基本上，我是按照来做的，当然中间还参考了一些别的教程，最终虽然跑起来了，但不完全合我的意，这玩意在windows上玩serverU和filezilla简单爆了，到linux上肿么就这么复杂~~~

基本步骤：安装》配置》添加（系统用户）》添加组》设置目录权限

 

如果按照教程跑起来了，你的/etc目录下最终会有这几个配置文件：

1，vsftpd.conf 主配置文件

2，vsftpd.allowed_users 把userlist_enable开关打开后，引入的配置文件。配置允许该文件里的用户登录，【注：该教程用的是vsftpd.userlist，但配置文件中的是vsftpd.allowed_users，我就保持了配置文件的名字】；

3，sftd.chroot_list 把chroot_list_enable开关打开后，引入的配置文件。配置允许该文件里的用户登录成功后能跳到别的目录去（所以不能跳到别的目录，就叫jailed了）；

 

要想跑起来注意几点：

1，vsftpd安装后默认的文件夹是/srv/ftp；

2，你在本地 ftp localhost 然后用用户名密码登录成功，却发现远程登录不成功，那么（防火墙的事你自己搞定）在ftp客户端上自己设置一下传输模式为“主动模式”(pasv)；

3，/srv/ftp的目录默认是没有上传文件的权限的，暂时不要去chmod它，会出问题，只有建了一个有完全权限的子文件夹（文后已经解决了这个问题）；

4，chroot的问题，即允许登录用户跳到根目录外的目录，下面单独来讲这个问题。

 

如果你的(ftp)用户的根目录（比如你没有指向默认目录）有写权限，那么该用户登录的时候会得到一个“500 OOPS: vsftpd: refusing to run with writable root inside chroot ()”错误。

1，这时你就需要把这个用户添加到上述提到的第二个配置文件vsftpd.chroot_list里面去，再测试登录，应该会成功，这不是chroot的目的，只是客观上解决了上面这个500错误，而一旦你这么做了，该用户就能访问这台电脑的所有目录了，这不是你要的吧。。。（图1）

（图1）/srv/ftp/upload是我设置的该用户的根目录，但是chroot后显然其它目录也对用户可见了

2，如果你把该用户的根目录指到ftp根目录去（因为对ftp根目录而言，该用户属于other组，不具有写权限），没问题。可这也不是你要的吧，我们就来测试下：

a. 新建一个/home/admin的文件夹(mkdir)，

b. 把它定义成admin这个ftp用户的根目录(usermod)，

c. 并且设为admin为其拥有者(chown)，

d. 把admin用户从chroot_list文件中移除，

e. 然后登录ftp，500错误如愿出现 ，(图2）

f. 现在把home/admin目录的写权限去掉(555)，成功了。（图3）

 

（图2）

（图3）

这个问题，我尝试失败了。。。

 

所以我才选了上面提到的别扭的解决方案是：

指向不可写的根目录，然后不允许chroot，在该目录里建一个可写的目录用来给用户上传~~~纠结

 

ps========

才写完这篇博客，我就把/srv/ftp这个根目录给chown给了一个用户，结果发现根目录居然“既有写权限，又不需要chroot，还能正常登录”了，也就是说可以往根目录上传文件了，奇怪，遂继续上面的测试以期能复现我刚才的结果：

原因我就不深究了，两次测试都成功了。