# 是否允許匿名登入FTP伺服器，預設設定為YES允許
# 使用者可使用使用者名稱ftp或anonymous進行ftp登入，口令為使用者的E-mail地址。
# 如不允許匿名訪問則設定為NO
anonymous_enable=YES
# 是否允許本地使用者(即linux系統中的使用者帳號)登入FTP伺服器，預設設定為YES允許
# 本地使用者登入後會進入使用者主目錄，而匿名使用者登入後進入匿名使用者的下載目錄/var/ftp/pub
# 若只允許匿名使用者訪問，前面加上#註釋掉即可阻止本地使用者訪問FTP伺服器
local_enable=YES
# 是否允許本地使用者對FTP伺服器檔案具有寫許可權，預設設定為YES允許
write_enable=YES 
# 掩碼，本地使用者預設掩碼為077
# 你可以設定本地使用者的檔案掩碼為預設022，也可根據個人喜好將其設定為其他值
#local_umask=022
# 是否允許匿名使用者上傳檔案，須將全域性的write_enable=YES。預設為YES
#anon_upload_enable=YES
# 是否允許匿名使用者建立新資料夾
#anon_mkdir_write_enable=YES 
# 是否啟用目錄歡迎資訊功能
# 當用戶用CMD模式首次訪問伺服器上某個目錄時，FTP伺服器將顯示歡迎資訊
# 預設情況下，歡迎資訊是通過該目錄下的.message檔案獲得的
# 此檔案儲存自定義的歡迎資訊，由使用者自己建立
#dirmessage_enable=YES
# 是否讓系統自動維護上傳和下載的日誌檔案
# 預設情況該日誌檔案為/var/log/vsftpd.log,也可以通過下面的xferlog_file選項對其進行設定
# 預設值為NO
xferlog_enable=YES
# Make sure PORT transfer connections originate from port 20 (ftp-data).
# 是否設定FTP伺服器將啟用FTP資料埠的連線請求
# ftp-data資料傳輸，21為連線控制埠
connect_from_port_20=YES
# 設定是否允許改變上傳檔案的屬主，與下面一個設定項配合使用
# 注意，不推薦使用root使用者上傳檔案
#chown_uploads=YES
# 設定想要改變的上傳檔案的屬主，如果需要，則輸入一個系統使用者名稱
# 可以把上傳的檔案都改成root屬主。whoever：任何人
#chown_username=whoever
# 設定系統維護記錄FTP伺服器上傳和下載情況的日誌檔案
# /var/log/vsftpd.log是預設的，也可以另設其它
#xferlog_file=/var/log/vsftpd.log
# 是否以標準xferlog的格式書寫傳輸日誌檔案
# 預設為/var/log/xferlog，也可以通過xferlog_file選項對其進行設定
# 預設值為NO
#xferlog_std_format=YES
# 以下是附加配置，新增相應的選項將啟用相應的設定
# 是否生成兩個相似的日誌檔案
# 預設在/var/log/xferlog和/var/log/vsftpd.log目錄下
# 前者是wu_ftpd型別的傳輸日誌，可以利用標準日誌工具對其進行分析；後者是vsftpd型別的日誌
#dual_log_enable
# 是否將原本輸出到/var/log/vsftpd.log中的日誌，輸出到系統日誌
#syslog_enable
# 設定資料傳輸中斷間隔時間，此語句表示空閒的使用者會話中斷時間為600秒
# 即當資料傳輸結束後，使用者連線FTP伺服器的時間不應超過600秒。可以根據實際情況對該值進行修改
#idle_session_timeout=600
# 設定資料連線超時時間，該語句表示資料連線超時時間為120秒，可根據實際情況對其個修改
#data_connection_timeout=120
# 執行vsftpd需要的非特權系統使用者，預設是nobody
#nopriv_user=ftpsecure
# 是否識別非同步ABOR請求。
# 如果FTP client會下達“async ABOR”這個指令時，這個設定才需要啟用
# 而一般此設定並不安全，所以通常將其取消
#async_abor_enable=YES
# 是否以ASCII方式傳輸資料。預設情況下，伺服器會忽略ASCII方式的請求。
# 啟用此選項將允許伺服器以ASCII方式傳輸資料
# 不過，這樣可能會導致由"SIZE /big/file"方式引起的DoS攻擊
#ascii_upload_enable=YES
#ascii_download_enable=YES
# 登入FTP伺服器時顯示的歡迎資訊
# 如有需要，可在更改目錄歡迎資訊的目錄下建立名為.message的檔案，並寫入歡迎資訊儲存後
#ftpd_banner=Welcome to blah FTP service.
