作者：K.C.Leung 发布于：2014-3-11 19:57 分类：linux

    在说操作之前，先说说linux的用户管理，Linux用户管理最重要的两个文件就是/etc/passwd和/etc/shadow，前者是保存账号相关的，后者是保存密码的。

    解读一下passwd文件，一行代表一个用户，每个字段用冒号":"隔开，如：

    root:x:0:0:root:/root:/bin/bash
    这7个字段分别代表：

1. 账号名称：即登陆时的用户名

2. 密码：因为这个文件是所有用户都可以读取，所以后期变成x而真正密码改放到/etc/shadow中了

3. UID：用户ID，UID唯一，通常UID=0表示root管理员

4. GID：组ID，与/etc/group有关，/etc/group与/etc/passwd差不多，是用来规范用户组信息的

5. 用户信息说明栏： 备注账号的作用

6. 家目录：home目录，即用户登陆以后跳转到的根目录，如root用户/root是它的家目录登录后先在家“~”

7. Shell：用户使用的shell，通常使用/bin/bash这个shell

    说完了用户管理的原理，接下来的ftp配置，就能够清楚很多了。

    vsftp的操作流程：

1.添加ftp帐号和目录

先检查一下nologin的位置，通常在/usr/sbin/nologin或者/sbin/nologin下，此系统在/sbin/nologin下。
创建帐户的命令：

#useradd -d /alidata/www/juhuibu -s /sbin/nologin ftpuser

（该命令指定了/alidata/www/juhuibu 为用户ftpuser的家目录，可自己定义帐户名和目录）

修改该帐户密码：

#passwd ftpuser

（回车后输入两次密码）

修改指定目录的权限：

#chown -R ftpuser.ftpuser /alidata/www/juhuibu

（指定目录的递归权限为该用户全所有）

2.配置vsftp
编辑vsftp配置文件，命令如下：
#vi /etc/vsftpd/vsftpd.conf
将配置文件中”anonymous_enable=YES “改为 “anonymous_enable=NO”
取消如下配置前的注释符号：
local_enable=YES
write_enable=YES
chroot_local_user=YES

保存修改，按ESC键，输入：wq

3.修改shell配置

vi编辑/etc/shells，如果该文件里没有/usr/sbin/nologin或者/sbin/nologin（具体看当前系统配置）则追加进去

4.重新启动vsftp服务并测试登录
使用命令重新启动vsftp服务：#service vsftpd restart

    最后在linux的vsftp端配置就算完成，帐号ftpuser就可以登陆ftp。登录进去的顶级目录是/alidata/www/juhuibu。