全局参数:
listen=YES
#设置为YES时vsftpd以独立运行方式启动,设置为NO时以xinetd方式启动(xinetd是管理守护进程的,将服务集中管理,可以减少大量服务的资源消耗)
listen_ipv6=YES
#开启ipv6监听,默认开启
listen_port=21
#设置控制连接的监听端口号,默认为21
#listen_address=
#将在绑定到指定IP地址运行,适合多网卡
connect_from_port_20=YES
#允许服务器主动模式(从20端口建立数据连接)
pasv_enable=YES
#允许被动模式连接,如果客户机在防火墙后,请开启为YES
pasv_max_port=60000
#设置用于被动模式的服务器最大端口号
pasv_min_port=50000
#设置用于被动模式的服务器最小端口
pam_service_name=vsftpd
#设置用于用户认证的PAM文件位置(/etc/pam.d/目录中对应的文件名)
write_enable=YES
# 启用任何形式的写入权限(如上传、删除文件等)都需要开启此项
download_enable=YES
#是否允许下载文件(建立仅限于上传的FTP服务器时可将其设为NO)
message_file=.message
#设置使用者进入某个目录时显示的文件内容,默认为 .message
dirmessage_enable=YES
#设置使用者进入某个目录时是否显示由message_file指定的文件内容
ftpd_banner=Welcome to blah FTP service.
#设置用户连接服务器后的显示信息,就是欢迎信息
banner_file=welcome
#设置用户连接服务器后的显示信息存放在指定的filename文件中
xferlog_enable=YES
#启用xferlog日志,默认记录到/var/log/xferlog文件
xferlog_file=/var/log/xferlog
#xferlog日志文件路径
xferlog_std_format=YES
#启用标准的xferlog日志格式,若禁用此项,将使用vsftpd自己的日志格式
userlist_enable=YES
#是否启用user_list用户列表文件
userlist_deny=YES
#是否禁止user_list列表文件中的用户登录FTP服务器
##当userlist_enable=YES,userlist_deny=YES时(默认),禁止user_list列表文件中的用户登录FTP服务器,,userlist_deny=NO时,只允许user_list列表文件中的用户登录FTP服务器
userlist_file=/etc/vsftpd.user_list
#用户列表文件的绝对路径
max_clients=0
#在独立启动时限制服务器的连接数,0表示无限制
max_per_ip=0
#在独立启动时限制客户机每IP的连接数,0表示无限制
accept_timeout=60
connect_timeout=60
将使客户端空闲1分钟后自动中断连接,并在中断1分钟后自动激活连接
accept_timeout=60
#当使用者以被动模式进行数据传输时,服务器发出passive port指令等待客户机超过N秒,则强制断线,默认60
data_connection_timeout=300
#设置空闲的用户会话在N秒后中断,默认300
ls_recurse_enable=YES
#若是启动此功能,则允许登入者使用ls -R 等命令,默认值为NO
tcp_wrappers=YES
#是否允许tcp_wrappers管理
guest_enable=YES
#设置是否支持虚拟用户帐号访问
guest_username=virtual
#设置虚拟用户账户
user_config_dir=/etc/vsftpd/vsftpd_user_config
#虚拟用户配置文件位置,此目录下文件名要与用户名相同
#idle_session_timeout=600
#会话超时时间,客户端连接到ftp但未操作
#data_connection_timeout=120
#数据传输超时时间
#nopriv_user=ftp
#指定vsftpd服务的运行帐户,不指定时使用ftp
#async_abor_enable=YES
#是否允许客户端使用sync等命令
#ascii_upload_enable=YES
#ascii_download_enable=YES
#是否允许上传/下载二进制文件
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd/banned_emails
#将某些特殊的email address 抵挡住
常用匿名参数:
anonymous_enable=YES
#是否允许匿名访问
anon_umask=022
#设置匿名用户所上传文件的默认权限掩码值,默认为077
anon_root=/var/ftp
#设置匿名用户的FTP根目录(缺省为/var/ftp/)
anon_world_readable_only=YES
#是否开放匿名用户的浏览权限
anon_upload_enable=YES
#是否允许匿名用户上传文件
anon_mkdir_write_enable=YES
#是否允许匿名用户有创建目录的写入权限
anon_other_write_enable=YES
#是否允许匿名用户有其他写入权限。如对文件改名、覆盖及删除文件
anon_max_rate=0
#限制匿名用户的最大传输速率(0为无限制),单位为字节(Byts/s)
#chown_uploads=YES
#chown_username=whoever
#修改匿名用户上传文件的拥有者
常用本地参数:
local_enable=YES
#是否启用本地系统用户
local_umask=022
#本地用户所上传文件的权限掩码
local_root=/var/ftp
#设置本地用户的FTP根目录
chroot_local_user=YES
#是否将所有用户锁定在家目录,YES为启用,NO禁用.(包括注释掉也为禁用)
chroot_list_enable=YES
#是否启动锁定在家目录的名单(黑名单),YES为启用,NO禁用(包括注释掉也为禁用),若要启用则必须chroot_local_user=NO
chroot_list_file=/etc/vsftpd/chroot_list
#锁定在家目录名单(黑名单)的路径
anon_max_rate=0
#限制匿名用户的最大传输速率(0为无限制),单位为字节(Byts/s)