rpm -qa | grep vsftpd

yum -y install vsftpd

chkconfig vsftpd on

groupadd ftpgroups

useradd -d /webdata -g ftpgroups -s/sbin/nologin yibin09    

passwd password

vi /etc/vsftpd/vsftpd.conf

*
anonymous_enable=NO
local_enable=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
chroot_local_user=YES
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
vi /etc/vsftpd/chroot_list
vi /etc/vsftpd/user_list
*

systemctl restart vsftpd

chmod a-w /webdata(对于高版本的xftp这样使用，并且用的是ftp协议登录，21端口)

userlist_enable和userlist_deny两个选项联合起来针对的是：本地全体用户（除去ftpusers中的用户）和出现在user_list文件中的用户以及不在在user_list文件中的用户这三类用户集合进行的设置。

1当且仅当userlist_enable=YES时：userlist_deny项的配置才有效，user_list文件才会被使用；当其为NO时，无论userlist_deny项为何值都是无效的，本地全体用户（除去ftpusers中的用户）都可以登入FTP

2当userlist_enable=YES时，userlist_deny=YES时：user_list是一个黑名单，即：所有出现在名单中的用户都会被拒绝登入；

3当userlist_enable=YES时，userlist_deny=NO时：user_list是一个白名单，即：只有出现在名单中的用户才会被准许登入(user_list之外的用户都被拒绝登入)；另外需要特别提醒的是：使用白名单后，匿名用户将无法登入！除非显式在user_list中加入一行：anonymous