常用配置选项

全局options

Write_enable=YES|NO

全局写入控制，包括匿名和本地用户。

local_umask=022

本地用户默认umask，即登陆用户创建文件的文件权限掩码。默认为022.

anon_umask

匿名用户上传文件的默认权限掩码，默认为077。

tcp_wappers=yes|NO

是否开启PAM保护。开启后可在/etc/hosts.allow hosts.deny 中设置基于IP的访问服务控制。

匿名用户

Anonymous­_enable=YES|NO

控制是否允许匿名登录。默认为YES

ftp_username=

匿名用户所使用的系统用户名，默认为ftp。

Anon_root=

设定匿名用户的根目录。默认为/var/ftp。

Anon_upload_enable=YES|NO

控制匿名用户上传文件权限。默认为NO。

Anon_mkdir_write_enable=YES|NO

控制匿名用户是否拥有创建目录权限。默认NO。

Anon_other_write_enable=YES|NO

匿名用户是否拥有删除和重命名文件或者文件夹的权限。默认为NO。

Chown_uploads=YES|NO

Chown_username=

控制匿名用户上传文件的所有者。默认无设置，文件权所有者为ftp。

Anon_umask=

匿名用户上传的文件默认umask。默认为077.

本地用户及安全控制

Local_root=

设置本地用户的默认根目录。无默认值。

Userlist_enable=YES|NO

以黑名单或者白名单的方式控制本地用户是否具有使用ftp的权限。与下面两个选项共同实现。访问控制。

Userlist_file=

启用userlist_enable后，指定访问控制用户的文件。

Userlist_deny=YES|NO

控制访问控制是以白名单还是黑名单的方式。YES时，userlist_file所指的文件担当黑名单。即禁止文件中的用户登录。NO，表示只允许在文件中的用户登录。默认为YES。

Chroot_list_enable=YES|NO

锁定特定本地用户在自家目录中。与chroot_list_file配合实现。默认为NO。即本地用户可以访问整个文件系统。

Chroot_list_file=/var/vsftpd/chroot_list

控制锁定本地用户在自家目录的列表文件。在chroot_list_enable=YES时，并且没有配置chroot_local_users时，文件中用户被锁定目录。

chroot_local_user=NO|YES

默认为NO，控制chroot_list文件为白名单或者黑名单，在默认下即chroot_local_user=NO,chroot_list文件内用户被所在自家目录。

ftp服务器工作模式

被动模式

Pasv_enable=YES

Port_enable=NO

Pasv_min_port=8000

Pasv_max_port=9000

防火墙设置

Iptables –A INPUT –p tcp –dport 8000:9000 –j ACCEPT

Iptables –A INPUT –p tcp –dport 21 –j ACCEPT

主动模式（少用）

Port_enable=YES

Pasv_enable=NO

Connect_from_port=20(数据传送)