#是否開啟匿名用戶，匿名都不安全，不要開
anonymous_enable=NO

#允許本機賬號登錄FTP
local_enable=YES

#允許賬號都有寫操作
write_enable=YES

#local_umask的意思是指：
# 文件目錄權限：777-022=755
# 文件權限：666-022=644
# 這有點反人類了，並且沒有人跟我說是減去的。註意理解！！！
local_umask=022

#匿名用戶是否有上傳文件的功能，不要開
#anon_upload_enable=YES

#匿名用戶是否有創建文件夾的功能，不要開
#anon_mkdir_write_enable=YES

#進入某個目錄的時候，是否在客戶端提示一下
dirmessage_enable=YES

#日誌記錄
xferlog_enable=YES

#開放port模式的20端口的連接
connect_from_port_20=YES

#允許沒人認領的文件上傳的時候，更改掉所屬用戶
#chown_uploads=YES

#chown_uploads=YES的前提下，所屬的用戶
#chown_username=whoever

#日誌存放的地方
#xferlog_file=/var/log/xferlog

#日誌成為std格式
xferlog_std_format=YES

#用戶多久不管，服務器會主動斷開連接，單位秒
#idle_session_timeout=600

#數據連接超時
#data_connection_timeout=120

#以 ftpsecure 作為此一服務執行者的權限。
#因為 ftpsecure 的權限相當的低，因此即使被入侵，入侵者僅能取得nobody 的權限喔！
#nopriv_user=ftpsecure

#異步停用，由客戶發起
#async_abor_enable=YES

#使用ascii格式上傳文件
#ascii_upload_enable=YES

#使用ascii格式下載文件
#ascii_download_enable=YES

#歡迎詞
#ftpd_banner=Welcome to blah FTP service.

#以anonymous用戶登錄時候，是否禁止掉名單中的emaill密碼。
#deny_email_enable=YES

#以anonymous用戶登錄時候，所禁止emaill密碼名單。
#banned_email_file=/etc/vsftpd/banned_emails

#限制用戶只能在自己的目錄活動
chroot_local_user=YES

#例外名單，如果是YES的話，這個有點怪，不懂別亂開，上面的選項會跟這個名單反調（會被上面的選項影響）。
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd/chroot_list

#是否允許使用ls -R等命令
ls_recurse_enable=NO

#監聽ipv4端口，開了這個就說明vsftpd可以獨立運行，不用依賴其他服務。
listen=YES

#監聽ipv6端口，還沒普及呢！
# listen_ipv6=YES

#pam模塊的名稱，放置在 /etc/pam.d/vsftpd ，認證用
pam_service_name=vsftpd

#使用允許登錄的名單
userlist_enable=YES

#限制允許登錄的名單，前提是userlist_enable=YES，其實這裏有點怪~！
userlist_deny=NO

#允許 限制在自己的目錄活動的用戶 擁有寫權限
allow_writeable_chroot=YES

#Tcp wrappers ： Transmission Control Protocol (TCP) Wrappers 為由 inetd 生成的服務提供了增強的安全性。
tcp_wrappers=YES

#pasv_enable=YES
pasv_min_port=61001
pasv_max_port=62000

vsftpd配置文件