很簡單，修改此使用者的shell即可。開啟/etc/password，查詢要修改的使用者所對應的記錄，如：floatboat: x:500:500::/home/floatboat:/bin/bash要禁止floatboat使用者登入，只需要把此行中的“/bin/bash”改為/usr/bin/passwd即可。這樣使用者telnet上伺服器只能修改密碼，而無法直接控制檯。當然，如果你希望連密碼都不允許此使用者修改，只要把shell改為“/sbin/nologin”即可。現加上：把/usr/bin/passwd這行加入到/etc/shells中後，帳號才能FTP

做一個虛擬賬戶就解決了：

步驟如下：

1、建立虛擬使用者口令庫檔案

口令庫檔案中奇數行設定使用者名稱，偶數行設定口令

#vi/etc/vsftpd/logins.txt注意，一下是4行

upload這個是帳戶名

upload這個是密碼

download

download

2、生成vsftpd的認證檔案

#db_load-t-thash-flogins.txt/etc/vsftpd/vsftpd_login.db

設定認證檔案只對使用者可讀可寫

#chmod600/etc/vsftpd/vsftpd_login.db

3、建立虛擬使用者所需的pam配置檔案

#vi/etc/pam.d/vsftpd.vu

authrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vsftpd_login

accountrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vsftpd_login

注意：以上2行中最後的2個檔名vsftpd_login和第2個步驟中的資料庫名字必須一致！

4、建立虛擬使用者所要訪問的目錄並設定相應許可權

#mkdir/home/ftpsite

#useradd-d/home/ftpsitevirtual(使用者名稱)

#chownvirtual:virtual/home/ftpsite

#chmod700/home/ftpsite/

5、設定vsftpd.conf配置檔案

guest_enable=yes

guest_username=virtual

pam_service_name=vsftpd.vu

6、設定主配置檔案

在vsftpd.conf檔案中新增使用者配置檔案目錄設定

user_config_dir=/etc/vsftpd_user_conf

#servicevsftpdrestart

7、建立使用者配置檔案目錄

使用mkdir命令建立使用者配置檔案目錄

#mkdir/etc/vsftpd_user_conf

為虛擬使用者建立單獨的配置檔案，使用者配置檔名稱與使用者名稱相同

touch/etc/vsftpd_user_conf/upload

touch/etc/vsftpd_user_conf/download

8、每個ftp虛擬使用者都可以獨立設定其許可權

vi/etc/vsftpd_user_conf/upload

anon_world_readable_only=no可讀可下載

anon_upload_enable=yes可上傳

local_root=/home/ftpsite/upload指定upload的宿主目錄

download_enable=no禁止下載

（注意：請先到/home/ftpsite下面去建立upload資料夾）