1）安裝vsftpd

yum install vsftpd

2）配置vsftpd配置檔案

     vi /etc/vsftpd/vsftpd.conf

     =》禁止匿名訪問

           將配置檔案中”anonymous_enable=YES “改為 “anonymous_enable=NO”

      =》所有的使用者均不能通過cd切換到其他目錄

            chroot_local_user=YES
            chroot_list_enable=NO

            chroot_list_file=/etc/vsftpd/chroot_list

參考：
chroot_list_enable=YES/NO（NO）
設定是否啟用chroot_list_file配置項指定的使用者列表檔案。預設值為NO。
chroot_list_file=/etc/vsftpd.chroot_list
用於指定使用者列表檔案，該檔案用於控制哪些使用者可以切換到使用者家目錄的上級目錄。
chroot_local_user=YES/NO（NO）
用於指定使用者列表檔案中的使用者是否允許切換到上級目錄。預設值為NO。

通過搭配能實現以下幾種效果：
①當chroot_list_enable=YES，chroot_local_user=YES時，在/etc/vsftpd.chroot_list檔案中列出的使用者，可以切換到其他目錄；未在檔案中列出的使用者，不能切換到其他目錄。
②當chroot_list_enable=YES，chroot_local_user=NO時，在/etc/vsftpd.chroot_list檔案中列出的使用者，不能切換到其他目錄；未在檔案中列出的使用者，可以切換到其他目錄。
③當chroot_list_enable=NO，chroot_local_user=YES時，所有的使用者均不能切換到其他目錄。
④當chroot_list_enable=NO，chroot_local_user=NO時，所有的使用者均可以切換到其他目錄。
 

3）新增ftp使用者

    登入Linux主機後，執行命令：”useradd ftpadmin -s /sbin/nologin “。

    該賬戶路徑預設指向/home/ftpadmin目錄；

    如果需要將使用者指向其他目錄，請執行命令：useradd ftpadmin -s /sbin/nologin –d /opt/test(其他目錄)

4）修改ftp使用者密碼

    設定ftpadmin使用者密碼，執行命令：”passwd ftpadmin” 

5）啟動vsftpd服務

     登入Linux主機後，執行命令：”service vsftpd start”

     如果讓FTP每次開機自動啟動，執行命令:  “chkconfig --level 35 vsftpd on”

6）可能遇到的問題

    修改chroot_local_user=YES  chroot_list_enable=NO之後，連線ftp可能會報錯: 

    500 OOPS: vsftpd: refusing to run with writable root inside chroot()

    "如果啟用chroot,必須保證ftp根目錄不可寫,這樣對於ftp根直接為網站根目錄的使用者不方便,所以建議將ftp根目錄/home/ftpadmin訪問許可權改寫如下 

      chmod a-w /home/ftpadmin