ubuntu系統配置ftp伺服器腳本

A. ubuntu linux 下如何啟動ftp服務

1、首先，連接相應linux主機，進入到linux命令行狀態下，等待輸入shell指令。

B. ubuntu下如何配置FTP

一.vsftpd說明:
LINUX下實現FTP服務的軟體很多,最常見的有vsftpd,Wu-ftpd和Proftp等.Red Hat Enterprise Linux中默認安裝的是vsftpd.
訪問FTP伺服器時需要經過驗證,只有經過了FTP伺服器的相關驗證,用戶才能訪問和傳輸文件.vsftpd提供了3種ftp登錄形式:
(1)anonymous(匿名帳號)
使用anonymous是應用廣泛的一種FTP伺服器.如果用戶在FTP伺服器上沒有帳號,那麼用戶可以以anonymous為用戶名,以自己的電子郵件地址為密碼進行登錄.當匿名用戶登錄FTP伺服器後,其登錄目錄為匿名FTP伺服器的根目錄/var/ftp.為了減輕FTP伺服器的負載,一般情況下,應關閉匿名帳號的上傳功能.
(2)real(真實帳號)
real也稱為本地帳號,就是以真實的用戶名和密碼進行登錄,但前提條件是用戶在FTP伺服器上擁有自己的帳號.用真實帳號登錄後,其登錄的目錄為用戶自己的目錄,該目錄在系統建立帳號時系統就自動創建.
(3)guest(虛擬帳號)
如果用戶在FTP伺服器上擁有帳號,但此帳號只能用於文件傳輸服務,那麼該帳號就是guest,guest是真實帳號的一種形式,它們的不同之處在於,geust登錄FTP伺服器後,不能訪問除宿主目錄以外的內容.

二.FTP相關配置文件說明
其相關配置文件有/etc/vsftpd/vsftpd.conf, /etc/vsftpd.ftpusers, /etc/vsftpd.user_list,在配置FTP伺服器時,主要是修改這些文件中的相關語句.
1.vsftpd.conf文件說明
# Example config file /etc/vsftpd/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES //是否允許anonymous登錄FTP伺服器,默認是允許的.
#
# Uncomment this to allow local users to log in.
local_enable=YES //是否允許本地用戶登錄FTP伺服器,默認是允許
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES //是否允許用戶具有在FTP伺服器文件中執行寫的許可權,默認是允許
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022 //設置本地用戶的文件生成掩碼為022,默認是077
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES //是否允許匿名賬戶在FTP伺服器中創建目錄
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES //激活目錄信息,當遠程用戶更改目錄時,將出現提示信息
#
# Activate logging of uploads/downloads.
xferlog_enable=YES //啟用上傳和下載日誌功能
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES //啟用FTP數據埠的連接請求
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# You may override where the log file goes if you like. The default is shown
# below.
#xferlog_file=/var/log/vsftpd.log //設置日誌文件的文件名和存儲路徑,這是默認的
#
# If you want, you can have your log file in standard ftpd xferlog format
xferlog_std_format=YES//是否使用標準的ftpd xferlog日誌文件格式
#
# You may change the default value for timing out an idle session.
#idle_session_timeout=600 //設置空閑的用戶會話中斷時間,默認是10分鍾
#
# You may change the default value for timing out a data connection.
#data_connection_timeout=120//設置數據連接超時時間,默認是120秒.
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that turning on ascii_download_enable enables malicious remote parties
# to consume your I/O resources, by issuing the command "SIZE /big/file" in
# ASCII mode.
# These ASCII options are split into upload and download because you may wish
# to enable ASCII uploads (to prevent uploaded scripts etc. from breaking),
# without the DoS risk of SIZE and ASCII downloads. ASCII mangling should be
# on the client anyway..
#ascii_upload_enable=YES
#ascii_download_enable=YES //是否允許使用ASCII格式來上傳和下載文件
#
# You may fully customise the login banner string:
#ftpd_banner=Welcome to blah FTP service.//在FTP伺服器中設置歡迎登錄的信息.
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd.banned_emails
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_list_enable=YES //如果希望用戶登錄後不能切換到自己目錄以外的其它目錄,需要設置該項,如果設置chroot_list_enable=YES,那麼只允許/etc/vsftpd.chroot_list中列出的用戶具有該功能.如果希望所有的本地用戶都執行者chroot,可以增加一行:chroot_local_user=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
#ls_recurse_enable=YES
pam_service_name=vsftpd //設置PAM認證服務的配置文件名稱,該文件存放在/etc/pam.d/目錄下.
userlist_enable=YES //用戶列表中的用戶是否允許登錄FTP伺服器,默認是不允許
#enable for standalone mode
listen=YES //使vsftpd 處於獨立啟動模式
tcp_wrappers=YES //使用tcp_wrqppers作為主機訪問控制方式
2.vsftpd.ftpusers文件說明
這個文件是用來記錄"不允許"登錄到FTP伺服器的用戶,通常是一些系統默認的用戶.
下面是該文件中默認的不允許登錄的名單:
# Users that are not allowed to login via ftp
root //默認情況下,root和它以下的用戶是不允許登錄FTP伺服器的.可以將不允許登錄的用戶添加到這里來.但切記每個用戶都要單獨佔用一行.
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
3.vsftpd.user_list文件說明
其實它的內容跟上面那個文件內容一樣,只是在系統對文件vsftpd.conf 進行檢測時,會檢測到"userlist_deny=YES",因此這個文件必須存在.下面是這個文件的內容.
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd.ftpusers
# for users that are denied.
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

