Безопасность сервера: FTP и системные пользователи

Я был бы рад получить совет по работе с пользователями системы и пользователями ftp на сервере Linux (Ubuntu). Просто хочу сделать это правильно.

1. У меня есть sysUser.sysGroup и создан виртуальный ftpUser.ftpGroup для сервера ProFTPD.

   Виртуальный пользователь ftp (ftpUser) и группа (ftpGroup) связаны с sysUser и sysGroup

   1. $ cat / etc / passwd | grep 'sysUser'

      sysUser:x:1000:1000:,,,:/home/sysUser:/bin/bash

   2. $ cat / etc / group | grep 'sysGroup'

      sysGroup: х: 1000:

   3. $ cat ftpd.passwd | grep 'ftpUser'

      ftpUser: $ 1 $ 48s76tws $ 16eHXxZ1UtI1mj8tu7uUV0: 1000: 1000: первый ftp usr

   4. $ cat ftpd.group | grep 'ftpGroup'

      ftpGroup: х: 1000:

2. "Закинули" пользователей ftp в домашний каталог: /etc/proftpd/proftpd.conf: DefaultRoot ~ Так что теперь мой виртуальный ftpUser не может выйти из домашней директории sysUser.

Ну, это работает, но есть одна проблема: ftpUser создает файл, но не может его редактировать!

-rw-r -r-- 1 sysUser sysGroup 7 марта 2013 г. testFile

Другой вопрос о том, как создать пользователя ftp (ftpSeoUser), которого можно было бы "посадить в тюрьму" в определенный каталог внутри домашнего каталога sysUser? Я думаю, что мне придется сделать этот трюк, чтобы разрешить доступ к директории шаблонов сайта для SEO парней.

Похоже, что один из способов сделать это - создать системного пользователя sysSeoUser и создать символическую ссылку из / home / sysSeoUser dir в /home/sysUser/mySite.com/public_html/templateDir/. Но я пытался и не удалось... почему-то ftpSeoUser не видит ссылку, созданную sysSeoUser.

Итак, я буду признателен за любую помощь по поводу проблемы с редактированием файлов с помощью ftpUser и 'сажанием' seo парней в определенный каталог на sit. Может быть, есть гораздо более простой подход к работе с пользователями ftp...