###匿名用户
anonymous_enable=YES #是否启用匿名用户,默认yes
#anon_upload_enable=YES #是否可以上传文件,默认no。当SELinux=enforcing检查SE bool allow_ftpd_anon_write, allow_ftpd_full_access
#anon_mkdir_write_enable=YES #是否可以创建目录,默认no
#anon_world_readable_only=YES #是否可以下载,默认yes
#anon_other_write_enable=YES #是否可以删除文件、目录和修改权限,默认no
#anon_umask=077 #设定匿名用户上传文件的umask
###本地用户
local_enable=YES #是否启用本地用户,默认yes。当SELinux=enforcing检查 SE bool ftp_home_dir
write_enable=YES #是否拥有读写权限,默认yes。(对文件、目录的完全操作)
local_umask=022 #设定本地用户上传文件的umask,默认为077
#chroot_local_user=YES #禁锢所有本地用户在其家目录中;需要事先去除用户对家目录的写权限;
#chroot_list_enable=YES #禁锢chroot_list_file指定的列表文件中的用户在其家目录中;需要事先去除用户对家目录的写权限;
#chroot_list_file=/etc/vsftpd/chroot_list
###控制可登录vsftpd服务的用户列表
userlist_enable=YES #启用/etc/vsftpd/user_list文件来控制可登录用户
#userlist_deny=YES|NO #默认yes。YES是黑名单,NO是白名单
#/etc/vsftpd/ftpusers列在此文件中的用户都被禁止使用ftp服务。(#cat /etc/pam.d/vsftpd)
###安全
pam_service_name=vsftpd #登录FTP服务器的时候进行认证是根据/etc/pam.d/vsftpd文件定义的内容进行
tcp_wrappers=YES #对有状态连接的特定服务进行安全检测并实现访问控制
#nopriv_user=ftpsecure #建议您在系统上定义一个唯一的用户,ftp服务器可以将其作为完全隔离的非特权用户使用。
###传输日志
xferlog_enable=YES #激活上传/下载日志。
xferlog_std_format=YES #使用标准的ftpd xferlog格式保存日志文件。
#xferlog_file=/var/log/xferlog #日志文件的位置。默认值/var/log/xferlog
###监听套接字
listen=NO #vsftpd以独立模式运行并监听IPv4套接字。不能与listen_ipv6指令同时使用。
listen_ipv6=YES #允许监听IPv6套接字。默认情况下,监听IPv6的“any”地址(::)将接受来自IPv6和IPv4客户端的连接。
###并发连接数限制
#max_clients=2000 #限制并发的客户端个数
#max_per?_ip=50 #限制每个客户机IP的并发连接数
###上传下载速率
#anon_max_rate=0 #匿名最大速度(字节/秒)
#local_max_rate=0 #本地用户最大速率(字节/秒)
###超时时间
#idle_session_timeout=600 #空闲会话超时的默认值。
#data_connection_timeout=120 #数据连接超时的默认值。
#如果您愿意,您可以安排将上传的匿名文件由不同的用户拥有。注意!不推荐使用“root”上传文件!
#chown_uploads=YES
#chown_username=whoever
#ls_recurse_enable=YES #激活内置ls的“-R”选项。这在默认情况下是禁用的
dirmessage_enable=YES #激活目录消息-当远程用户进入某个目录时,发送给他们的消息。
connect_from_port_20=YES #确保端口传输连接来自端口20 (ftp-data)。
#ftpd_banner=Welcome to blah FTP service. #自定义登录横幅字符串