Черепанов Виталий, несколько странное решение. можно же по той же схеме - создать отдельного пользователя с папкой от bitrix, и дать ему только sftp. тут и шифрованный протокол из коробки, и софт сторонний не ставится и действий меньше.
Угрюмов Александр написал: нужно было сделать доступ только к папке /home/bitrix/import/
Следуя этой инструкции, вы даете доступ не только к этой папке, но ко всему серверу, причем по протоколам SSH и SFTP и под пользователем bitrix, хотя и с реквизитами пользователя userlogin. Если человек, которому дали доступ, догадается ввести в Google ключевое слово "linux exploit database", а пакеты на сервере не обновлялись хотя бы месяц, то фактически вы предоставляете доступ под правами суперпользователя (root). Помимо прочего, человек получает возможность использовать механизм прокидывания портов (SSH port forwarding), что делает ваш сервер замечательной площадкой для чего угодно: рассылки спама, организации атак и прочего. В добавок, наличие в системе двух пользователей с одинаковыми UID может привести с совершенно неожиданными и непредсказуемым последствиям.
Настоятельно рекомендую всем внимательно взвешивать все риски, прежде чем использовать любые готовые инструкции по настройке серверов из интернета. Кроме того, желательно проконсультироваться со знакомым опытным администратором, прежде чем внедрять такие решения самостоятельно.
Для исключения рисков можно отказаться от создания пользователей через adduser и ввести их только на уровне proftpd через ftpasswd
Пример конфига proftpd.conf для такой схему (не претендую на истину в последней инстанции):
# For more information about Proftpd configuration
# see http://www.proftpd.org/
RequireValidShell off
ServerName "servername"
ServerType standalone
DefaultServer on
ScoreboardFile /var/run/proftpd.score
AuthOrder mod_auth_file.c
AuthUserFile /usr/local/etc/proftpd/passwd
UseReverseDNS off
IdentLookups off
# Some logging formats
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"
# Define log-files to use
TransferLog /var/log/proftpd/transfer.log
ExtendedLog /var/log/proftpd/access.log WRITE,READ write
ExtendedLog /var/log/proftpd/auth.log AUTH auth
# Port 21 is the standard FTP port.
Port 21
# Use IPv6 support by default.
UseIPv6 off
# Umask 022 is a good standard umask to prevent new dirs and files
# fr om being group and world writable.
Umask 022
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances 30
CommandBufferSize 512
# Set the user and group under which the server will run.
User bitrix
Group bitrix
# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
DefaultRoot ~
# Normally, we want files to be overwriteable.
AllowOverwrite on
# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
DenyAll
</Lim it>
Группы на сайте создаются не только сотрудниками «1С-Битрикс», но и партнерами компании. Поэтому мнения участников групп могут не совпадать с позицией компании «1С-Битрикс».