proftpd: помогите пожалуйста с доступом и правами Anonymous

[Board410]

Здравствуйте, друзья. Обращаюсь к вам за помощью.

Используя стандартный proftpd.conf нужно "разрулить" полномочия пользователя anonymous.

(Нажмите, чтобы показать/скрыть)

<Anonymous ~ftp>
   User            ftp
   Group            nogroup
   # We want clients to be able to login with "anonymous" as well as "ftp"
   UserAlias         anonymous ftp
   # Cosmetic changes, all files belongs to ftp user
   DirFakeUser   on ftp
   DirFakeGroup on ftp
 
   RequireValidShell      off
 
   # Limit the maximum number of anonymous logins
   MaxClients         10
 
   # We want 'welcome.msg' displayed at login, and '.message' displayed
   # in each newly chdired directory.
   DisplayLogin         welcome.msg
   DisplayChdir      .message
 
   # Limit WRITE everywhere in the anonymous chroot
   <Directory *>
     <Limit WRITE>
       DenyAll
     </Limit>
   </Directory>
 
   # Uncomment this if you're brave.

    <Directory incoming>
#   #   # Umask 022 is a good standard umask to prevent new files and dirs
#   #   # (second parm) from being group and world writable.
   Umask            022  022
            <Limit READ WRITE>
            DenyAll
            </Limit>
            <Limit STOR>
            AllowAll
            </Limit>
    </Directory>

</Anonymous>

DIR /home/ftp (корень)
DIR /home/ftp/pub (доступно со стандартным Limit WRITE DenyAll)
DIR /home/ftp/incoming (вот эту директорию-то и нужно "разрулить")
у всех CHOWN ftp:nogroup, CHMOD 755

Пункт I. По стандартному блоку Directory incoming в proftpd.conf в эту директорию можно только STOR - закачка. Но по здравой логике что тогда запрещает "Limit READ WRITE DenyAll"? (Мне кажется, логично предположить, что при запрете записи в incoming и STOR не должен работать? - разъясните пожалуйста этот момент).

Пункт II. Что необходимо?
Подскажите как сделать так и что где прописать, чтобы в директории incoming можно было:
1. Скачивать любой лежащий в этой директории и её поддиректории файл.
2. Создавать в директории incoming другие поддиректории.
3. Закачивать в incoming и её поддиректории файлы и директории
но при этом!
4. Запретить изменять и/или дописывать файлы уже находящиеся на сервере.
Cm: сколько не предпринимал попыток сам разрулить этот вопрос - выходило, что или вообще игнорировался блок для директории incoming, либо становилось "можно всё".  

Пункт III: Обязательно ли то, что ~ftp и её содержимое будет "собственностью ftp:nogroup?
А если становится такой вопрос, что внутри системы мне нужен доступ к этим файлам под другим пользователем?

С нетерпением жду вашей помощи!
Спасибо.

[Ralf]

Если на машине, на которой поднят сервер подняты иксы, то попробуйте воспользоваться gadmin-proftpd. Это графическая утилита для настройки proftpd.

[Board410]

Ralf, я вам очень признателен, но ваш вариант как решение вопроса не считаю полезным.
И всё же вопрос остаётся в том, как мне, запретив загрузки во все папки сервера, отдельно их позволить в incoming.
А то при запрете WRITE с корня FTP он использует этот запрет и в incoming. При отдельных "расписках прав" так и не пришёл к удобной настройке, при которой корень сервера и incoming не зависели друг от друга.

Люди, i need help! Ну подмогните же пожалуйста!

Вроде, пусть даже и костылями, но решил проблемку.

[Constructed]

up

[victor00000]

cat /etc/ftpuser

[Constructed]

cat /etc/ftpuser

cat: /etc/ftpuser: Нет такого файла или каталога