Решение подходит для актуальной версии CentOS-7.2
Для создания доступов по FTP к директории сайта на VM Bitrix нужно: 1. Нам требуется программное обеспечение из репозитория EPEL, включите его следующим образом:
yum -y install epel-release
2. Затем импортируйте EPEL GPG-ключ:
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
3. и обновите пакеты:
yum -y update
4. Установите ProFTPD и OpenSSL следующим образом:
yum install -y proftpd openssl proftpd-utils
5. Запустите службу и включить ее автоматический запуск при загрузке.
systemctl start proftpd.service systemctl enable proftpd.service
6. Если у вас установлен брандмауэр, настройте брандмауэр с помощью firewall-cmd, чтобы открыть FTP-порт:
firewall-cmd --add-service=ftp --permanent firewall-cmd --reload
7. Проверите версию ProFTPD следующим образом:
proftpd -v
Пример проверки:
[root@server1 ~]# proftpd -v ProFTPD Version 1.3.5b [root@server1 ~]#
8. Определим id пользователя и id группы, под которым работает Apache. По умолчанию это bitrix:
id bitrix
Пример проверки:
[root@xxx]# id bitrix uid=600(bitrix) gid=600(bitrix) groups=600(bitrix),10(wheel)
9. Создаем пользователя с идентификаторами пользователя и группы bitrix для нужной нам директории:
adduser ftpuser -g600 -o -u600 -d /home/bitrix/www/
10. Задаем пароль пользователю :
passwd ftpuser
11. Открываем доступ к 21 порту.
vim /etc/sysconfig/iptables
12. Добавляем в файл:
INPUT -p tcp -m tcp --sport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 20 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 20,21,50000:50400 -j ACCEPT
13. Сохраняем и закрываем файл:
:wq
Проверяем работу пользователя по FTP.
Актуальное дополнение для настройки FTP на Bitrix VM 7.4.3. Это дополнение требуется есть FTP не заработал в пассивном режиме.
14. Добавить в /etc/sysconfig/iptables-config строчку
IPTABLES_MODULES="ip_conntrack_ftp"
15. Выполняем в консоли команду
modprobe ip_conntrack_ftp
P.S. Спасибо Илье Бурому с форума Битрикс за дополнение инструкции актуальными данными.