vsftp資料大全

http://bbs.chinaunix.net/forum/viewtopic.php?t=561183&show_type=new vsftp配置大全---超完整版
http://bbs.chinaunix.net/forum/viewtopic.php?t=552269 vsftpd.conf 聯機手冊  http://vsftpd.beasts.org/vsftpd_conf.html
http://bbs.chinaunix.net/forum/viewtopic.php?t=81780 FTP命令詳解 
http://bbs.chinaunix.net/forum/viewtopic.php?t=49953 FTP信息代碼全解
http://bbs.chinaunix.net/forum/viewtopic.php?t=574966 主動FTP與被動FTP－權威解釋
http://bbs.chinaunix.net/forum/viewtopic.php?t=420244  FTP服務器架設專題-serv-u

1 pasv&本地用戶 詳細配置
listen=YES
listen_port=21
tcp_wrappers=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022  /////本地用戶文件上傳后的權限是-rw-r-r，首位應當是 "0", 否則將視作 10 進制數字.
anon_upload_enable=NO /////如果設為 YES, 匿名用戶在某些情況下允許上載文件. 這需要將 write_enable 選項激活, 并且匿名用戶應當對應目錄有寫權限.
anon_mkdir_write_enable=NO /////如果設為 YES, 匿名用戶將允許在某些情況下創建目錄. 這需要激活 write_enable 選項, 并且匿名 ftp 用戶需要對父目錄有寫權限.

dirmessage_enable=YES  /////如果啟用, 當用戶首次進入一個新目錄時, FTP 服務器將會顯示歡迎信息. 默認情況下, 是掃描目錄下的 .message 文件獲取的, 當然, 您也可以通過 message_file 選項設定. xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
connect_from_port_20=NO /////用于控制在服務器端, 是否使用端口20(ftp-data)進行數據聯接. 基于安全的考慮, 有些客戶端需要這樣做. 相反, 禁用這個選項, 可以使 vsftpd 以較少特權運行.
chroot_local_user=YES /////限制用戶在自己的主目錄
#local_root=/ftp  /////你可以指定所有本地用戶登陸后的目錄,如果不設置此項，用戶都會登陸于自己的主目錄，就跟咱們前面測試的結果是一樣的
local_max_rate=500000  /////本地用戶的下載速度為500KBytes/s
idle_session_timeout=600  /////超時, 單位 秒, 遠程客戶端的最大 FTP 命令間隔. 如果超時被觸發, 遠程客戶端將被斷開.
data_connection_timeout=120  //////超時, 單位 秒, 用于設定空閑的數據連接所允許的最大時長. 如果觸發超時, 則遠程客戶端將被斷開.
nopriv_user= nobody  /////設定服務執行者為nobody,vsftpd推薦使用一個權限很低的用戶，最好是沒有家目錄(/dev/null)，沒有登陸shell（/sbin/nologin),系統會更安全。
ftpd_banner=Welcome to d-1701.com FTP service.
check_shell=NO /////注意! 這個選項只對構建時加入 non-PAM 參數的 vsftpd 有效. 如果令其失效, vsftpd 將不會檢查有效用戶的用于本地登錄的 /etc/shells.

userlist_enable=YES /////如果啟用, vsftpd 將會從 userlist_file 選項指定的文件中加載一個用戶名列表. 如果用戶試圖使用列表中指定的名稱登錄, 那么他們將在尋問密碼前被拒絕. 這有助于阻止明文傳送密碼. 詳見 userlist_deny.
userlist_deny=YES  //////此選項只有在激活 userlist_enable 時才會有效. 如果您將此選項設置為 NO, 則只有在 userlist_file 文件中明確指定的用戶才能登錄系統. 當登錄被拒絕時, 拒絕發生在被尋問命令之前.
userlist_file=/etc/vsftpd.denyuser /////以上三條設定不允許登陸的用戶,用戶列表存放在/etc/vsftpd.denyuser中,一行一個帳號如果我把xuchen這個用戶加到vsftpd.denyuser里

pasv被動模式
pasv_enable=YES    ////如果數據傳輸時, 您不允許使用 PASV 模式, 則將此選項設為 NO
pasv_max_port=6000 ///為 PASV 方式數據聯接指派的最大端口. 基于安全性考慮, 可以把端口范圍指定在一樣較小的范圍內.
pasv_min_port=6010 ////為 PASV 方式數據聯接指派的最小端口. 基于安全性考慮, 可以把端口范圍指定在一樣較小的范圍內.
aclearcase/" target="_blank" >ccept_timeout=120 ////超時, 以秒計, 用于遠程客戶端以 PASV 模式建立數據聯接. 
max_clients=100  /////服務器支持總最大支持連接數
max_per_ip=5     /////每個ip支持的最大連接數