C. ubuntu linux 下如何啟動ftp服務

Linux下開啟FTP服務方法：
1. 檢測FTP服務是否開啟
通過查詢提供FTP服務的進程是否存在

Shell代碼
ps -ef | grep ftp
並未找到任何包含ftp關鍵字的進程信息，可判斷服務未開啟。
通過查詢是vsftpd服務是否存在
Shell代碼
service vsftpd status
vsftpd是最常見的FTP伺服器，一般Linux系統都是通過vsftpd來搭建FTP服務環境。發現處stopped狀態。
2. 開啟FTP服務
Shell代碼
service vsftpd start
成功開啟並顯示出pid（進程ID）為3401。再查下vsftpd開啟狀態已經顯示running。
再通過查詢包含ftp關鍵字的進程信息，發現也找到一個進程ID為3401的FTP進程。
3. 簡單配置實現匿名上傳下載
默認開啟的vsftpd服務對匿名用戶是不開放上傳許可權的。可修改vsftpd目下的配置文件vsftpd.conf來開發許可權。設置的方法就是取消對該行的注釋即可（換句話說就是把前面#號刪除就好）。

D. Ubuntu下的vsftpd使用問題（vsftpd.conf配置無效）

1. 你要檢查你的啟動腳本，是吵腔否帶了參數。如果不帶參數啟動vsftpd，默認配置可能有兩個：/etc/vsftpd.conf或者/etc/vsftpd/vsftpd.con，根據實際情況你自己檢查。你應該在/etc/init.d/vsftpd啟動腳本中升鎮，以 」/usr/local/sbin/vsftpd /etc/vsftpd.conf「來吵碰粗啟動。

2. 配置你必須把local_enable選項打開，否則只能匿名訪問。

3. 下面是一個虛擬用戶的配置，僅供參考：

anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
ftpd_banner=WelcometoFTPserver,Pleaselogin
chroot_local_user=YES
listen=YES
guest_enable=YES
guest_username=vsftpd
user_config_dir=/etc/vsftpd/user_conf
pam_service_name=vsftpd
secure_chroot_dir=/var/run/vsftpd
allow_writeable_chroot=YES
anon_other_write_enable=YES
anon_world_readable_only=NO

