创建ftp用户其实就是创建linux用户，只不过一般会把用户限定在指定的目录，并且只能ftp登录不能telnet，另外在vsftpd.conf中配置用户的权限 创建用户

1、Linux系统创建用户：useradd -d /home/ygzx ygzx useradd ,-d 指定用户目录，-g 指定用户组，如ftp组装ftp已创建，-s /sbin/nologin 不能登陆系统 注意1：有时会提示 useradd: warning: the home directory already exists. Not copying any file from skel directory into it. 这说明用户的目录已经存在(/var/www，这个可以是任何你设定的目录)，不可再新建此目录，并非添加用户失败，可以忽略。 注意2： 特别提醒：用useradd建立的用户，如果后面不加–s /sbin/nologin参数，建立的用户为普通系统用户，有系统登陆centos服务器的权限，在虚拟主机环境下，这非常危险。所以要在useradd命令后面加上参数–s /sbin/nologin，为centos 服务器虚拟主机添加不可以登录系统的ftp专用账号(虚拟账户) 2、为用户设置密码：passwd ygzx

3、设置限定用户不能telnet，不能登陆系统，只能ftp， usermod -s /sbin/nologin ygzx

chown -R myftp /var/www 递归把所有目录及文件的拥有者设为新添加的ftp用户** chmod -R 755 /var/www 递归地设置拥护者全部权限,其他用户只有读取和执行权限 这样,如果网站运行时需要有写入权限,可以直接通过ftp的用户名来修改。

我的vsftpd.conf文件内容如下：

注意，在这里有个user_config_dir配置项，该配置项指定FTP权限配置文件的存放目录，查看/etc/vsftpd/vsftpd_user_conf，如下：

/etc/vsftpd/vsftpd_user_conf目录下要新建一个与用户名相同的文件，其内容如下：

其中cmds_allowed=ABOR,CWD,LIST,PWD,PASS,PASV,QUIT,SIZE,USER,MODE,RETR,PORT,NLST，表示只能下载，不能上传、删除、重命名。哈哈，就要这么苛刻，为了数据安全。

配置完这些，重启一下vsftpd服务即可。

验证

在本机执行cmd进行ftp连接到ftp server：

ok，验证成功！