Debian → Настройка FTP сервера vsFTPd на Debian/Ubuntu

Это буфферизируемая память, поставьте пакет htop чем top, он выдает более развернутую информацию, вам все станет ясно+ у него есть отличная справка-какой параметр что показывает.
Таже петрушка наблюдается при работе Samba при закачке на него больших файлов, отжерается ОЗУ ровно по размеру файла который был закачан на сервер. Так что, это не проблема.

я не понял вопроса. Он непосредственно принимает файл и пишет его на диск.
На это просто не нужно обращать внимания, утечки памяти там нет, память сама освободится-не волнуйтесь.

Она выделяется системой и не контролируется proftpd да и не имеет смысла, просто не напрягайтесь, она как заполнилась так и освободилась…

без -s /bin/false имелось ввиду))

Здравствуйте
Первым делом отключаем чрутинг, чтобы выпустить пользователей из домашних директорий.

#chroot_local_user=YES

FTP не поддерживает удаленный запуск приложений, как например smb, по эту препятствовать запуску приложений на клиентском ПК вы не сможете т.к. у него стоит доступ на чтение, а значит пользователь может забрать файл себе и запустить!
Создаем группу, для примера назовем ее poweruser в нее добавляем пользователей user1 и user2
Создадим 3 папки, назовем их folder1 folder2 folder3 и сделаем их владельцем пользователя user2
расставим на них права доступа folder1 владелец RWX группа poweruser R__ остальные ___
переходим к folder2 владелец RWX группа poweruser _W_ остальные ___
и folder3 владелец RWX группа poweruser RW_ остальные ___
Чмоды посчитаете сами!

После этого создаем маску для создаваемых файлов, о том как ее рассчитать написано в статье, и пользуетесь.

Почему не правильно?
Вот полный список ключей для запуска.

-b, --base-dir BASE_DIR       base directory for the home directory of the new account
  -c, --comment COMMENT         GECOS field of the new account
  -d, --home-dir HOME_DIR       home directory of the new account
  -D, --defaults                print or change default useradd configuration
  -e, --expiredate EXPIRE_DATE  expiration date of the new account
  -f, --inactive INACTIVE       password inactivity period of the new account
  -g, --gid GROUP               name or ID of the primary group of the new account
  -G, --groups GROUPS           list of supplementary groups of the new account
  -h, --help                    display this help message and exit
  -k, --skel SKEL_DIR           use this alternative skeleton directory
  -K, --key KEY=VALUE           override /etc/login.defs defaults
  -l, --no-log-init             do not add the user to the lastlog and
                                faillog databases
  -m, --create-home             create the user's home directory
  -M, --no-create-home          do not create the user's home directory
  -N, --no-user-group           do not create a group with the same name as the user
  -o, --non-unique              allow to create users with duplicate (non-unique) UID
  -p, --password PASSWORD       encrypted password of the new account
  -r, --system                  create a system account
  -s, --shell SHELL             login shell of the new account
  -u, --uid UID                 user ID of the new account
  -U, --user-group              create a group with the same name as the user
  -Z, --selinux-user SEUSER     use a specific SEUSER for the SELinux user mapping

А как, по вашему, должно быть?

В правах, на директории.

Решил проблему путем запрета записи в домашнем каталоге пользователя (команда chmod a-w каталог).

Рад что статья оказалась вам полезной…

Да в ручную.
С потолка-порты из этого диапазона выбираются случайным образом.

Решил данную проблему с помощью команды chattr

Откровенно говоря, я впервые слышу чтобы vsftps удалял dnsmasq, у меня данный функционал на нескольких серверах и нигде таких проблем на вызывал.
поставьте этот пакет обратно да и все.
Открывать порты только через iptables, руководств по нему, вагон и большая тележка.

Спасибо исправил.
З.Ы. можно было и в личку написать.

А что вам тут не понятно?!
например нам нужно добавить пользователя vasia
Тогда все это будет выглядеть так:

useradd vasia -b /home/ -m -U -s /bin/false
 Создадим для него пароль: 
 passwd vasia
вводим пароль пользователя vasia, 2 раза!

В статье все это расписывается, включая ключи, пункт Авторизация vsftpd и /bin/false куда уж понятнее, в чем у вас проблема?

никак, это стандартная инфа. для сервера файлов

Здравствуйте.
мало информации
Что в логах по данному вопросу?
Какая версия ОС и разрядность?
21й порт доступен для внешних подключений?

можно отслеживать события из лога и отправлять, допустим загружать скрипт который парсит лог, а как поступить с полученной информацией, уже ваше дело.