##########user config##########
anonymous_enable=YES #启用匿名用户
local_enable=NO #是否允许本地用户登陆
write_enable=YES #是否允许用户上传文件,权限高于anon_upload
no_anon_password=YES #匿名用户是否无须提示输入密码
#anon_root=/srv/ftp #匿名用户根目录
anon_upload_enable=YES #是否允许匿名用户上传
anon_world_readable_only=YES #匿名用户可以浏览ftp和下载文件
anon_mkdir_write_enable=YES #匿名用户可以建立和删除目录
anon_other_write_enable=YES #允许匿名用户改名和删除文件
anon_umask=022 #设定匿名用户上传后文件的权限掩码,文件644,文件夹755
#local_umask=022 #设定上传后文件的权限掩码,文件644,文件夹755
chown_uploads=YES #设置是否改变匿名用户上传文件(非目录)的属主
chown_username=ftp #配合chown_uploads,设置匿名用户上传文件(非目录)的属主名
chroot_local_user=YES #用户登录后不能切换到自家目录以外的别的目录
#chroot_list_enable=YES #是否启用chroot_list_file配置项指定的用户列表文件
#chroot_list_file=/etc/vsftpd.chroot_list #用于指定用户列表文件,该文件用于控制哪些用户可以切换到用户家目录的上级目录
##########connecting config##########
listen=YES #vsftpd以独立服务方式启动,设 置vsftpd服务器是否以standalone模式运行。以standalone模式运行是一种较好的方式,此时listen必须设置为YES,此为默 认值。建议不要更改,有很多与服务器运行相关的配置命令,需要在此模式下才有效。若设置为NO,则vsftpd不是以独立的服务运行,要受到xinetd 服务的管控,功能上会受到限制。
listen_port=8865 #命令端口,默认20
listen_ipv6=YES #支持ipv6
#connect_from_port_20=YES #设定端口20进行数据连接
#ftp_data_port=8862
pasv_enable=YES #是否允许被动模式
pasv_min_port=10000 #被动模式数据端口最小值
pasv_max_port=10005 #被动模式数据端口最大值
pasv_promiscuous=YES #是否关闭PASV模式的安全检查
#idle_session_timeout=600 #设定空闲连接超时时间
#data_connection_timeout=120 #设定数据连接超时时间
#ascii_upload_enable=YES #设定支持ASCII模式的上传功能
#ascii_download_enable=YES #设定支持ASCII模式的下载功能
##########other config##########
xferlog_enable=YES #设定开启上传下载日志记录功能
xferlog_file=/var/log/vsftpd.log #设定Vsftpd的服务日志保存路径,手动建立文件
xferlog_std_format=YES #设定日志使用标准的记录格式
dirmessage_enable=YES #设定开启目录欢迎标语功能
message_file=.message #标语存放在每个目录的.message文件中
ls_recurse_enable=YES #允许客户端遍历目录
seccomp_sandbox=NO #关闭seccmop,有些新内核不兼容必须开启。
#tcp_wrappers=YES