E. VM虛擬機中的ubuntu搭建ftp伺服器，用的是sudo apt-get install vsftpd,該怎樣配置vsftpd.conf文件

看你的截圖，我怎麼感覺有點像是網站的列出目錄的形式？
你確認你的conf配置正確了嗎？

vsftpd.conf配置參數詳細整理
#接受匿名用戶
anonymous_enable=YES
#匿名用戶login時不詢問口令
no_anon_password=YES
#匿名用戶主目錄
anon_root=(none)
#接受本地用戶
local_enable=YES
#本地用戶主目錄
local_root=(none)
#如果匿名用戶需要密碼,那麼使用banned_email_file裡面的電子郵件地址的用戶不能登錄
deny_email_enable=YES
#僅在沒有pam驗證版本時有用,是否檢查用戶有一個有效的shell來登錄
check_shell=YES
#若啟用此選項,userlist_deny選項才被啟動
userlist_enable=YES
#若為YES,則userlist_file中的用戶將不能登錄,為NO則只有userlist_file的用戶可以登錄
userlist_deny=NO
#當此選項激活時，與chroot_local_user選項配合，chroot()容器的位置可以在每個用戶的基礎上指定。每個用戶的容器來源於/etc/passwd中每個用戶的自家目錄欄位。默認值為NO。
passwd_chroot_enable=NO
#定義匿名登入的使用者名稱。默認值為ftp
ftp_username=FTP
#################用戶許可權控制###############
#可以上傳(全局控制)
write_enable=YES
#本地用戶上傳文件的umask
local_umask=022
#上傳文件的許可權配合umask使用
#file_open_mode=0666
#匿名用戶可以上傳
anon_upload_enable=NO
#匿名用戶可以建目錄
anon_mkdir_write_enable=NO
匿名用戶其它的寫權利(更改許可權?)
anon_other_write_enable=NO
如果設為YES，匿名登入者會被允許下載可閱讀的檔案。默認值為YES。
anon_world_readable_only=YES
#如果開啟,那麼所有非匿名登陸的用戶名都會被切換成guest_username指定的用戶名
#guest_enable=NO
所有匿名上傳的文件的所屬用戶將會被更改成chown_username
chown_uploads=YES
匿名上傳文件所屬用戶名
chown_username=lightwiter
#將本地用戶鎖定在自家目錄中。當此項被激活時，chroot_list_enable和chroot_local_users參數的作用將發生變化，chroot_list_file所指定文件中的用戶將不被鎖定在自家目錄。本參數被激活後，可能帶來安全上的沖突，特別是當用戶擁有上傳、 shell訪問等許可權時。因此，只有在確實了解的情況下，才可以打開此參數。默認值為NO。
chroot_local_users=YES
#鎖定某些用戶在自家目錄中。即當這些用戶登錄後，不可以轉到系統的其他目錄，只能在自家目錄(及其子目錄)下。具體的用戶在chroot_list_file參數所指定的文件中列出。默認值為NO。
chroot_list_enable=YES
#允許使用"async ABOR"命令,一般不用,容易出問題
async_abor_enable=YES
管控是否可用ASCII 模式上傳。默認值為NO。
ascii_upload_enable=YES
#管控是否可用ASCII 模式下載。默認值為NO。
ascii_download_enable=YES
#這個選項必須指定一個空的數據夾且任何登入者都不能有寫入的許可權，當vsftpd 不需要file system 的許可權時，就會將使用者限制在此數據夾中。默認值為/usr/share/empty
secure_chroot_dir=/usr/share/empty
###################超時設置##################
#空閑連接超時
idle_session_timeout=600
#數據傳輸超時
data_connection_timeout=120
#PAVS請求超時
ACCEPT_TIMEOUT=60
#PROT模式連接超時
connect_timeout=60
################伺服器功能選項###############
#開啟日記功能
xferlog_enable=YES
#使用標准格式
xferlog_std_format=YES
#當xferlog_std_format關閉且本選項開啟時,記錄所有ftp請求和回復,當調試比較有用.
#log_ftp_protocol=NO
#允許使用pasv模式
pasv_enable=YES
#關閉安全檢查,小心呀.
#pasv_promiscuous=NO
#允許使用port模式
#port_enable=YES
#關閉安全檢查
#prot_promiscuous
#開啟tcp_wrappers支持
tcp_wrappers=YES
#定義PAM 所使用的名稱，預設為vsftpd。
pam_service_name=vsftpd
#當伺服器運行於最底層時使用的用戶名
nopriv_user=nobody
#使vsftpd在pasv命令回復時跳轉到指定的IP地址.(伺服器聯接跳轉?)
pasv_address=(none)
#################伺服器性能選項##############
#是否能使用ls -R命令以防止浪費大量的伺服器資源
#ls_recurse_enable=YES
#是否使用單進程模式
#one_process_model
#綁定到listen_port指定的埠,既然都綁定了也就是每時都開著的,就是那個什麼standalone模式
listen=YES
#當使用者登入後使用ls -al 之類的指令查詢該檔案的管理權時，預設會出現擁有者的UID，而不是該檔案擁有者的名稱。若是希望出現擁有者的名稱，則將此功能開啟。
text_userdb_names=NO
#顯示目錄清單時是用本地時間還是GMT時間,可以通過mdtm命令來達到一樣的效果
use_localtime=NO
#測試平台優化
#use_sendfile=YES
################信息類設置################
#login時顯示歡迎信息.如果設置了banner_file則此設置無效
ftpd_banner=歡迎來到網路.
#允許為目錄配置顯示信息,顯示每個目錄下面的message_file文件的內容
dirmessage_enable=YES
#顯示會話狀態信息,關!
#setproctitle_enable=YES
############## 文件定義 ##################
#定義不能更改用戶主目錄的文件
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
#定義限制/允許用戶登錄的文件
userlist_file=/etc/vsftpd/vsftpd.user_list
#定義登錄信息文件的位置
banner_file=/etc/vsftpd/banner
#禁止使用的匿名用戶登陸時作為密碼的電子郵件地址
banned_email_file=/etc/vsftpd.banned_emails
#日誌文件位置
xferlog_file=/var/log/vsftpd.log
#目錄信息文件
message_file=.message
############## 目錄定義 #################
#定義用戶配置文件的目錄
user_config_dir=/etc/vsftpd/userconf
#定義本地用戶登陸的根目錄,注意定義根目錄可以是相對路徑也可以是絕對路徑.相對路徑是針對用戶家目錄來說的.（#此項設置每個用戶登陸後其根目錄為/home/username/webdisk）
local_root=webdisk
#匿名用戶登陸後的根目錄，默認不設置
anon_root=/home/ftp
#############用戶連接選項#################
#可接受的最大client數目
max_clients=100
#每個ip的最大client數目
max_per_ip=5
#使用標準的20埠來連接ftp
connect_from_port_20=YES
#綁定到某個IP,其它IP不能訪問
listen_address=192.168.0.2
#綁定到某個埠
#listen_port=2121
#數據傳輸埠
#ftp_data_port=2020
#pasv連接模式時可以使用port 范圍的上界，0 表示任意。默認值為0。
pasv_max_port=0
#pasv連接模式時可以使用port 范圍的下界，0 表示任意。默認值為0。
pasv_min_port=0
##############數據傳輸選項#################
#匿名用戶的傳輸比率(b/s)
anon_max_rate=51200
#本地用戶的傳輸比率(b/s)
local_max_rate=5120000

