vsftpd — конфигурация ровно для одного виртуального пользователя

Я не могу заставить vsftpd работать правильно - благодарен за любую помощь.

Конечная цель: Я хотел бы иметь одного виртуального пользователя, который может загружать файлы только в папку «/srv/ftp/scanner». Этот пользователь должен иметь наименьшие возможные привилегии.

Система

Debian 11 (яблочко)

версия vsftpd: 3.0.3

Установка до сих пор Я создал пользователя Linux «ftp» в системе:

$ sudo cat /etc/passwd | греп фтп
ftp:x:109:115:демон ftp,,,:/srv/ftp:/bin/bash

Я создал файл конфигурации:

$ sudo cat /etc/vsftpd.conf
слушать = ДА
listen_ipv6 = НЕТ
use_localtime = ДА

xferlog_enable = ДА


анонимный_включить = НЕТ
local_enable = ДА
guest_enable = ДА
pam_service_name = vsftpd_virtual
guest_username=ftp
nopriv_user=ftp
#virtual_use_local_privs=ДА

write_enable = ДА
download_enable = ДА
dirlist_enable = ДА
chmod_enable = ДА
hide_ids = Да

chroot_local_user = ДА
allow_writeable_chroot = ДА
local_root=/srv/ftp/

secure_chroot_dir=/var/run/vsftpd/пусто

local_umask=022

ssl_enable = НЕТ

pasv_enable = ДА
pasv_min_port=30000
pasv_max_port=30500

Я также создал pam_service в /etc/pam.d:

#%PAM-1.0
требуется авторизация pam_pwdfile.so pwdfile /etc/vsftpd/virtual_users.pwd
требуется учетная запись pam_permit.so

Права пользователя в соответствующих папках следующие:

$ лс -ла
insgesamt 12
drwxr-xr-x 3 ftp ftp 4096 15. Дез 18:41 .
drwxr-xr-x 3 root root 4096 13. Dez 22:57 ..
drwxrwx--- 2 ftp ftp 4096 16. Dez 13:33 сканер

Ожидаемое поведение: Я хотел бы запустить сеанс ftp удаленно и отправить файл на сервер

Актуальное поведение на данный момент: Мне удается войти в систему, но я не могу отправить файл на сервер. Я могу менять папки и показывать текущую папку.

$ftp имя_пользователя@адрес
Подключено к адресу.
220 (vsFTPd 3.0.3)
331 Пожалуйста, укажите пароль.
Пароль:
230 Вход в систему выполнен успешно.
Тип удаленной системы — UNIX.
Использование бинарного режима для передачи файлов.
фтп> пароль
Удаленный каталог: /
ftp> ls -la
229 Вход в расширенный пассивный режим (|||30396|)
150 Вот список каталогов.
drwxr-xr-x 3 ftp ftp 4096 15 декабря 18:41 .
drwxr-xr-x 3 ftp ftp 4096 15 декабря 18:41 ..
drwxrwx--- 2 ftp ftp 4096 дек 16 13:33 сканер
226 Справочник отправляется нормально.
ftp> отправить _file_ftp
локальный: _file_ftp удаленный: _file_ftp
229 Вход в расширенный пассивный режим (|||30091|)
550 Отказано в доступе.
фтп>

я подозреваю, что я

• либо неправильно настроить пользователя linux на ftp (должен управляться "guest_username=ftp")
• права не правильно выставлены на папку system

Любая помощь в этом?

Распывотан