useradd -d /home/ftp ftpname //增加用戶test,並制定ftpname用戶的主目錄為/home/ftp
passwd ftpname //為ftpname設置密碼
usermod -s /sbin/nologin ftpname //限定用戶ftpname不能使用telnet,只能使用ftp
usermod -s /sbin/bash ftpname //用戶test恢復正常
usermod -d /ftp ftpname //更改用戶ftpname的主目錄為/ftp
[root@VM_0_10_centos www]# grep -v '^#' /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
# 這下面兩項如果不加allow_writeable_chroot=YES這行,且都設為YES,用戶仍然是能訪問上級目錄的,# 我是百度了很久,然后碰對的,需要加上allow_writeable_chroot=YES這行配置才可以,# 如果chroot_list_enable=NO這個設置為NO,chroot_local_user=YES則表示所有的用戶都不能切換到上級目錄;# 如果chroot_local_user=NO,chroot_list_enable=YES表示只有/etc/vsftpd/chroot_list這個文件列表中的用戶不能切換到上級目錄,其他這個文件列表之外的可以切換# 如果這兩個都是YES,表示chroot_list文件中的用戶能切換上級目錄,文件之外的用戶不能切換上級目錄chroot_local_user=YES
chroot_list_enable=NO
chroot_list_file=/etc/vsftpd/chroot_list
local_root=/var/ftpuser
allow_writeable_chroot=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES