proftpd. Очень удобный фтп-сервер для вашей ос.

Собственно proftpd даёт возможность для организации разных фтп для разных пользователей, со своими аккаунтами:

Вот мой /etc/proftpd/proftpd.conf где я попытался описать более-менее опции:

ServerName        "DebianFTP"
ServerType        standalone
DeferWelcome        on
MultilineRFC2228    on
DefaultServer        on
ShowSymlinks        on
Port        21

# Любые параметры дисконнекта или приветствия, могут быть как общими, в данном месте, так и в разделе описаний пользователей ФТП
TimeoutNoTransfer    300
TimeoutStalled        300
TimeoutIdle        2200
MaxClients        10    "Sorry, max %m users -- try again later"
DisplayLogin        welcome.msg
DisplayChdir        .message true
ListOptions        "-l"
MaxStoreFileSize    1 Gb
MaxRetrieveFileSize    1 Gb
umask            022    022
AllowOverwrite        on

# Крайне важные опции, предотвращающие использования уровня root поверх ftp-сервера

DefaultRoot         ~
RootLogin        off
MaxInstances        30
MaxLoginAttempts    3

# Пользователь и группа от имени которых запускается сервер
User                nobody
Group                nogroup


# Далее идут пользовательские лимиты.
# FTP зарегистрированного логина в системе.
<limit LOGIN>
    AllowALL
</limit>

# Логи
TransferLog    /var/log/proftpd/xferlog
SystemLog    /var/log/proftpd/proftpd.log

<anonymous ~ftp>

# общие лимиты anonymous
  <limit WRITE READ>
    AllowALL
  </limit>
  <limit DELE>
    DenyALL
  </limit>

# Пользователь и группа anonymous
User                ftp
Group                nogroup

# Псевдоним anonymous
UserAlias        anonymous ftp

DirFakeUser on ftp
DirFakeGroup   on ftp
RequireValidShell       off
MaxClients          10 "Sorry, max %m users -- try again later"
DisplayLogin            welcome.msg
DisplayChdir               .message

# Запрет на работу anonymous с корнем фтп
  <directory *>
    <limit WRITE>
      DenyALL
    </limit>
#    <limit STOR>
#      DenyALL
#    </limit>
  </directory>

# В описании любого пользователя можно задать директории с иными правами записи/чтения, нежели у родительской директории

  <directory pub/*>
    <limit READ>
      AllowALL
    </limit>
    <limit WRITE>
      AllowALL
    </limit>
    <limit DELE>
      AllowALL
    </limit>
  </directory>
</anonymous>

Заремаркерованный STOR распространяет лимиты на все вложенные директории, потому команда Limit STOR для корня, прямо противоречит такой-же опции для директории pub.