ubuntu系统配置ftp服务器脚本

A. ubuntu linux 下如何启动ftp服务

1、首先，连接相应linux主机，进入到linux命令行状态下，等待输入shell指令。

B. ubuntu下如何配置FTP

一.vsftpd说明:
LINUX下实现FTP服务的软件很多,最常见的有vsftpd,Wu-ftpd和Proftp等.Red Hat Enterprise Linux中默认安装的是vsftpd.
访问FTP服务器时需要经过验证,只有经过了FTP服务器的相关验证,用户才能访问和传输文件.vsftpd提供了3种ftp登录形式:
(1)anonymous(匿名帐号)
使用anonymous是应用广泛的一种FTP服务器.如果用户在FTP服务器上没有帐号,那么用户可以以anonymous为用户名,以自己的电子邮件地址为密码进行登录.当匿名用户登录FTP服务器后,其登录目录为匿名FTP服务器的根目录/var/ftp.为了减轻FTP服务器的负载,一般情况下,应关闭匿名帐号的上传功能.
(2)real(真实帐号)
real也称为本地帐号,就是以真实的用户名和密码进行登录,但前提条件是用户在FTP服务器上拥有自己的帐号.用真实帐号登录后,其登录的目录为用户自己的目录,该目录在系统建立帐号时系统就自动创建.
(3)guest(虚拟帐号)
如果用户在FTP服务器上拥有帐号,但此帐号只能用于文件传输服务,那么该帐号就是guest,guest是真实帐号的一种形式,它们的不同之处在于,geust登录FTP服务器后,不能访问除宿主目录以外的内容.

二.FTP相关配置文件说明
其相关配置文件有/etc/vsftpd/vsftpd.conf, /etc/vsftpd.ftpusers, /etc/vsftpd.user_list,在配置FTP服务器时,主要是修改这些文件中的相关语句.
1.vsftpd.conf文件说明
# Example config file /etc/vsftpd/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES //是否允许anonymous登录FTP服务器,默认是允许的.
#
# Uncomment this to allow local users to log in.
local_enable=YES //是否允许本地用户登录FTP服务器,默认是允许
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES //是否允许用户具有在FTP服务器文件中执行写的权限,默认是允许
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022 //设置本地用户的文件生成掩码为022,默认是077
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES //是否允许匿名账户在FTP服务器中创建目录
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES //激活目录信息,当远程用户更改目录时,将出现提示信息
#
# Activate logging of uploads/downloads.
xferlog_enable=YES //启用上传和下载日志功能
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES //启用FTP数据端口的连接请求
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# You may override where the log file goes if you like. The default is shown
# below.
#xferlog_file=/var/log/vsftpd.log //设置日志文件的文件名和存储路径,这是默认的
#
# If you want, you can have your log file in standard ftpd xferlog format
xferlog_std_format=YES//是否使用标准的ftpd xferlog日志文件格式
#
# You may change the default value for timing out an idle session.
#idle_session_timeout=600 //设置空闲的用户会话中断时间,默认是10分钟
#
# You may change the default value for timing out a data connection.
#data_connection_timeout=120//设置数据连接超时时间,默认是120秒.
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that turning on ascii_download_enable enables malicious remote parties
# to consume your I/O resources, by issuing the command "SIZE /big/file" in
# ASCII mode.
# These ASCII options are split into upload and download because you may wish
# to enable ASCII uploads (to prevent uploaded scripts etc. from breaking),
# without the DoS risk of SIZE and ASCII downloads. ASCII mangling should be
# on the client anyway..
#ascii_upload_enable=YES
#ascii_download_enable=YES //是否允许使用ASCII格式来上传和下载文件
#
# You may fully customise the login banner string:
#ftpd_banner=Welcome to blah FTP service.//在FTP服务器中设置欢迎登录的信息.
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd.banned_emails
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_list_enable=YES //如果希望用户登录后不能切换到自己目录以外的其它目录,需要设置该项,如果设置chroot_list_enable=YES,那么只允许/etc/vsftpd.chroot_list中列出的用户具有该功能.如果希望所有的本地用户都执行者chroot,可以增加一行:chroot_local_user=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
#ls_recurse_enable=YES
pam_service_name=vsftpd //设置PAM认证服务的配置文件名称,该文件存放在/etc/pam.d/目录下.
userlist_enable=YES //用户列表中的用户是否允许登录FTP服务器,默认是不允许
#enable for standalone mode
listen=YES //使vsftpd 处于独立启动模式
tcp_wrappers=YES //使用tcp_wrqppers作为主机访问控制方式
2.vsftpd.ftpusers文件说明
这个文件是用来记录"不允许"登录到FTP服务器的用户,通常是一些系统默认的用户.
下面是该文件中默认的不允许登录的名单:
# Users that are not allowed to login via ftp
root //默认情况下,root和它以下的用户是不允许登录FTP服务器的.可以将不允许登录的用户添加到这里来.但切记每个用户都要单独占用一行.
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
3.vsftpd.user_list文件说明
其实它的内容跟上面那个文件内容一样,只是在系统对文件vsftpd.conf 进行检测时,会检测到"userlist_deny=YES",因此这个文件必须存在.下面是这个文件的内容.
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd.ftpusers
# for users that are denied.
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

