### 添加ftp用戶分配權限： * 1、`useradd -d /tmp/home -s /sbin/nologin -g ftpGroup -G root ftpuser` 解析： useradd 添加用戶ftpUser -d 指定用戶根目錄為/tmp/home -s 指定shell腳本為/sbin/nologin，表示不允許shell登錄 -g 創建分組ftpGroup -G 指定root分組 PS：創建有問題可以刪除重新創建 userdel -r ftpUser * 2、設定密碼 `passwd ftpUser` * 3、設置訪問權限：`chown ftpUser /opt/reconciliation/` 更改ftp配置文件 修改配置文件/etc/vsftpd/vsftpd.conf并設定或刪掉注釋： userlist_enable=NO anonymous_enable=NO chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list 打開/etc/vsftpd/user_list并增加一行： ftpUser 新建文件/etc/vsftpd/chroot_list并增加一行 ftpUser ### 配置用戶ftp權限及訪問路徑限制： > 此時用usertest登陸系統ftp，是否可以訪問？如果無法訪問，說明我們的ftp做了限制。打開/etc/vsftpd /vsftpd.conf，查找userlist_enable、userlist_deny、userlist_file。 > 如果 userlist_deny=NO：只允許userlist_file文件中的用戶可訪問ftp； > 如果 userlist_deny=YES：userlist_file文件中列舉的用戶不能通過ftp訪問系統。userlist_enable是該功能的開 關。 我們的系統配置如下： > > userlist_enable=YES > >userlist_deny=NO > >userlist_file=/etc/vsftpd/user_list 所以需要把用戶加入到/etc/vsftpd/user_list文件中，每個用戶一行。 由于該主目錄是mpsp用戶建的，usertest是mpsp組的成員，所以usertest默認具有增刪查改權限；而usertest作為 mpsp組成員，對/home/mpsp下的所有路徑具有訪問權限（根據各目錄的權限設置，默認是這樣），登錄ftp后會發現，usertest用戶可以 訪問其他目錄，并且具有mpsp組的權限，這樣做是不允許的，我們需要將usertest用戶的訪問范圍控制在其主目錄下。方法如下： 1. cd /etc/vsftpd 進入ftp配置文件目錄 1. vi vsftpd.conf編輯此文件，找到#chroot_list_enable=YES，刪除前面的那個#號，表示開啟此限制功能，找到chroot_list_file：chroot_list_file=/etc/vsftpd/chroot_list 1. 編輯chroot_list文件，加入你要限制的用戶名，一行一個用戶。 > 如果更新了vsftpd.conf，一定要重啟ftp，命令如下： > ［root@linux sir001 root］# /etc/init.d/vsftpd restart > 關閉vsftpd： > ［ 確定］為vsftpd 啟動vsftpd：［ 確定］ > 啟動FTP服務 > service vsftpd start > 還有兩個參數：stop、restart