# 黑名單設定。如果很討厭某些email address，就可以使用此設定來取消他的登入許可權
# 可以將某些特殊的email address抵擋住。
#deny_email_enable=YES
# 當上面的deny_email_enable=YES時，可以利用這個設定項來規定哪些郵件地址不可登入vsftpd伺服器
# 此檔案需使用者自己建立，一行一個email address即可
#banned_email_file=/etc/vsftpd/banned_emails
# 使用者登入FTP伺服器後是否具有訪問自己目錄以外的其他檔案的許可權
# 設定為YES時，使用者被鎖定在自己的home目錄中，vsftpd將在下面chroot_list_file選項值的位置尋找chroot_list檔案
# 必須與下面的設定項配合
#chroot_list_enable=YES
# 被列入此檔案的使用者，在登入後將不能切換到自己目錄以外的其他目錄
# 從而有利於FTP伺服器的安全管理和隱私保護。此檔案需自己建立
#chroot_list_file=/etc/vsftpd/chroot_list
# 是否允許遞迴查詢。預設為關閉，以防止遠端使用者造成過量的I/O
#ls_recurse_enable=YES
# 是否允許監聽。
# 如果設定為YES，則vsftpd將以獨立模式執行，由vsftpd自己監聽和處理IPv4埠的連線請求
listen=YES
# 設定是否支援IPV6。如要同時監聽IPv4和IPv6埠，
# 則必須執行兩套vsftpd，採用兩套配置檔案
# 同時確保其中有一個監聽選項是被註釋掉的
#listen_ipv6=YES
# 設定PAM外掛模組提供的認證服務所使用的配置檔名，即/etc/pam.d/vsftpd檔案
# 此檔案中file=/etc/vsftpd/ftpusers欄位，說明了PAM模組能抵擋的帳號內容來自檔案/etc/vsftpd/ftpusers中
#pam_service_name=vsftpd
# 是否允許ftpusers檔案中的使用者登入FTP伺服器，預設為NO
# 若此項設為YES，則user_list檔案中的使用者允許登入FTP伺服器
# 而如果同時設定了userlist_deny=YES，則user_list檔案中的使用者將不允許登入FTP伺服器，甚至連輸入密碼提示資訊都沒有
#userlist_enable=YES/NO
# 設定是否阻扯user_list檔案中的使用者登入FTP伺服器，預設為YES
#userlist_deny=YES/NO
# 是否使用tcp_wrappers作為主機訪問控制方式。
# tcp_wrappers可以實現linux系統中網路服務的基於主機地址的訪問控制
# 在/etc目錄中的hosts.allow和hosts.deny兩個檔案用於設定tcp_wrappers的訪問控制
# 前者設定允許訪問記錄，後者設定拒絕訪問記錄。
# 如想限制某些主機對FTP伺服器192.168.57.2的匿名訪問，編緝/etc/hosts.allow檔案，如在下面增加兩行命令：
# vsftpd:192.168.57.1:DENY 和vsftpd:192.168.57.9:DENY
# 表明限制IP為192.168.57.1/192.168.57.9主機訪問IP為192.168.57.2的FTP伺服器
# 此時FTP伺服器雖可以PING通，但無法連線
tcp_wrappers=YES