F. 如何在ubuntu中安裝設置ftp伺服器

FTP伺服器是平時應用最為廣泛的服務之一。VSFTP是Very Secure
FTP的縮寫，意指非常安全的FTP服務。VSFTP功能強大，通過結合本地系統的用戶認證模塊及其多功能的配置項目，可以快速有效的搭建強大的多用戶FTP服務。

首先我們考慮搭建FTP服務需要關注的都有哪些方面？比如我們最經常關注的有：
1、如何添加FTP用戶？
2、如何臨時凍結某FTP用戶？
3、FTP用戶登入後的默認目錄？是否可以改變？
4、如何鎖定FTP用戶可訪問的目錄范圍？
5、FTP用戶可以有哪些訪問許可權？可否上傳文件？
我們將帶著這些問題來探討如何配置VSFTP以達到預定目標。

一、主要配置選項
VSFTP的主配置文件是/etc/vsftpd.conf
。由於可配置的選項實在太多，無法一一詳談，只能截取比較常用的功能配置選項來加以說明。完整說明可參考man
vsftpd.conf。
這里需要注意的是，每個配置選項都是由「配置項目名稱＝配置值「所定義。在每個配置變數後，要緊跟等號，再緊跟設置的變數值。中間不允許出現空格之類的分隔符，否則導致配置錯誤，無法生效！
另外，如果需要開通上傳功能，則應注意用來登錄FTP的本地系統用戶對要操作的目錄需要具備寫許可權，否則無法上傳文件！

版本vsftpd: version 2.0.6
啟動VSFTPD：sudo /etc/init.d/vsftpd start
停止VSFTPD：sudo /etc/init.d/vsftpd stop
重啟VSFTPD：sudo /etc/init.d/vsftpd restart

以下為常用的配置選項：
1、listen=YES
若設置為YES，開啟監聽網路。

2、anonymous_enable
若設置為YES，則允許匿名用戶訪問；若設置為NO則拒絕匿名用戶訪問。
如果開啟的話，則可以通過用戶名ftp或者anonymous來訪問，密碼隨便。

3、local_enable
若設置為YES，則允許通過本地用戶帳號訪問；若設置為NO，則拒絕本地用戶帳號訪問。如果你拒絕了陌生人訪問，那麼這個必須設置為YES吧，否則誰能訪問你的FTP呢？

4、write_enable
若設置為YES，則開啟FTP全局的寫許可權；若設置為NO，則不開。
若為NO則所有FTP用戶都無法寫入，包括無法新建、修改、刪除文件、目錄等操作，也就是說用戶都沒辦法上傳文件！！

