单独限制用户 `zhaoshang`，而不影响其他已有的FTP用户。

了解您的需求后，我们可以采用稍微不同的方法来单独限制用户 zhaoshang_bank，而不影响其他已有的FTP用户。以下是步骤：

1. 编辑 vsftpd 配置:
   打开 /etc/vsftpd/vsftpd.conf 文件：

   sudo nano /etc/vsftpd/vsftpd.conf
   

   确保以下行被添加或取消注释（如果已存在）：

   user_sub_token=$USER
   chroot_list_enable=YES
   chroot_list_file=/etc/vsftpd/chroot_list
   

2. 创建或编辑 Chroot 列表:
   在 /etc/vsftpd 目录下创建或编辑 chroot_list 文件：

   sudo nano /etc/vsftpd/chroot_list
   

   在此文件中，列出所有您不希望限制在其主目录中的用户。由于我们希望限制 zhaoshang_bank 用户，所以不要将其添加到此列表中。

3. 设置用户主目录:
   确保 zhaoshang_bank 用户的主目录设置为 /home/zhaoshang_bank：

   sudo usermod -d /home/zhaoshang_bank zhaoshang_bank
   

4. 创建和设置用户目录:

   sudo mkdir -p /home/zhaoshang_bank/input
   sudo chown zhaoshang_bank:zhaoshang_bank /home/zhaoshang_bank/input
   sudo chmod 700 /home/zhaoshang_bank/input
   

5. 重启 vsftpd 服务:

   sudo systemctl restart vsftpd
   

这种方法只会对用户 zhaoshang_bank 生效，因为它是通过 chroot_list 文件来决定哪些用户将被限制在其主目录中。既然 zhaoshang_bank 不在 chroot_list 文件中，所以该用户将被限制在其主目录 /home/zhaoshang_bank，并且可以访问其下的 input 目录。其他用户将不受这个配置的影响。

这段配置说明来自于 vsftpd（一个Linux FTP服务器程序）的配置文件。具体解释如下：

1. chroot_local_user=YES:
   当设置为 YES 时，这个选项将会导致所有本地用户（即在该服务器上有账户的用户）在登录FTP时被限制在其各自的主目录中。这是一种安全措施，用来防止用户访问FTP服务器上的其他目录或文件。

2. chroot_list_enable=YES:
   当这个选项被启用（设置为 YES）时，vsftpd 将会参考一个特定的列表来决定哪些用户应该被 chroot（限制在主目录）。这个列表由 chroot_list_file 指定的文件提供。

3. chroot_list_file=/etc/vsftpd/chroot_list:
   这个指定了存放 chroot 列表的文件路径。这个文件包含了用户名的列表。这些用户名对应的用户将会根据 chroot_local_user 设置的值受到不同的影响：

   • 如果 chroot_local_user=YES，那么列表中的用户不会被限制在他们的主目录中。也就是说，这个列表变成了一个“不要 chroot 的用户列表”。
   • 如果 chroot_local_user=NO，那么只有列表中的用户会被限制在他们的主目录中。

注意：使用 chroot 可能存在安全风险。如果用户在其 chroot 环境的顶层目录中拥有写权限，他们可能会利用这些权限绕过安全限制。因此，确保 chroot 目录（通常是用户的主目录）不允许用户写入至顶层目录是很重要的。

您是正确的。在您的场景中，如果只是想要为特定用户（如 zhaoshang_bank）设置目录限制，而不是应用通用的配置到所有用户，那么 user_sub_token=$USER 这个配置项实际上是不必要的。这个配置项通常用于在vsftpd的配置文件中动态替换 $USER 变量为当前登录的用户名，这在制定通用配置规则时比较有用。

在您的情况下，您想要为特定用户创建单独的配置而不影响其他用户。因此，您可以不使用 user_sub_token，而是直接设置该用户的主目录或者使用 chroot 配置来限制用户访问。如果使用 chroot，您可以通过 chroot_list 文件来精确控制哪些用户应该被限制在他们的主目录中。