AuthOrder                       mod_auth_file.c

AllowOverwrite on

RequireValidShell  off
AuthUserFile  /etc/proftpd/ftpd.passwd
AuthGroupFile /etc/proftpd/ftpd.group

# Don't use IPv6 support by default.
UseIPv6                         off

ServerName                      "ftp-server"
ServerType                      standalone
DeferWelcome                    on

#  Эти две команды убыстряют работу сервака, гуглите для подробностей.
UseReverseDNS off
IdentLookups  off

MultilineRFC2228 on
DefaultServer                   on
ShowSymlinks                    off

TimeoutNoTransfer 600
TimeoutStalled 100
TimeoutIdle 2200

DisplayChdir                    .message
ListOptions                     "-l"

TimeoutLogin 20

# Создаём журналы
ExtendedLog                     /var/log/ftp.log
TransferLog                     /var/log/xferlog
SystemLog                       /var/log/syslog.log

# задаём порт, на котором будет работать сервак, обычно 21
Port                            21

#  Против DDOS атаки, полезно для безопасности
MaxInstances 8

<Global>

#Запрещаем подключаться на сервер как root, полезно для безопасности

RootLogin                       off              

#Запрещаем заливать на сайт файлы начинающиеся с точки, полезно для безопасности
DenyFilter                      \*.*/

# Используем файлик /etc/ftpusers в нём перечислены те пользователи, которым запрещено входить на сервер, полезно для безопасности
UseFtpUsers on

# Разрешаем докачивать файлы
AllowRetrieveRestart            on
AllowStoreRestart               on

# Сервер запускается и работает под этим пользователем и группой
User                    nobody
Group                   nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask                           022     022

MaxClients 8
MaxClientsPerHost 8
MaxClientsPerUser 8
MaxHostsPerUser 8

# Сообщение после успешного захода на сервер
AccessGrantMsg "Welcome to Server"
#Идентификатор сервера, показывается всем при заходе на сервер
ServerIdent                     on      "privet :))"

# Устанавливаем домашний каталог
DefaultRoot /var/www

# Запираем всех в домашнем каталоге, чтобы не могли просмотреть каталоги выше, важно для безопасности
#DefaultRoot ~
#DefaultRoot ~ !ftp_special

</Global>          

cat /etc/proftpd/ftpd.passwd
static:$1$BMSi7hg6iyHX/ms5sQ5IMERur.:48:48::/var/www/learning/static:/bin/false
user:$1$JaLEN7ds$54NmYwGZkXB3vj.:1003:1003::/var/www/learning:/bin/false    

/etc/proftpd/ftpd.group  
#vgroup:x:48:static
ftp2:x:48:user