安装vsftp
apt-get install vsftpd
mkdir /home/ftp_iits
mkdir /home/ftp_iits1
mkdir /home/ftp_iits2
useradd -d /home/ftp_iits -s /bin/bash ftp_iits
useradd -d /home/ftp_iits1 -s /bin/bash ftp_iits1
useradd -d /home/ftp_iits2 -s /bin/bash ftp_iits2
passwd ftp_iits
passwd ftp_iits1
passwd ftp_iits2
chown -R ftp_iits:ftp_iits /home/ftp_iits
chown -R ftp_iits1:ftp_iits1 /home/ftp_iits1
chown -R ftp_iits2:ftp_iits2 /home/ftp_iits2
修改ftp配置文件
cat /etc/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=002
dirmessage_enable=YES
xferlog_enable=YES
xferlog_std_format=YES
chroot_local_user=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
userlist_deny=NO
tcp_wrappers=YES
chroot_list_enable=NO
chroot_list_file=/etc/chroot_list
allow_writeable_chroot=YES ###配合禁锢用户目录
cat /etc/chroot_list
ftp_iits
ftp_iits1
ftp_iits2
cat /etc/vsftpd.user_list
ftp_iits
ftp_iits1
ftp_iits2
**ubuntu 下禁止用户登录,但是允许ftp登录
修改/etc/shells,在shell列表中添加一行/usr/bin/nologin。把ftp用户的shell改为/usr/bin/nologin。
centos下禁止用户,只需修改usermod -s /sbin/nologin ftp1
**
######说明###########
/etc/vsftpd.user_list
这个档案是否能够生效与 vsftpd.conf 内的两个参数有关,分别是『 userlist_enable, userlist_deny 』。 如果说 /etc/vsftpd.ftpusers 是 PAM 模块的抵挡设定项目,那么这个 /etc/vsftpd.user_list 则是 vsftpd 自定义的抵挡项目。事实上这个档案与 /etc/vsftpd.ftpusers 几乎一模一样, 在预设的情况下,你可以将不希望可登入 vsftpd 的账号写入这里。不过这个档案的功能会依据 vsftpd.conf 配置文件内的 userlist_deny={YES/NO} 而不同,这得要特别留意喔!
/etc/vsftpd.chroot_list
这个档案预设是不存在的,所以你必须要手动自行建立。这个档案的主要功能是可以将某些账号的使用者 chroot 在他们的家目录下!但这个档案要生效与 vsftpd.conf 内的『 chroot_list_enable, chroot_list_file 』两个参数有关。 如果你想要将某些实体用户限制在他们的家目录下而不许到其他目录去,可以启动这个设定项目喔!
/etc/vsftpd.ftpusers
与上一个档案有关系,也就是 PAM 模块 (/etc/pam.d/vsftpd_ 所指定的那个无法登入的用户配置文件啊! 这个档案的设定很简单,你只要将『不想让他登入的账号』写入这个档案即可。一行一个账号