全局参数:

listen=YES
#设置为YES时vsftpd以独立运行方式启动，设置为NO时以xinetd方式启动（xinetd是管理守护进程的，将服务集中管理，可以减少大量服务的资源消耗）

listen_ipv6=YES
#开启ipv6监听，默认开启

listen_port=21
#设置控制连接的监听端口号，默认为21

#listen_address=
#将在绑定到指定IP地址运行，适合多网卡

connect_from_port_20=YES
#允许服务器主动模式（从20端口建立数据连接）

pasv_enable=YES
#允许被动模式连接,如果客户机在防火墙后，请开启为YES

pasv_max_port=60000
#设置用于被动模式的服务器最大端口号

pasv_min_port=50000
#设置用于被动模式的服务器最小端口

pam_service_name=vsftpd
#设置用于用户认证的PAM文件位置（/etc/pam.d/目录中对应的文件名）

write_enable=YES
# 启用任何形式的写入权限（如上传、删除文件等）都需要开启此项
download_enable=YES
#是否允许下载文件（建立仅限于上传的FTP服务器时可将其设为NO）

message_file=.message
#设置使用者进入某个目录时显示的文件内容，默认为 .message

dirmessage_enable=YES
#设置使用者进入某个目录时是否显示由message_file指定的文件内容

ftpd_banner=Welcome to blah FTP service.
#设置用户连接服务器后的显示信息，就是欢迎信息

banner_file=welcome
#设置用户连接服务器后的显示信息存放在指定的filename文件中

xferlog_enable=YES
#启用xferlog日志，默认记录到/var/log/xferlog文件

xferlog_file=/var/log/xferlog
#xferlog日志文件路径

xferlog_std_format=YES
#启用标准的xferlog日志格式，若禁用此项，将使用vsftpd自己的日志格式

userlist_enable=YES
#是否启用user_list用户列表文件

userlist_deny=YES
#是否禁止user_list列表文件中的用户登录FTP服务器

##当userlist_enable=YES,userlist_deny=YES时（默认），禁止user_list列表文件中的用户登录FTP服务器，,userlist_deny=NO时，只允许user_list列表文件中的用户登录FTP服务器

userlist_file=/etc/vsftpd.user_list
#用户列表文件的绝对路径

max_clients=0
#在独立启动时限制服务器的连接数，0表示无限制

max_per_ip=0
#在独立启动时限制客户机每IP的连接数，0表示无限制

accept_timeout=60
connect_timeout=60
将使客户端空闲1分钟后自动中断连接，并在中断1分钟后自动激活连接

accept_timeout=60
#当使用者以被动模式进行数据传输时，服务器发出passive port指令等待客户机超过N秒，则强制断线，默认60

data_connection_timeout=300
#设置空闲的用户会话在N秒后中断，默认300

ls_recurse_enable=YES
#若是启动此功能，则允许登入者使用ls -R 等命令，默认值为NO

tcp_wrappers=YES
#是否允许tcp_wrappers管理

guest_enable=YES
#设置是否支持虚拟用户帐号访问

guest_username=virtual
#设置虚拟用户账户

user_config_dir=/etc/vsftpd/vsftpd_user_config
#虚拟用户配置文件位置，此目录下文件名要与用户名相同

#idle_session_timeout=600
#会话超时时间，客户端连接到ftp但未操作

#data_connection_timeout=120
#数据传输超时时间

#nopriv_user=ftp
#指定vsftpd服务的运行帐户，不指定时使用ftp

#async_abor_enable=YES
#是否允许客户端使用sync等命令

#ascii_upload_enable=YES
#ascii_download_enable=YES
#是否允许上传/下载二进制文件

#deny_email_enable=YES
#banned_email_file=/etc/vsftpd/banned_emails
#将某些特殊的email address 抵挡住

常用匿名参数：

anonymous_enable=YES
#是否允许匿名访问
anon_umask=022
#设置匿名用户所上传文件的默认权限掩码值,默认为077

anon_root=/var/ftp
#设置匿名用户的FTP根目录（缺省为/var/ftp/）

anon_world_readable_only=YES
#是否开放匿名用户的浏览权限

anon_upload_enable=YES
#是否允许匿名用户上传文件

anon_mkdir_write_enable=YES
#是否允许匿名用户有创建目录的写入权限

anon_other_write_enable=YES
#是否允许匿名用户有其他写入权限。如对文件改名、覆盖及删除文件

anon_max_rate=0
#限制匿名用户的最大传输速率（0为无限制）,单位为字节(Byts/s)

#chown_uploads=YES
#chown_username=whoever
#修改匿名用户上传文件的拥有者

常用本地参数:

local_enable=YES
#是否启用本地系统用户

local_umask=022
#本地用户所上传文件的权限掩码

local_root=/var/ftp
#设置本地用户的FTP根目录

chroot_local_user=YES
#是否将所有用户锁定在家目录,YES为启用,NO禁用.(包括注释掉也为禁用)

chroot_list_enable=YES
#是否启动锁定在家目录的名单（黑名单）,YES为启用,NO禁用(包括注释掉也为禁用),若要启用则必须chroot_local_user=NO

chroot_list_file=/etc/vsftpd/chroot_list
#锁定在家目录名单（黑名单）的路径

anon_max_rate=0
#限制匿名用户的最大传输速率（0为无限制）,单位为字节(Byts/s)