刚才往一台RedHat vsftp服务器添加了几个新ftp用户,记录一下操作步骤,主要有下面几步:

ftp服务器不采用virtual user, 不折腾pam,而是直接加系统用户:

# mkdir /home/newuser
# useradd -d /home/newuser -g Remote newuser

这样新用户和他的home目录就建立了.并且加入了我规定的ftp用户所在的Remote组. 然后把所有权交给新用户:

# chown newuser /home/newuser
# chgrp Remote /home/newuser

ftp home 目录权限至少是700,需要的话可以600,去掉可执行权限:

# chmod 700 /home/newuser

查看一下目录的权限

# ls -l /home | grep newuser

因该是:

drwx------ 2 newuser Remote 4096 04-19 09:44 newuser

然后要做的是找到csftp的配置文件里有关用户home目录chroot的名录文件:

# cat /etc/vsftpd/vsftpd.conf | grep chroot_list

显示为:

chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

说明当前配置支持chroot_list,现在去把我们的新用户添加进chroot列表:

# echo newuser >> /etc/vsftpd/chroot_list

这样用户登录就能进自己的home了. 最后把此用户的shell access禁用掉,让他只能ftp登录:

# chsh -s /sbin/nologin newuser

大功告成,新用户可以登录服务器了.