设置vsftp本地的虚拟用户，只能上传和下载文件，不能够修改和删除文件的权限

1. 安装vsftpd

在终端中输入以下命令安装vsftpd：

sudo apt-get update
sudo apt-get install vsftpd

2. 配置vsftpd

在终端中输入以下命令打开vsftpd的配置文件：

sudo nano /etc/vsftpd.conf

在文件中添加以下配置：

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem
guest_enable=YES
guest_username=ftp
virtual_use_local_privs=YES
user_sub_token=$USER
local_root=/home/$USER/ftp

解释一下这些配置：

- `listen=YES`：允许vsftpd监听网络连接。
- `anonymous_enable=NO`：禁用匿名访问。
- `local_enable=YES`：允许本地用户访问。
- `write_enable=YES`：允许上传和下载文件。
- `local_umask=022`：设置默认的权限掩码。
- `dirmessage_enable=YES`：允许在目录中显示消息。
- `use_localtime=YES`：使用本地时间。
- `xferlog_enable=YES`：启用传输日志。
- `connect_from_port_20=YES`：使用端口20进行数据传输。
- `chroot_local_user=YES`：将用户锁定在其主目录中。
- `secure_chroot_dir=/var/run/vsftpd/empty`：将虚拟用户锁定在安全的目录中。
- `pam_service_name=vsftpd`：使用PAM进行身份验证。
- `rsa_cert_file=/etc/ssl/private/vsftpd.pem`：指定SSL证书文件。
- `guest_enable=YES`：启用虚拟用户。
- `guest_username=ftp`：指定虚拟用户的用户名。
- `virtual_use_local_privs=YES`：使用本地权限。
- `user_sub_token=$USER`：将$USER替换为虚拟用户的用户名。
- `local_root=/home/$USER/ftp`：指定虚拟用户的主目录。

3. 创建虚拟用户

在终端中输入以下命令创建一个虚拟用户：

sudo useradd -d /home/vsftpd/ftp -s /bin/false vsftpd

设置该用户的密码：

sudo passwd vsftpd

4. 创建虚拟用户的主目录

在终端中输入以下命令创建虚拟用户的主目录：

sudo mkdir /home/vsftpd/ftp
sudo chown nobody:nogroup /home/vsftpd/ftp
sudo chmod a-w /home/vsftpd/ftp

5. 创建虚拟用户的目录

在终端中输入以下命令创建虚拟用户的目录：

sudo mkdir /home/vsftpd/ftp/files
sudo chown vsftpd:nogroup /home/vsftpd/ftp/files
sudo chmod u+rwx,g+rx,o-rwx /home/vsftpd/ftp/files

6. 重启vsftpd服务

在终端中输入以下命令重启vsftpd服务：

sudo service vsftpd restart

现在，虚拟用户已经可以连接到vsftpd服务器，并且只能上传和下载文件，不能够修改和删除文件的权限。