Задача:
Настроить ftp сервер и создать ftp пользователя с доступом к определенному сайту или каталогу на BitrixVM. Например это будет сайт /home/bitrix/ext_www/название_сайта
1)Даже не вздумай использовать vsftpd, больше намучаешься. Ставим proftpd:
yum install proftpd - установка
chkconfig proftpd on - добавление в автозапуск
service proftpd start - запуск
Проверяем, что porftpd работает, и идем дальше:
systemctl status proftpd
2)Создаем пользователя с группой bitrix:
id bitrix - узнать id группы(например 600)
adduser имя_пользователя -g600 -o -u600 -d /home/имя_пользователя/ - создать пользователя с указанием домашней дирректории
passwd имя_пользователя - задать пароль
Проверяем, что пользователь может подключиться:
yum install ftp - установка ftp клиента
ftp адрес_сервера - подключение к серверу по ftp
3)Ограничиваем доступ пользователя только ftp:
usermod -s /sbin/nologin имя_пользователя - задаем шелл оболочку /sbin/nologin
4)Добавляем данную оболочку в файл /etc/shells. Проверяем, что доступ по ftp так же работает, но по sftp уже подключиться нельзя.
5)Монтируем сайт в домашний каталог пользователя
Создаем в домашней дирректории пользователя каталог с названием сайта /home/имя_пользователя/название_сайта/
mount --bind /home/bitrix/ext_www/название_сайта /home/имя_пользователя/название_сайта/ - монтируем
Чтобы сохранилось после перезагрузки в fstab добавить строку:
/home/bitrix/ext_www/название_сайта /home/имя_пользователя/название_сайта/ none defaults,bind 0 0
Проверить корректность записи:
mount -a
Примечание:
На втором шаге может возникнуть ситуация, при которой с самого сервера можно будет подключиться, а вот с другого либо с ПК будет отображаться ошибка ftp: connect: No route to host.
Она значит, что закрыт ftp порт, главное в таком случае не трогать брандмауэр iptables, а открыть порт в брандмауэре firewalld. Именно он заменил iptables в centos 7, которая скорее всего стоит на сервере.