C. ubuntu linux 下如何启动ftp服务

Linux下开启FTP服务方法：
1. 检测FTP服务是否开启
通过查询提供FTP服务的进程是否存在

Shell代码
ps -ef | grep ftp
并未找到任何包含ftp关键字的进程信息，可判断服务未开启。
通过查询是vsftpd服务是否存在
Shell代码
service vsftpd status
vsftpd是最常见的FTP服务器，一般Linux系统都是通过vsftpd来搭建FTP服务环境。发现处stopped状态。
2. 开启FTP服务
Shell代码
service vsftpd start
成功开启并显示出pid（进程ID）为3401。再查下vsftpd开启状态已经显示running。
再通过查询包含ftp关键字的进程信息，发现也找到一个进程ID为3401的FTP进程。
3. 简单配置实现匿名上传下载
默认开启的vsftpd服务对匿名用户是不开放上传权限的。可修改vsftpd目下的配置文件vsftpd.conf来开发权限。设置的方法就是取消对该行的注释即可（换句话说就是把前面#号删除就好）。

D. Ubuntu下的vsftpd使用问题（vsftpd.conf配置无效）

1. 你要检查你的启动脚本，是吵腔否带了参数。如果不带参数启动vsftpd，默认配置可能有两个：/etc/vsftpd.conf或者/etc/vsftpd/vsftpd.con，根据实际情况你自己检查。你应该在/etc/init.d/vsftpd启动脚本中升镇，以 ”/usr/local/sbin/vsftpd /etc/vsftpd.conf“来吵碰粗启动。

2. 配置你必须把local_enable选项打开，否则只能匿名访问。

3. 下面是一个虚拟用户的配置，仅供参考：

anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
ftpd_banner=WelcometoFTPserver,Pleaselogin
chroot_local_user=YES
listen=YES
guest_enable=YES
guest_username=vsftpd
user_config_dir=/etc/vsftpd/user_conf
pam_service_name=vsftpd
secure_chroot_dir=/var/run/vsftpd
allow_writeable_chroot=YES
anon_other_write_enable=YES
anon_world_readable_only=NO

