目的是：在linux系统上建立ftp用户，并限制其通过ftp访问时，只能访问用户主目录；其主目录显示路径也是“/”，看不到上级目录。     例如，我要建立用户usertest，密码为usertest，主目录为/home/mpsp/ftp/usertest 操作系统：Red Hat Enterprise Linux Server release 5.4 (Tikanga) ftp：vsftp   首先，建立linux系统用户usertest： 1、以mpsp用户登陆系统，建立usertest的主目录/home/mpsp/ftp/usertest 2、以root用户登录linux系统，建立带有主目录的用户，输入命令：                       [root@- home]# useradd -d /home/mpsp/ftp/usertest usertest   3、 为用户分配密码，输入命令：                       [root@- etc]# passwd usertest                       Changing password for user usertest.                       New UNIX password:                       Retype new UNIX password:                       passwd: all authentication tokens updated successfully.   此时查看：[root@- etc]# cat /etc/passwd可看到用户配置是这样的：usertest:x:504:504::/home/mpsp/ftp/usertest:/bin/bash系统为用户分配了新的用户id和组id：504、504。由于该用户的所有文件需对mpsp用户开放访问权限，我们可以将usertest分配到mpsp组（组id500）。      4、为用户分配新的用户组，输入命令：                       [root@- home]# usermod -g mpsp usertest               此时查看：[root@- etc]# cat /etc/passwd 可看到用户配置是这样的：usertest:x:504:500::/home/mpsp/ftp/usertest:/bin/bash   然后，配置用户ftp权限及访问路径限制： 此时用usertest登陆系统ftp，是否可以访问？如果无法访问，说明我们的ftp做了限制。打开/etc/vsftpd/vsftpd.conf，查找userlist_enable、userlist_deny、userlist_file。如果userlist_deny=NO：只允许userlist_file文件中的用户可访问ftp；如果userlist_deny=YES：userlist_file文件中列举的用户不能通过ftp访问系统。userlist_enable是该功能的开关。我们的系统配置如下：         userlist_enable=YES   userlist_deny=NO   userlist_file=/etc/vsftpd/user_list     所以需要把用户加入到/etc/vsftpd/user_list文件中，每个用户一行。         由于该主目录是mpsp用户建的，usertest是mpsp组的成员，所以usertest默认具有增删查改权限；而usertest作为mpsp组成员，对/home/mpsp下的所有路径具有访问权限（根据各目录的权限设置，默认是这样），登录ftp后会发现，usertest用户可以访问其他目录，并且具有mpsp组的权限，这样做是不允许的，我们需要将usertest用户的访问范围控制在其主目录下。方法如下：       1. cd /etc/vsftpd 进入ftp配置文件目录       2. vi vsftpd.conf编辑此文件,找到#chroot_list_enable=YES,删除前面的那个#号,表示开启此限制功能           找到chroot_list_file：chroot_list_file=/etc/vsftpd/chroot_list       3. 编辑chroot_list文件,加入你要限制的用户名,一行一个用户.         如果更新了vsftpd.conf，一定要重启ftp，命令如下：       [root@linuxsir001 root]# /etc/init.d/vsftpd restart       关闭 vsftpd： [ 确定 ]       为 vsftpd 启动 vsftpd： [ 确定 ]         再用usertest通过ftp访问系统，用户成功登陆，并且成功的被限制在自己的主目录下，无法访问其他目录。大功告成。

 

 

 

 

 

附录：

1）管理用户（user）的工具或命令；

useradd    注：添加用户
adduser    注：添加用户
passwd     注：为用户设置密码
usermod  注：修改用户命令，可以通过usermod 来修改登录名、用户的家目录等等；
pwcov       注：同步用户从/etc/passwd 到/etc/shadow
pwck         注：pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整；
pwunconv  注：是pwcov 的立逆向操作，是从/etc/shadow和 /etc/passwd 创建/etc/passwd ，然后会删除 /etc/shadow 文件；
finger        注：查看用户信息工具
id              注：查看用户的UID、GID及所归属的用户组
chfn          注：更改用户信息工具
su             注：用户切换工具
sudo         注：sudo 是通过另一个用户来执行命令（execute a command as another user），su 是用来切换用户，然后通过切换到的用户来完成相应的任务，但sudo 能后面直接执行命令，比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令；但得通过visudo 来编辑/etc/sudoers来实现；
visudo      注：visodo 是编辑 /etc/sudoers 的命令；也可以不用这个命令，直接用vi 来编辑 /etc/sudoers 的效果是一样的；
sudoedit  注：和sudo 功能差不多；

2）管理用户组（group）的工具或命令；

groupadd  注：添加用户组；
groupdel         注：删除用户组；
groupmod        注：修改用户组信息
groups     注：显示用户所属的用户组
grpck
grpconv   注：通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ，如果/etc/gshadow 不存在则创建；
grpunconv   注：通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group ，然后删除gshadow文件；