现在我想用vsftpd配置一个用户，提供访问自己目录的读写权限，别的什么也不能干。这在Windows下用Serv-U、ArgoSoft FTP或者任何一种FTP服务器工具都能很容易的做到。但是我看了一下vsftpd的说明，建FTP虚拟用户的话，居然还得让它连MySQL，最简单的方法也要装个东西生成数据库。

摸索了半天，琢磨出一种比较容易的方法：建一个本地用户，在vsftpd.conf文件里锁定他的FTP目录，然后不让这个用户使用任何一种shell，于是他就登不上来。

1 useradd一个用户，比如useradd myftpuser，给一个passwd

2 修改myftpuser用户的登陆shell：usermod -s /sbin/nologin myftpuser

3 打开/etc/vsftpd/vsftpd.conf，设定

local_enable=YES

write_enable=YES

chroot_list_enable=YES （启用锁定用户于自己的文件夹功能）

chroot_list_file=/etc/vsftpd.chroot_list （要被锁定的用户名单的文件路径）

另外，这两项最好也设一下，不然上传下载都是以二进制方式传输的，有可能出问题。

ascii_upload_enable=YES

ascii_download_enable=YES

4 编辑/etc/vsftpd.chroot_list，加一个myftpuser

5 重启vsftpd。到/etc/rc.d/init.d下执行./vsftpd restart

如果还有什么隐患，请留言补充，谢谢！

天上的云境很美，但我还是喜欢地球。

上周五从上海飞到武汉的，马上又要飞走。其实如果不是时间紧迫，我还是喜欢火车的，因为最近两次起飞都无奈地赶上下小雨，不踏实。欣慰的是，来时候天还没有黑，可以在上面欣赏一望无际的棉花田。经常会看到云层空出一块，有阳光从下面射来，象会发光的井。

记得我很小的时候，跟爸妈来过这个城市，长江大桥、黄鹤楼都还有印象，只是今次公务繁忙，无暇出游。

这次感觉武汉是个很个性的城市。好歹是个省会，出租车却只要三元起步，1.4元/公里，每公里一次计费。三星级酒店居然不给退房费，花多少钱住多少天都必须事先算好了，如果不确定哪天能走，就得每天晚上到前台刷卡。到任何餐馆吃饭，都没有免费的餐巾纸，而且非要等你开口要的时候才拿出来，而且连餐具都没有免费的，都是塑料包着，号称消毒过，一元一套。从这三个点上分析一下，得出来的结论就是，武汉很讲实际，强烈反差于上海那种纸醉金迷的华丽风格。

对了，武汉还有一个特点，吃什么都是辣的，好像不放辣椒的菜都不是菜了，接近湘菜风格。接近到什么程度呢，随便找了家饭馆，进去一看餐具，xxx湘菜馆；晚上12点回宾馆途中，找了个小摊吃点东西，纸碗上都写着“湖南xx”。给人的直观印象就是，武汉在饮食方面把自己给迷失了。

最近我的网站极不稳定，是空间提供商的设备坏掉了。“我善算账”发布之后，干脆就不可访问了，持续两天。可怜我发布软件之后提到了各大软件下载网站，结果人家都连不上来。好在Skycn的效率高些，在空间挂掉之前就收进去了。现在空间提供商更换了设备和接入线路，应该会稳定一段时间了吧。不过还是想另找一块空间，跟现在这个互为主备，贵点不要紧，稳定就好。

本人最近经常出差，至少结伴二三人，回来之后结算时，因每人都垫的有钱，有的能报销，有的不能报，报销的发票数额也不一样，账目多一点的话，算账实在是件很麻烦的事。于是便开发了这个“我善算账(ClearDebts)”来消灭这种麻烦。

点击下载我善算账(ClearDebts)1.1

“我善算账”能算什么?

