На главную

Создание FTP-учётной записи по SSH

Руководство по настройке отдельного FTP-пользователя на сервере.

По умолчанию на сервере доступен только суперпользователь root. Подключение по FTP под root запрещено по соображениям безопасности (пароль передаётся в открытом виде).
Если на сервере нет панели управления (cPanel, aaPanel, CloudPanel и т.д.), создать отдельного FTP-пользователя можно вручную через SSH.

1. Установка ProFTPD (если ещё не установлен)

Ubuntu / Debian:

sudo apt update
sudo apt install proftpd-basic -y

CentOS / Rocky / AlmaLinux:

sudo yum install proftpd -y

После установки запустите и добавьте сервис в автозагрузку:

sudo systemctl start proftpd
sudo systemctl enable proftpd

2. Ограничение пользователей домашним каталогом (рекомендуется)

Откройте конфигурационный файл:

  • Ubuntu/Debian: sudo nano /etc/proftpd/proftpd.conf
  • CentOS/Rocky: sudo nano /etc/proftpd.conf

Добавьте в конец файла строку:

DefaultRoot ~

Сохраните и перезапустите ProFTPD:

sudo systemctl restart proftpd

3. Создание нового FTP-пользователя

Для безопасности FTP-пользователю не нужен доступ к командной оболочке.

  1. Добавьте /bin/false в список разрешённых оболочек (если ещё нет):
echo '/bin/false' | sudo tee -a /etc/shells
  1. Создайте пользователя:
sudo useradd ftpuser -d /home/ftpuser -m -s /bin/false
  1. Установите пароль:
sudo passwd ftpuser

Где:

  • ftpuser — имя пользователя (можно любое)
  • /home/ftpuser — домашняя директория (будет создана автоматически)

4. Настройка прав доступа

Ограничьте права пользователя, чтобы он не мог выходить за пределы своей папки:

sudo chmod 555 /home/ftpuser
sudo mkdir /home/ftpuser/upload
sudo chown ftpuser:ftpuser /home/ftpuser/upload

Теперь пользователь сможет загружать файлы только в папку upload.

Полезные замечания

  • Для повышения безопасности рекомендуется использовать SFTP вместо обычного FTP.
  • Никогда не используйте root для FTP-подключений.
  • После создания пользователя сразу проверьте подключение в FTP-клиенте (FileZilla, WinSCP и т.д.).
  • Если нужно создать много пользователей — удобнее использовать панель управления (aaPanel, BeAdmin, CloudPanel, cPanel и другие).

Помощь

Если у вас возникли вопросы или требуется помощь, пожалуйста, свяжитесь с нами через систему тикетов — мы обязательно вам поможем!

Обновлено:
Нужна помощь?Наши инженеры бесплатно помогут с любым вопросом за считанные минутыНаписать нам