Я успешно настроил соединение OpenVPN между своим брандмауэром дома и своими экземплярами EC2. Это работает вполне хорошо, но я использую Linux в обеих конечных точках, таким образом, мой опыт непосредственно не переведет в Вашу конфигурацию.
Так, как я ненавижу IPSec VPNs, Вы могли бы найти что более легкий маршрут пробовать. Вы изучили новые услуги "Виртуального частного облака" Amazon уже? Это звучит идеальным для Ваших потребностей.
Вы, казалось, запустились на корректной дорожке для попытки установить полномочия для/var/www, таким образом, Вы не должны будете использовать корневой доступ.
Вместо того, чтобы позволять корень через vsftpd, вот, обзор шагов для взятия для открытия доступа/var/www для пользователей (который будет включать доступ пользователя, когда они будут использовать ftp). Пример предоставляет 'myuser' доступ.
groupadd www_users
usermod -a -G www_users myuser
chown -R root:www_users /var/www
chmod -R 2775 /var/www
find /var/www -type f -exec chmod 0774 '{}' \;
Теперь myuser должен иметь полный доступ для создавания/удаления/редактирования файлов и каталогов в/var/www, даже когда они соединяются через ftp. Ключ находится в бите setgid, так, чтобы владение группы было взято из родительского каталога, когда новый файл/dir создается. Таким образом уверение всех пользователей в группе всегда имеет доступ.
почему Вы не используете openSSH вместо этого? если Вы - единственный, получающий доступ к тому серверу, то почему использование vsftpd? обычно я просто устанавливаю openSSH и вход в систему моего сервера с помощью шпаклевки, я вхожу в систему как корень, и у меня никогда не было проблемы с ним..
Вы полузнаете о последствиях безопасности, но я должен подчеркнуть - локальная сеть все еще не является защищенной сетью, если единственный человек, который будет когда-либо получать доступ к ней, не будет Вами самими.
Можно ли использовать SFTP вместо этого, возможно? DreamWeaver и т.д. поддерживает это (Вы упоминаете, что это - сеть dev среда).
Отвечать на Ваш вопрос: Некоторые FTP-серверы - возможно включая vsftpd - блок базируются логины на уровне кода. т.е. необходимо изменить код и перекомпилировать для разрешения его. Redhat раньше делали это, по крайней мере.
В противном случае существует vsftp.user_list и vsftpd.ftpusers файлы, которые показывают, каким пользователям не разрешают войти в систему, базироваться, вероятно, будет там.