首先，你可以定义几个人物，将人物之间的账目信息输入，然后程序会统计出每个人出了多少钱、入了多少钱，计算出最后应该得到多少钱，而且会给出一个清账的方案供参考，即谁该付给谁多少钱……

目前支持的账目类型有：垫付（可报销）、垫付（不可报销）、报销发票和欠钱这四种，可以应付本人遇到过的所有情况，如果有需求以后可以补充。

“我善算账”使用说明：
http://www.keyer.net/pro/cleardebts/index.htm

有任何建议或发现了Bug请留言于本文，非常感谢！

趁这两天工作不很忙，我从上海回了一趟南京，为将来一个月的差旅做准备，顺便填了个转正申请。我是中午买的票，连南京返上海的一起买了，T736晚上六点多到南京，第二天中午13:27的T703。这一晚上加一上午要做好多事情：走报销流程、填转正申请、读二十多天堆出来的Mail、洗衣服、洗澡、收拾东西、打点行装、给手机充电、充值、交水电煤气费、吃饭……紧赶慢赶把一切都搞定了，但精打细算也没做到百无一漏，到底还是疏忽了一样——袜子们全忘带了。

回南京的火车上，软座，发现我的名字后面加着.net，印在每一张靠背上……是个医疗机构，做体检的。我查了一下.com的，被抢注来没有做任何用途。其实注keyer.net的时候，我的名字.com和.net都没人抢。当时也没想过养那么多域名有什么用，现在稍微有那么一点后悔。以后给小孩取名的时候，先把相关的域名注上，其实也没多少钱。

昨天晚上睡觉前，突然发现我正在忙活的这个项目上了新浪新闻。只是很象外行人写的，不知是哪听来的风雨，不知道的一概说“未透露”，而且居然写“该产品目前用途不详”，写得神秘兮兮的。还有，他只知道“中兴通讯已宣布夺标”，殊不知这块蛋糕目前是由三家厂商分掉的。其实这些事情在业内都是公开的，没找对采访对象就敢写，现在这新闻啊。而且更可笑的是，评论里总有些自以为是、不懂装懂的跳梁小丑们在瞎凑热闹。

我的办公桌上又放好几盒喜糖，不知是谁的，或是谁们的：）

走在南京的街道上，重逢的感觉。梧桐叶哗啦哗啦飘落，已是秋天。哗啦哗啦的梧桐叶……是绿的，上面还有小树枝，落得很快……抬头一看，原来是有个人站在上面给梧桐树剪发呢。

偿以为，那些自认为深陷爱情泥沼的人们，根本就是误会了自己。

因工作需要，要在HPUX上建一个目录，在SuSE Linux上建另一个目录，使得这两个目录内容完全相同且同步。

比如我们让HPUX作NFS Server，SuSE做NFS Client，操作步骤如下：

首先，在HPUX上建一个/home/keyer/nfsshare的目录，给读写权限，su至root权限，执行sam。然后进入以下选项：

SAM Networking and Communications -> SAM Networked File Systems -> SAM Exported Local File Systems

出现名为Networked File Systems的窗口之后，按Tab键到Actions的Add Exported File System…，然后在选项卡里填入要共享的路径，比如Local-Directory Name: /home/keyer/nfsshare，确保Specify User Access…那里是<*> All Systems和<*> Read-write，OK之后这个路径出现在Exported Local File Systems列表里。

然后Tab至Actions菜单，执行Enable NFS Server。或者在
SAM Networking and Communications -> SAM Network Services
这个菜单里将焦点移动至
NFS Server Disabled Share file systems with remote systems
选Actions->Enable，在File里Exit SAM出来，现在NFS Server的设置已完成。

然后，在SuSE Linux上建一个目录，比如也叫/home/keyer/nfsshare，读写权限。使用root执行yast。
菜单里选择Network Services->NFS Client。Tab到“加入”，出现一个可能有很多乱码的窗口。填“NFS客户机的主机名”，实际要填刚才那个HP的IP，“远程文件系统”和“本地挂载目录”填成被共享和共享的两个路径，确定就可以了。

最后出现诸如
x.x.x.x | home/keyer/nfsshare | home/keyer/nfsshare | defaults
最后确定后，会自动重启NFS Client服务。

在HP下showmount –a，在SuSE Linux下showmount –e x.x.x.x，会显示挂载情况。