5、anon_upload_enable
若設置為YES，開啟匿名用戶的上傳許可權。前提是write_enable有開啟，並且用戶具有對當前目錄的可寫許可權。
若設置為NO，則關閉匿名用戶的上傳許可權。

6、anon_mkdir_write_enable
若設置為YES，開啟匿名用戶新建目錄的許可權。前提是write_enable有開啟，並且用戶具有對當前目錄的可寫許可權。
若設置為NO，則關閉匿名用戶新建目錄的許可權。

7、dirmessage_enable
若設置為YES，則可開啟目錄信息推送，也就是用戶登錄FTP後可以列出當前目錄底下的文件、目錄。 這個應該要開啟吧！

8、xferlog_enable
若設置為YES，則開啟登錄、上傳、下載等事件的日誌功能。應開啟！

9、xferlog_file=/var/log/vsftpd.log
指定默認的日誌文件，可指定為其他文件。

10、xferlog_std_format
若設置為YES，則啟用標準的ftpd日誌格式。可以不啟用。

11、connect_from_port_20
若設置為YES，則伺服器的埠設為20。
如果不想用埠20，可以另外通過ftp_data_port來指定埠號。

12、chown_uploads
若設置為YES，則匿名用戶上傳文件後系統將自動修改文件的所有者。
若要開啟，則chown_username=whoever也需指定具體的某個用戶，用來作為匿名用戶上傳文件後的所有者。

13、idle_session_timeout=600
不活動用戶的超時時間，超過這個時間則中斷連接。

14、data_connection_timeout=120
數據連接超時時間 。

15、ftpd_banner=Welcome to blah FTP
service.
FTP用戶登入時顯示的信息 。

16、local_root=/home/ftp
指定一個目錄，用做在每個本地系統用戶登錄後的默認目錄。

17、anon_root=/home/ftp
指定一個目錄，用做匿名用戶登錄後的默認目錄。

18、chroot_local_user、 chroot_list_enable、chroot_list_file
這個組合用於指示用戶可否切換到默認目錄以外的目錄。
其中，chroot_list_file默認是/etc/vsftpd.chroot_list，該文件定義一個用戶列表。
若chroot_local_user
設置為NO，chroot_list_enable設置為NO，則所有用戶都是可以切換到默認目錄以外的。
若chroot_local_user
設置為YES，chroot_list_enable設置為NO，則鎖定FTP登錄用戶只能在其默認目錄活動，不允許切換到默認目錄以外。
若chroot_local_user
設置為YES，chroot_list_enable設置為YES，則chroot_list_file所指定的文件裡面的用戶列表都可以訪問默認目錄以外的目錄，而列表以外的用戶則被限定在各自的默認目錄活動。
若chroot_local_user設置為NO，chroot_list_enable設置為YES，則chroot_list_file所指定的文件裡面的用戶列表都被限定在各自的默認目錄活動，而列表以外的用戶則可以訪問默認目錄以外的目錄。
建議設置：chroot_local_user與chroot_list_enable都設置為YES。這樣就只有chroot_list_file所指定的文件裡面的用戶列表可以訪問默認目錄以外的目錄，而列表以外的用戶則被限定在各自的默認目錄活動！
好處：所有人都被限制在特定的目錄裡面。如果某些特定用戶需要訪問其他目錄的許可權，只需將其用戶名寫入chroot_list_file文件就可以賦予其訪問其他目錄的許可權！

19、userlist_file、userlist_enable、userlist_deny
這個組合用於指示用戶可否訪問FTP服務。
其中，userlist_file默認是/etc/vsftpd.user_list，該文件定義一個用戶列表。
若userlist_enable設置為YES，userlist_deny設置為NO，則只有userlist_file所指定的文件裡面的用戶列表裡面的用戶可以訪問FTP。
若userlist_enable設置為YES，userlist_deny設置為YES，則userlist_file所指定的文件裡面的用戶列表裡面的用戶都被拒絕訪問FTP。
若userlist_enable設置為NO，userlist_deny設置為YES，則這個列表沒有實際用處，起不到限制的作用！因為所有用戶都可訪問FTP。
建議設置：userlist_enable與userlist_deny都設置為YES。這樣則userlist_file所指定的文件裡面的用戶列表裡面的用戶都被拒絕訪問FTP。
好處：只需將某用戶帳號加入到userlist_file所指定文件裡面的用戶列表，就可以起到暫時凍結該用戶的功能！

