Пример конфигурационного файла и пользователя(клиента). Доступ на основе локальных пользователей. Актуальная версия сервера, на момент публикации, vsftpd-3.0.5.
Официальный сайт «vsftpd», Руководство по VSFTPD.CONF http://vsftpd.beasts.org/vsftpd_conf.html
Русская версия: https://wiki.debian.org/ru/vsftpd/vsftpd.conf
/etc/vsftpd.conf# standalone (автономный режим).
listen=YES
# Автономный режим для ipv6.
listen_ipv6=NO
# Доступ для анонимных пользователей.
anonymous_enable=NO
# Для доступа будут использоваться локальные учётные записи.
local_enable=YES
# Разрешение внесения изменений в файловую систему для управляющих команд ftp.
write_enable=YES
# (Если нужно: YES)Показ сообщения пользователям при смене директории. По умолчанию каталог сканируется на наличие файла ".message"
dirmessage_enable=NO
# Время локальной временной зоны в списке содержимого.
use_localtime=YES
# Лог-файл. Файл находится в "/var/log/vsftpd.log".
xferlog_enable=YES
# Отключение этого параметра позволяет vsftpd запускаться с меньшими привилегиями.
connect_from_port_20=NO
# Локальные пользователи после входа будут помещены в клетку chroot(), в своём домашнем каталоге.
chroot_local_user=YES
# Имя пустого каталога. Нужно для chroot
secure_chroot_dir=/var/run/vsftpd/empty
# Даст возможность записи. Нужно для chroot
allow_writeable_chroot=YES
# Включим доступ пользователям явно указанным в файле переменной "userlist_file"
userlist_enable=YES
# Запрет на вход пользователям не указанным в "userlist_file"
userlist_deny=NO
# Файл содержит список учетных записей для входа.
userlist_file=/etc/vsftpd/vsftpd.userlistОтключим shell для пользователя MyFTPUser:
usermod MyFTPUser -s /bin/falseДобавим /bin/false в список оболочек shell:
/etc/shells