环境：

centos6.5 x64

关闭 selinux 和 iptables

vsftpd-2.2.2-24.el6.x86_64

这里我们假设存在这样的场景：

• 网络内有普通用户 adele、beyonce 和 madliyn
• 共有四个文件夹，名字为 A、B、M、Share，均在 /home/vftp 下，文件夹皆为 755 权限
• adele 对 A、Share 具备上传下载，对 B、M 只能下载
• beyonce 对 B、Share 具备上传下载，对 A、M 只能下载
• madliyn 对 M、Share 具备上传下载，对 A、B 只能下载

adele、beyonce 和 madliyn 任何情况下，都不具备执行文件夹内文件的权限

因为是虚拟用户模式，本地创建 vftp 用户用作权限调用。 开启了虚拟用户独立的配置文件，命名为 vuser_config 文件夹，并且给 adele 用户做了权限配置

[[email protected] vuser_config]# pwd
/etc/vsftpd/vuser_config
[[email protected] vuser_config]# cat adele 
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=NO

adele 该具备的权限都有了，但是 adele 用户依然可以看见文件夹 M 和 B，对 M 和 B 也具有相同权限，请问权限要怎么划分？

Q1：能否做到 adele 无法看见 B、M 文件夹，只能看见 share 和 A 文件夹？（假设 A、M、B、share 文件夹都在 /home/vftp 下）

Q2：能否做到 adele 可见 B、M 文件夹，但是无法进入或者执行操作？

Q3：虚拟用户调用本地的 vftp 用户的时候，系统是怎么判断登录的是虚拟用户中的哪一个？而且对于文件夹的权限究竟使用了那些？

[[email protected] vuser_config]# grep -v "^#" /etc/vsftpd/vsftpd.conf 
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
guest_enable=YES
guest_username=vftp
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
user_config_dir=/etc/vsftpd/vuser_config

运维实习狗，等待大神回复。

有缘千里来相会~（小白可好）
https://www.cnblogs.com/itxdm/p/a_vsftp_maintenance_question.html