневую папку сервера для
*доступа извне пользователей без системного аккаунта ;

60. * какие права назначить?;
70. как прибиндить для разных пользователей произвольные папки с компа;
80. какие любит vsftpd ?
80.1. сертификаты ssl и в каком формате;
80.2 формат ssh ключей - разобрался

Гуглить я пробовал, сделал как смог. информация размазана, трудно разобраться.

Правка - мелкие ошибки в тексте.

[ALiEN]

100.5.00. не использовать vsftpd

И да, ftps ≠ sftp.
При чём тут вообще ssh? Кашу в голове убирайте.

[VyacheslavS]

трудно разобраться.

Я думаю вам будет проще с https://aur.archlinux.org/packages?O=0&K=sftpgo



Для сравнения:

[BendalfRU]

сравнения

это не то и я хочу vsFTPd.

yay не получается установить https://archlinux.com.ru/forum/viewtopi ... 200#p11200

[edus]

пытался связаться с удаленным компьютером по lftp, .Плучал сообщение от сервера "отказ конекта".
На удаленном компьютере есть lftp.Не нашел как настроить сервер lftp на удаленном компьютере.
после установки на удаленном компьютере vsftpd все заработало.

[BendalfRU]

lftp

https://wiki.archlinux.org/title/List_o ... ternet#FTP

Тебе нужен сервер, чтобы клиентские программы с ним связаться

[BendalfRU]

Возникли вопросы по pam в связке с vsftpd. Гугление и чтение помогло слабо.

/etc/pam.d/vsftpd
какое содержимое должно быть в зависимости от pam_service_name в /etc/vsftpd.conf   ? 

Файл /etc/pam.d/vsftpd - содержится в пакете vsftpd, другие pam_* в пакете pam https://archlinux.org/packages/core/x86_64/pam/

vsftpd.conf

pam_service_name=vsftpd [default][vsftpd][password]  
background=YES
listen=YES
# вкл опция для разрешения входить из списка userlist.md
user_list_file=/etc/vsftpd/userlist.md

userlist.md - содержит имя ftp_test(не системный), user - обычный юзер с хомяком на этом же пк.

Включено слушать ип4 адрес, аноним и гость откл.
локальным разрешено вход, загрузка и выгрузка,
и остальное комментировано.
Какие либо ключи не создавались и не прописывались.

в /etc/pam.d/vsftpd
написал

auth       required	/lib/security/pam_listfile.so item=user sense=deny file=/etc/vsftpd/userlist.md onerr=succeed
auth       required	/lib/security/pam_shells.so
# for pam_service_name=default
#auth       required	/lib/security/pam_unix.so shadow nullok
#account    required	/lib/security/pam_unix.so
#session    required	/lib/security/pam_unix.so

Первые две строчки /etc/pam.d/vsftpd понимаю.
Нужны ли какие-то из закомментированных строк ? Я не понимаю. Прошу пожалуйста объяснить.

Отключил службу sshd и в её конфиге отключил сервис sftp
Запустил службу vsftpd.service.
Зашёл на ИП адрес сервера, Показало окно входа.
Попробовал войти user с паролем. не пускает.
В логах и статусе службы vsftpd.service всё зелёное, ошибок нет.

mkdir /srv/vsftpd
chown root:ftp /srv/ftp
chmod 555 /srv/ftp

Внутри /srv/ftp/ папки юзеров ftp_test , user присутствуют.