20、user_config_dir
指定一個目錄用於存放針對每個用戶各自的配置文件，比如用戶kkk登錄後，會以該用戶名建立一個對應的配置文件。
比如指定user_config_dir=/etc/vsftpd_user_conf,
則kkk登錄後會產生一個/etc/vsftpd_user_conf/kkk的文件，這個文件保存的配置都是針對kkk這個用戶的。可以修改這個文件而
不用擔心影響到其他用戶的配置。

二、我的VSFTP的配置方案
#首先要安裝VSFTP。源碼編譯或軟體包安裝都可以。
#以下方案實現以下功能：
#1、鎖定用戶在/home/ftp默認目錄活動，
#
並保留/etc/vsftpd.chroot_list文件裡面的用戶列表可訪問其他目錄。
#2、具備暫時凍結FTP用戶的功能，將需暫停的用戶名加入到/etc/vsftpd.usr_list即可。
#
#設置配置文件：
#復制以下文件並保存為/etc/vsftpd.conf
#新建兩文件：touch /etc/vsftpd.chroot_list
#
touch /etc/vsftpd.user_list
#新建目錄：mkdir /home/ftp
#新建群組：addgroup ftp
#修改/home/ftp屬性：chown ftp:ftp /home/ftp
#新增FTP用戶： adser --shell /bin/false --home /home/ftp
your_usr_name
#把需要開通FTP的用戶名加入到ftp群組：usermod -aG ftp your_usr_name
#注意：
#如果你的/etc/shells裡面沒有包含/bin/false，則你用上述的方法建立的用戶將法訪問#FTP，解決方法：編輯/etc/shells，加入/bin/false這行。
#
# Example config file /etc/vsftpd.conf
listen=YES
#listen_ipv6=YES
anonymous_enable=YES
local_enable=YES
write_enable=YES
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_username=whoever
#xferlog_file=/var/log/vsftpd.log
#xferlog_std_format=YES
#idle_session_timeout=600
#data_connection_timeout=120
#nopriv_user=ftpsecure
#async_abor_enable=YES
#ascii_upload_enable=YES
#ascii_download_enable=YES
#ftpd_banner=Welcome to blah FTP
service.
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd.banned_emails
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
#ls_recurse_enable=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
anon_root=/home/ftp
local_root=/home/ftp
userlist_file=/etc/vsftpd.user_list
userlist_enable=YES
userlist_deny=YES

三、回答前面提到的問題

1、如何添加FTP用戶？
設置local_enable為YES可以開放系統用戶訪問FTP。
在系統裡面添加用戶，將shell設置為/bin/false，並將其家目錄若設置為/home/ftp或者其他目錄。這樣就可以建立只訪問FTP而無法登錄shell環境的用戶。
注意：可以新建一個ftp組，把/home/ftp的所有者設為ftp，群組也設為ftp。然後所有新添加的FTP用戶只需加入到FTP群組就可以具有對/home/ftp的訪問許可權了。這樣也方便管理用戶量比較大的FTP系統。如：
sudo addgroup ftp #如果有了就不用添加
sudo chown ftp:ftp /home/ftp #如果改過了就不用再改
sudo adser --shell /bin/false --home /home/ftp user1
#添加用戶user1
sudo usermod -aG ftp
user1 #把用戶user1加入到ftp組
這樣便可以通過用戶名user1來訪問FTP服務了。

2、如何臨時凍結某FTP用戶？
將userlist_enable與userlist_deny都設置為YES。這樣userlist_file所指定的文件裡面的用戶列表裡面的用戶都
被拒絕訪問FTP。只需將某用戶帳號加入到userlist_file所指定文件裡面的用戶列表，就可以起到暫時凍結該用戶的功能！如需重新開通使用權
限，則只需從該文件中去掉相應的用戶名。

3、FTP用戶登入後的默認目錄？是否可以改變？
可以通過local_root、anon_root來指定相應的默認目錄。

4、如何鎖定FTP用戶可訪問的目錄范圍？
將chroot_local_user與chroot_list_enable都設置為YES。這樣就只有chroot_list_file所指定的文件
裡面的用戶列表可以訪問默認目錄以外的目錄，而列表以外的用戶則被限定在各自的默認目錄活動！如果某些特定用戶需要訪問其他目錄的許可權，只需將其用戶名寫
入chroot_list_file文件就可以賦予其訪問其他目錄的許可權！

5、FTP用戶可以有哪些訪問許可權？可否上傳文件？
設置write_enable可以開啟全局的寫許可權。這樣FTP用戶就可以在本地帳號管理系統允許的范圍內進行寫操作了