在 vsftpd.conf 添加以下参数配置项:
  chroot_list_enable=YES
  chroot_list_file=/etc/vsftpd.chroot_list
  下面补充说明一下ftp被动连接端口设置,FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。
  PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户 端在命令链路上用PORT命令告诉服务器:“我打开了XXXX端口,你过来连接我”。于是服务器从20端口向客户端的XXXX端口发送连接请求,建立一条 数据链路来传送数据。
  PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务 器在命令链路上用PASV命令告诉客户端:“我打开了XXXX端口,你过来连接我”。于是客户端向服务器的XXXX端口发送连接请求,建立一条数据链路来 传送数据。
  如果FTP客户端软件设置的是被动连接,那么VSFTP配置文件需要设置被动端口:
  在 vsftpd.conf 添加以下参数配置项:
  pasv_min_port=3000
  pasv_max_port=3010
  如果开启iptables防火墙,需要配置:
  iptables -A INPUT -p tcp -s 0/0 --dport 3000 -j ACCEPT
  iptables -A INPUT -p tcp -s 0/0 --dport 3000:3010 -j ACCEPT
  如果开始SELinux,需要解除selinux阻止:
  #setsebool -P ftpd_disable_trans 1
  #service vsftpd restart
  备注:virtual_use_local_privs参数
  当virtual_use_local_privs=YES时,虚拟用户和本地用户有相同的权限;
  当virtual_use_local_privs=NO时,虚拟用户和匿名用户有相同的权限,默认是NO。
  当virtual_use_local_privs=YES,write_enable=YES时,虚拟用户具有写权限(上传、下载、删除、重命名)。
  当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=YES,
  anon_upload_enable=YES时,虚拟用户不能浏览目录,只能上传文件,无其他权限。
  当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,
  anon_upload_enable=NO时,虚拟用户只能下载文件,无其他权限。
  当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,
  anon_upload_enable=YES时,虚拟用户只能上传和下载文件,无其他权限。
  当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,
  anon_mkdir_write_enable=YES时,虚拟用户只能下载文件和创建文件夹,无其他权限。
  当virtual_use_local_privs=NO,write_enable=YES,anon_world_readable_only=NO,
  anon_other_write_enable=YES时,虚拟用户只能下载、删除和重命名文件,无其他权限。