vsftp参数记录

chroot_local_user #是否将所有用户限制在主目录,YES为启用 NO禁用.(该项默认值是NO,即在安装vsftpd后不做配置的话，ftp用户是可以向上切换到要目录之外的)
chroot_list_enable #是否启动限制用户的名单 YES为启用  NO禁用(包括注释掉也为禁用)
chroot_list_file=/etc/vsftpd/chroot_list #是否限制在主目录下的用户名单，至于是限制名单还是排除名单，这取决于chroot_local_user的值，我们可以这样记忆： chroot_local_user总是一个全局性的设定，其为YES时，全部用户被锁定于主目录，其为NO时，全部用户不被锁定于主目录。那么我们势必需要在全局设定下能做出一些“微调”，即，我们总是需要一种“例外机制"，所以当chroot_list_enable=YES时，表示我们“需要例外”。而”例外“的含义总是有一个上下文的，即，当”全部用户被锁定于主目录“时（即chroot_local_user=YES），"例外"就是：不被锁定的用户是哪些；当"全部用户不被锁定于主目录"时（即chroot_local_user=NO），"例外"“就是：要被锁定的用户是哪些。这样解释和记忆两者之间的关系就很清晰了！
 对于chroot_local_user与chroot_list_enable的组合效果，可以参考下表：

生产一般用chroot_local_user=no和chroot_list_enable=yes 把要限制家目录的用户加到chroot_list_file里

或者chroot_local_user=yes和chroot_list_enable=no 没有特权用户，都不能自由切换目录。 

 

userlist_enable和userlist_deny组合应用，生产一般使用第二种，能访问的加到user_list里面就行了。

1.当userlist_enable为NO时，ftpusers文件中的用户将禁止访问FTP服务器。因此ftpusers文件又被称为“禁止使用vsftpd的用户列表文件”。此时只有user_list和不在ftpusers里面的系统用户可以 

2.当userlist_enable为YES，userlist_deny为NO时，FTP服务器仅允许user_list中的用户访问。此时只有user_list里面的系统用户可以访问

3.当userlist_enable为YES，userlist_deny为YES时，ftpusers和user_list文件中的用户均不能访问FTP服务器。此时只有不在ftpusers和user_list的系统用户可以访问