Veremos las directivas de configuración más importantes que hemos utilizado. Una de las características es que queremos que los usuarios no puedan salir de su directorio:

ChrootEveryone              yes

Otra de las características que debe poseer el servidor ftp es que disponga de una zona de descarga pública (sin necesitar usuario autentificado). Para ello debemos aceptar conexiones anónimas, con lo que deberá existir la siguiente línea:

NoAnonymous                 no

Debido a que los usuarios serán virtuales, debemos asegurarnos que la línea a continuación existe y no está comentada. Nos indica la localización del fichero de usuarios.

PureDB                        /etc/pureftpd.pdb

Por último, para evitar que algún usuario por descuido (o maliciosamente) nos pueda llenar el servidor de ficheros, activaremos el límite. En este caso es de 1000 ficheros y 50 MB:

Quota                       1000:50

Los usuarios virtuales son aquellos que sólo existen para el servicio ftp (no existen en el sistema), con lo que no tenemos por qué crear usuarios de sistema si sólo van a utilizar el ftp. De esta forma aumentamos la seguridad del equipo (al haber menos riesgos).

La gestión de los usuarios se realiza con el comando pure-pw. Éste nos permite crear, modificar, borrar y mostrar los usuarios virtuales. También se puede hacer lo mismo editando directamente el fichero /etc/pureftpd.passwd, pero se recomienda el uso del comando por su mayor sencillez.

Para ver todos los parámetros disponibles, ejecutaremos:

# pure-pw --help

Veamos por ejemplo cómo se crearía un usuario llamado "manolo" cuyo directorio fuese /home/manolo :

# pure-pw useradd manolo -u manolo -d /home/manolo

Hay que recordar que después de haber realizado cualquier cambio relativo a los usuarios, deberemos rehacer la base de datos. Para ello ejecutaremos:

# pure-pw mkdb