Il servizio FTP per chi fa web è sicuramente un servizio importante e pure-FTPd è sicuramente un demone molto completo sviluppato puntando sulla sicurezza e sull'efficienza. L'occhio di riguardo sulla sicurezza porta addirittura a dire che è stato sviluppato in maniera paranoica ed i suoi sviluppatori non hanno paura di dirlo, anzi ne fanno un motto su http://www.pureftpd.org.

La configurazione di pure-FTPd su Ubuntu/Debian prevede di default che gli utenti FTP siano condivisi con gli utenti di sistema ma in alcuni casi questa non è la soluzione migliore perchè se ci fanno un brute force (milioni di tentativi di login) sul servizio FTP conquistano non solo l'accesso ai nostri file ma all'intero sistema e questo non è auspicabile!!
La configurazione che propongo in questo HowTo prevede di separare le credenziali FTP da quelle di sistema per prevenire possibili attacchi o per chi non è paranoico come me, avere semplicemente la possibilità di dare accesso a file e cartelle ma non al sistema.
Il piccolo howto è stato provato su ubuntu Desktop 8.10 LTS e Ubuntu Server 9.10.

Installiamo il pacchetto

Disabilitiamo l'autenticazione PAM

modificando yes->no

Abilitiamo l'utenticazione nativa di Pure-FTPd

Creiamo l'utente di sistema su cui gli utenti virtuali di Pure-FTPd punteranno.

All'utente per motivi di sicurezza non diamo una shell e mettiamo un home directory sicuramente non nociva.

Adesso creaiamo L'utente virtuale

Adesso non ci basta che verificare che la configurazione in /etc/pure-ftpd/conf/PureDB sia adeguata alle nostre esigenze