E. VM虚拟机中的ubuntu搭建ftp服务器，用的是sudo apt-get install vsftpd,该怎样配置vsftpd.conf文件

看你的截图，我怎么感觉有点像是网站的列出目录的形式？
你确认你的conf配置正确了吗？

vsftpd.conf配置参数详细整理
#接受匿名用户
anonymous_enable=YES
#匿名用户login时不询问口令
no_anon_password=YES
#匿名用户主目录
anon_root=(none)
#接受本地用户
local_enable=YES
#本地用户主目录
local_root=(none)
#如果匿名用户需要密码,那么使用banned_email_file里面的电子邮件地址的用户不能登录
deny_email_enable=YES
#仅在没有pam验证版本时有用,是否检查用户有一个有效的shell来登录
check_shell=YES
#若启用此选项,userlist_deny选项才被启动
userlist_enable=YES
#若为YES,则userlist_file中的用户将不能登录,为NO则只有userlist_file的用户可以登录
userlist_deny=NO
#当此选项激活时，与chroot_local_user选项配合，chroot()容器的位置可以在每个用户的基础上指定。每个用户的容器来源于/etc/passwd中每个用户的自家目录字段。默认值为NO。
passwd_chroot_enable=NO
#定义匿名登入的使用者名称。默认值为ftp
ftp_username=FTP
#################用户权限控制###############
#可以上传(全局控制)
write_enable=YES
#本地用户上传文件的umask
local_umask=022
#上传文件的权限配合umask使用
#file_open_mode=0666
#匿名用户可以上传
anon_upload_enable=NO
#匿名用户可以建目录
anon_mkdir_write_enable=NO
匿名用户其它的写权利(更改权限?)
anon_other_write_enable=NO
如果设为YES，匿名登入者会被允许下载可阅读的档案。默认值为YES。
anon_world_readable_only=YES
#如果开启,那么所有非匿名登陆的用户名都会被切换成guest_username指定的用户名
#guest_enable=NO
所有匿名上传的文件的所属用户将会被更改成chown_username
chown_uploads=YES
匿名上传文件所属用户名
chown_username=lightwiter
#将本地用户锁定在自家目录中。当此项被激活时，chroot_list_enable和chroot_local_users参数的作用将发生变化，chroot_list_file所指定文件中的用户将不被锁定在自家目录。本参数被激活后，可能带来安全上的冲突，特别是当用户拥有上传、 shell访问等权限时。因此，只有在确实了解的情况下，才可以打开此参数。默认值为NO。
chroot_local_users=YES
#锁定某些用户在自家目录中。即当这些用户登录后，不可以转到系统的其他目录，只能在自家目录(及其子目录)下。具体的用户在chroot_list_file参数所指定的文件中列出。默认值为NO。
chroot_list_enable=YES
#允许使用"async ABOR"命令,一般不用,容易出问题
async_abor_enable=YES
管控是否可用ASCII 模式上传。默认值为NO。
ascii_upload_enable=YES
#管控是否可用ASCII 模式下载。默认值为NO。
ascii_download_enable=YES
#这个选项必须指定一个空的数据夹且任何登入者都不能有写入的权限，当vsftpd 不需要file system 的权限时，就会将使用者限制在此数据夹中。默认值为/usr/share/empty
secure_chroot_dir=/usr/share/empty
###################超时设置##################
#空闲连接超时
idle_session_timeout=600
#数据传输超时
data_connection_timeout=120
#PAVS请求超时
ACCEPT_TIMEOUT=60
#PROT模式连接超时
connect_timeout=60
################服务器功能选项###############
#开启日记功能
xferlog_enable=YES
#使用标准格式
xferlog_std_format=YES
#当xferlog_std_format关闭且本选项开启时,记录所有ftp请求和回复,当调试比较有用.
#log_ftp_protocol=NO
#允许使用pasv模式
pasv_enable=YES
#关闭安全检查,小心呀.
#pasv_promiscuous=NO
#允许使用port模式
#port_enable=YES
#关闭安全检查
#prot_promiscuous
#开启tcp_wrappers支持
tcp_wrappers=YES
#定义PAM 所使用的名称，预设为vsftpd。
pam_service_name=vsftpd
#当服务器运行于最底层时使用的用户名
nopriv_user=nobody
#使vsftpd在pasv命令回复时跳转到指定的IP地址.(服务器联接跳转?)
pasv_address=(none)
#################服务器性能选项##############
#是否能使用ls -R命令以防止浪费大量的服务器资源
#ls_recurse_enable=YES
#是否使用单进程模式
#one_process_model
#绑定到listen_port指定的端口,既然都绑定了也就是每时都开着的,就是那个什么standalone模式
listen=YES
#当使用者登入后使用ls -al 之类的指令查询该档案的管理权时，预设会出现拥有者的UID，而不是该档案拥有者的名称。若是希望出现拥有者的名称，则将此功能开启。
text_userdb_names=NO
#显示目录清单时是用本地时间还是GMT时间,可以通过mdtm命令来达到一样的效果
use_localtime=NO
#测试平台优化
#use_sendfile=YES
################信息类设置################
#login时显示欢迎信息.如果设置了banner_file则此设置无效
ftpd_banner=欢迎来到网络.
#允许为目录配置显示信息,显示每个目录下面的message_file文件的内容
dirmessage_enable=YES
#显示会话状态信息,关!
#setproctitle_enable=YES
############## 文件定义 ##################
#定义不能更改用户主目录的文件
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
#定义限制/允许用户登录的文件
userlist_file=/etc/vsftpd/vsftpd.user_list
#定义登录信息文件的位置
banner_file=/etc/vsftpd/banner
#禁止使用的匿名用户登陆时作为密码的电子邮件地址
banned_email_file=/etc/vsftpd.banned_emails
#日志文件位置
xferlog_file=/var/log/vsftpd.log
#目录信息文件
message_file=.message
############## 目录定义 #################
#定义用户配置文件的目录
user_config_dir=/etc/vsftpd/userconf
#定义本地用户登陆的根目录,注意定义根目录可以是相对路径也可以是绝对路径.相对路径是针对用户家目录来说的.（#此项设置每个用户登陆后其根目录为/home/username/webdisk）
local_root=webdisk
#匿名用户登陆后的根目录，默认不设置
anon_root=/home/ftp
#############用户连接选项#################
#可接受的最大client数目
max_clients=100
#每个ip的最大client数目
max_per_ip=5
#使用标准的20端口来连接ftp
connect_from_port_20=YES
#绑定到某个IP,其它IP不能访问
listen_address=192.168.0.2
#绑定到某个端口
#listen_port=2121
#数据传输端口
#ftp_data_port=2020
#pasv连接模式时可以使用port 范围的上界，0 表示任意。默认值为0。
pasv_max_port=0
#pasv连接模式时可以使用port 范围的下界，0 表示任意。默认值为0。
pasv_min_port=0
##############数据传输选项#################
#匿名用户的传输比率(b/s)
anon_max_rate=51200
#本地用户的传输比率(b/s)
local_max_rate=5120000

