vsftpd系统用户配置详解

1.安装
yum -y install pam pam-devel db4 de4-devel db4-uitls db4-tcl
yum -y install vsftpd

新建vsftpd系统用户：
useradd zyd -s /sbin/nologin && passwd zyd

2.修改vsftpd.conf配置文件

主要是下面的一些配置：

 local_enable=YES
 write_enable=YES    #全局设置，是否容许写入（无论是匿名用户还是本地用户，若要启用上传权限的话，就要开启他）
 local_umask=
 listen=YES
 listen_address=192.168.56.11

 anonymous_enable=NO #设定不允许匿名访问
 anon_upload_enable=NO #禁止匿名用户上传
 anon_mkdir_write_enable=NO #禁止匿名用户建立目录
 dirmessage_enable=YES #设定开启目录标语功能
 xferlog_enable=YES #设定开启日志记录功能
 xferlog_std_format=YES    #使用标准格式
 ftpd_banner="Welcome to FTP Server!" #设定Vsftpd的登陆标语
 connect_from_port_20=YES    #设定端口20进行数据连接
 chown_uploads=NO #设定禁止上传文件更改宿主
 xferlog_file=/var/log/vsftpd.log #设定Vsftpd的服务日志保存路径

 chroot_local_user=YES    #限制用户在自己的家目录之内
 chroot_list_enable=YES #启用不被chroot的使用者账号
 chroot_list_file=/etc/vsftpd/chroot_list #不被chroot的使用者账号的列表文件

 #新建chroot_list文件：
 touch /etc/vsftpd/chroot_list
 文件里面是可以chroot的用户，最好设置为空，这样所有用户都不能chroot了，更加安全。

 chroot_list_enable=YES通过与chroot_local_user=YES/NO搭配能实现以下几种效果：
　　1、当chroot_list_enable=YES，chroot_local_user=YES时，在/etc/vsftpd/chroot_list文件中列出的用户，可以切换到其他目录；未在文件中列出的用户，不能切换到其他目录。
　　2、当chroot_list_enable=YES，chroot_local_user=NO时，在/etc/vsftpd/chroot_list文件中列出的用户，不能切换到其他目录；未在文件中列出的用户，可以切换到其他目录。
　　3、当chroot_list_enable=NO，chroot_local_user=YES时，所有的用户均不能切换到其他目录。
　　、当chroot_list_enable=NO，chroot_local_user=NO时，所有的用户均可以切换到其他目录。

 #用户个性化配置（限制那些系统用户可以使用ftp登陆、修改用户ftp目录）
 #例：只允许系统用户zyd使用ftp，并且ftp家目录设置为/data1/ftp

 userlist_enable=YES    #开启限制用户登陆
 userlist_deny=NO    # If userlist_deny=NO, only allow users in this file    # If userlist_deny=YES (default), never allow users in this file, and do not even prompt for a password.
 userlist_file=/etc/vsftpd/user_list        　　　#限制系统用户配置列表
 user_config_dir=/etc/vsftpd/vsftpd_user_conf    #设置用户的单独配置文件，用哪个帐户登陆就用哪个帐户命名，实现不同用户不同权限

 #建立用户配置目录：
 mkdir /etc/vsftpd/vsftpd_user_conf

 #编辑每个用户的个性化配置，主要是用户的主目录（文件名一定要跟用户保持一致，可以在此目录下创建多个用户的个性化配置文件）
 vim /etc/vsftpd/vsftpd_user_conf/zyd
 local_root=/data1/ftp

 #在配置之前最好把这个文件夹建立好
 mkdir /data1/ftp && chown -R zyd:zyd /data1/ftp

 #pam认证文件
 #认证配置
 pam_service_name=vsftpd
 pam_service_name=/etc/pam.d/vsftpd
 本地用户验证需要用到pam文件，内容使用默认配置即可，这个文件在安装vsftpd时自动生成,路径在/etc/pam.d/vsftpd。

3.登录测试

启动vsftpd服务 service vsftpd start 使用winscp工具 https://winscp.net/eng/docs/lang:chs 测试。

相关连接1：https://blog.csdn.net/jianhong1990/article/details/52001785

相关连接2：https://blog.csdn.net/zhangpfly/article/details/73160364