F. 如何在ubuntu中安装设置ftp服务器

FTP服务器是平时应用最为广泛的服务之一。VSFTP是Very Secure
FTP的缩写，意指非常安全的FTP服务。VSFTP功能强大，通过结合本地系统的用户认证模块及其多功能的配置项目，可以快速有效的搭建强大的多用户FTP服务。

首先我们考虑搭建FTP服务需要关注的都有哪些方面？比如我们最经常关注的有：
1、如何添加FTP用户？
2、如何临时冻结某FTP用户？
3、FTP用户登入后的默认目录？是否可以改变？
4、如何锁定FTP用户可访问的目录范围？
5、FTP用户可以有哪些访问权限？可否上传文件？
我们将带着这些问题来探讨如何配置VSFTP以达到预定目标。

一、主要配置选项
VSFTP的主配置文件是/etc/vsftpd.conf
。由于可配置的选项实在太多，无法一一详谈，只能截取比较常用的功能配置选项来加以说明。完整说明可参考man
vsftpd.conf。
这里需要注意的是，每个配置选项都是由“配置项目名称＝配置值“所定义。在每个配置变量后，要紧跟等号，再紧跟设置的变量值。中间不允许出现空格之类的分隔符，否则导致配置错误，无法生效！
另外，如果需要开通上传功能，则应注意用来登录FTP的本地系统用户对要操作的目录需要具备写权限，否则无法上传文件！

版本vsftpd: version 2.0.6
启动VSFTPD：sudo /etc/init.d/vsftpd start
停止VSFTPD：sudo /etc/init.d/vsftpd stop
重启VSFTPD：sudo /etc/init.d/vsftpd restart

以下为常用的配置选项：
1、listen=YES
若设置为YES，开启监听网络。

2、anonymous_enable
若设置为YES，则允许匿名用户访问；若设置为NO则拒绝匿名用户访问。
如果开启的话，则可以通过用户名ftp或者anonymous来访问，密码随便。

3、local_enable
若设置为YES，则允许通过本地用户帐号访问；若设置为NO，则拒绝本地用户帐号访问。如果你拒绝了陌生人访问，那么这个必须设置为YES吧，否则谁能访问你的FTP呢？

4、write_enable
若设置为YES，则开启FTP全局的写权限；若设置为NO，则不开。
若为NO则所有FTP用户都无法写入，包括无法新建、修改、删除文件、目录等操作，也就是说用户都没办法上传文件！！

5、anon_upload_enable
若设置为YES，开启匿名用户的上传权限。前提是write_enable有开启，并且用户具有对当前目录的可写权限。
若设置为NO，则关闭匿名用户的上传权限。

6、anon_mkdir_write_enable
若设置为YES，开启匿名用户新建目录的权限。前提是write_enable有开启，并且用户具有对当前目录的可写权限。
若设置为NO，则关闭匿名用户新建目录的权限。

7、dirmessage_enable
若设置为YES，则可开启目录信息推送，也就是用户登录FTP后可以列出当前目录底下的文件、目录。 这个应该要开启吧！

8、xferlog_enable
若设置为YES，则开启登录、上传、下载等事件的日志功能。应开启！

9、xferlog_file=/var/log/vsftpd.log
指定默认的日志文件，可指定为其他文件。

10、xferlog_std_format
若设置为YES，则启用标准的ftpd日志格式。可以不启用。

11、connect_from_port_20
若设置为YES，则服务器的端口设为20。
如果不想用端口20，可以另外通过ftp_data_port来指定端口号。

12、chown_uploads
若设置为YES，则匿名用户上传文件后系统将自动修改文件的所有者。
若要开启，则chown_username=whoever也需指定具体的某个用户，用来作为匿名用户上传文件后的所有者。

13、idle_session_timeout=600
不活动用户的超时时间，超过这个时间则中断连接。

14、data_connection_timeout=120
数据连接超时时间 。

15、ftpd_banner=Welcome to blah FTP
service.
FTP用户登入时显示的信息 。

16、local_root=/home/ftp
指定一个目录，用做在每个本地系统用户登录后的默认目录。

17、anon_root=/home/ftp
指定一个目录，用做匿名用户登录后的默认目录。

18、chroot_local_user、 chroot_list_enable、chroot_list_file
这个组合用于指示用户可否切换到默认目录以外的目录。
其中，chroot_list_file默认是/etc/vsftpd.chroot_list，该文件定义一个用户列表。
若chroot_local_user
设置为NO，chroot_list_enable设置为NO，则所有用户都是可以切换到默认目录以外的。
若chroot_local_user
设置为YES，chroot_list_enable设置为NO，则锁定FTP登录用户只能在其默认目录活动，不允许切换到默认目录以外。
若chroot_local_user
设置为YES，chroot_list_enable设置为YES，则chroot_list_file所指定的文件里面的用户列表都可以访问默认目录以外的目录，而列表以外的用户则被限定在各自的默认目录活动。
若chroot_local_user设置为NO，chroot_list_enable设置为YES，则chroot_list_file所指定的文件里面的用户列表都被限定在各自的默认目录活动，而列表以外的用户则可以访问默认目录以外的目录。
建议设置：chroot_local_user与chroot_list_enable都设置为YES。这样就只有chroot_list_file所指定的文件里面的用户列表可以访问默认目录以外的目录，而列表以外的用户则被限定在各自的默认目录活动！
好处：所有人都被限制在特定的目录里面。如果某些特定用户需要访问其他目录的权限，只需将其用户名写入chroot_list_file文件就可以赋予其访问其他目录的权限！

19、userlist_file、userlist_enable、userlist_deny
这个组合用于指示用户可否访问FTP服务。
其中，userlist_file默认是/etc/vsftpd.user_list，该文件定义一个用户列表。
若userlist_enable设置为YES，userlist_deny设置为NO，则只有userlist_file所指定的文件里面的用户列表里面的用户可以访问FTP。
若userlist_enable设置为YES，userlist_deny设置为YES，则userlist_file所指定的文件里面的用户列表里面的用户都被拒绝访问FTP。
若userlist_enable设置为NO，userlist_deny设置为YES，则这个列表没有实际用处，起不到限制的作用！因为所有用户都可访问FTP。
建议设置：userlist_enable与userlist_deny都设置为YES。这样则userlist_file所指定的文件里面的用户列表里面的用户都被拒绝访问FTP。
好处：只需将某用户帐号加入到userlist_file所指定文件里面的用户列表，就可以起到暂时冻结该用户的功能！

20、user_config_dir
指定一个目录用于存放针对每个用户各自的配置文件，比如用户kkk登录后，会以该用户名建立一个对应的配置文件。
比如指定user_config_dir=/etc/vsftpd_user_conf,
则kkk登录后会产生一个/etc/vsftpd_user_conf/kkk的文件，这个文件保存的配置都是针对kkk这个用户的。可以修改这个文件而
不用担心影响到其他用户的配置。

二、我的VSFTP的配置方案
#首先要安装VSFTP。源码编译或软件包安装都可以。
#以下方案实现以下功能：
#1、锁定用户在/home/ftp默认目录活动，
#
并保留/etc/vsftpd.chroot_list文件里面的用户列表可访问其他目录。
#2、具备暂时冻结FTP用户的功能，将需暂停的用户名加入到/etc/vsftpd.usr_list即可。
#
#设置配置文件：
#复制以下文件并保存为/etc/vsftpd.conf
#新建两文件：touch /etc/vsftpd.chroot_list
#
touch /etc/vsftpd.user_list
#新建目录：mkdir /home/ftp
#新建群组：addgroup ftp
#修改/home/ftp属性：chown ftp:ftp /home/ftp
#新增FTP用户： adser --shell /bin/false --home /home/ftp
your_usr_name
#把需要开通FTP的用户名加入到ftp群组：usermod -aG ftp your_usr_name
#注意：
#如果你的/etc/shells里面没有包含/bin/false，则你用上述的方法建立的用户将法访问#FTP，解决方法：编辑/etc/shells，加入/bin/false这行。
#
# Example config file /etc/vsftpd.conf
listen=YES
#listen_ipv6=YES
anonymous_enable=YES
local_enable=YES
write_enable=YES
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_username=whoever
#xferlog_file=/var/log/vsftpd.log
#xferlog_std_format=YES
#idle_session_timeout=600
#data_connection_timeout=120
#nopriv_user=ftpsecure
#async_abor_enable=YES
#ascii_upload_enable=YES
#ascii_download_enable=YES
#ftpd_banner=Welcome to blah FTP
service.
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd.banned_emails
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
#ls_recurse_enable=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
anon_root=/home/ftp
local_root=/home/ftp
userlist_file=/etc/vsftpd.user_list
userlist_enable=YES
userlist_deny=YES

三、回答前面提到的问题

1、如何添加FTP用户？
设置local_enable为YES可以开放系统用户访问FTP。
在系统里面添加用户，将shell设置为/bin/false，并将其家目录若设置为/home/ftp或者其他目录。这样就可以建立只访问FTP而无法登录shell环境的用户。
注意：可以新建一个ftp组，把/home/ftp的所有者设为ftp，群组也设为ftp。然后所有新添加的FTP用户只需加入到FTP群组就可以具有对/home/ftp的访问权限了。这样也方便管理用户量比较大的FTP系统。如：
sudo addgroup ftp #如果有了就不用添加
sudo chown ftp:ftp /home/ftp #如果改过了就不用再改
sudo adser --shell /bin/false --home /home/ftp user1
#添加用户user1
sudo usermod -aG ftp
user1 #把用户user1加入到ftp组
这样便可以通过用户名user1来访问FTP服务了。

2、如何临时冻结某FTP用户？
将userlist_enable与userlist_deny都设置为YES。这样userlist_file所指定的文件里面的用户列表里面的用户都
被拒绝访问FTP。只需将某用户帐号加入到userlist_file所指定文件里面的用户列表，就可以起到暂时冻结该用户的功能！如需重新开通使用权
限，则只需从该文件中去掉相应的用户名。

3、FTP用户登入后的默认目录？是否可以改变？
可以通过local_root、anon_root来指定相应的默认目录。

4、如何锁定FTP用户可访问的目录范围？
将chroot_local_user与chroot_list_enable都设置为YES。这样就只有chroot_list_file所指定的文件
里面的用户列表可以访问默认目录以外的目录，而列表以外的用户则被限定在各自的默认目录活动！如果某些特定用户需要访问其他目录的权限，只需将其用户名写
入chroot_list_file文件就可以赋予其访问其他目录的权限！

5、FTP用户可以有哪些访问权限？可否上传文件？
设置write_enable可以开启全局的写权限。这样FTP用户就可以在本地帐号管理系统允许的范围内进行写操作了