長期配置vsftpd， 翻譯了一份中文版以供參考。

#示例配置文件/etc/vsftpd.conf
#在設(shè)置中編譯的默認值是相當(dāng)偏執(zhí)的。 此示例文件
#稍微放松一下，使ftp守護進程更有用。
#有關(guān)所有已編譯的默認值，請參閱vsftpd.conf.5
#請閱讀：此示例文件不是vsftpd選項的詳盡列表。
#請閱讀vsftpd.conf.5手冊頁以全面了解vsftpd能力。

#是否獨立運行？ vsftpd既可以從inetd運行，也可以作為獨立運行
#守護進程是從一個腳本開始的。
listen=NO

#該指令允許偵聽IPv6套接字。 默認情況下，聽
#在IPv6“任何”地址（：:)將接受來自兩個IPv6的連接
#和IPv4客戶端。 沒有必要同時監(jiān)聽* IPv4和IPv6
#插座。 如果你想要（也許是因為你想聽具體的
#地址）那么你必須運行兩個配置的vsftpd副本文件。
listen_ipv6=YES

#允許匿名FTP？ （默認情況下禁用）。
anonymous_enable=NO

#取消注釋以允許本地用戶登錄。
local_enable=YES

#取消注釋以啟用FTP寫入。
write_enable=YES

#本地用戶的默認umask是077.您可能希望將其更改為022，
#如果您的用戶希望（大多數(shù)其他ftpd使用022）
local_umask=022

#取消注釋以允許匿名FTP用戶上載文件。 
#這僅在激活上述全局寫入啟用時才有效。 
#此外，（如果您使用了該功能）您需要創(chuàng)建FTP用戶可寫的目錄。
anon_upload_enable=YES

#如果您希望匿名FTP用戶能夠創(chuàng)建新目錄，請取消注釋。
anon_mkdir_write_enable=YES

#激活目錄消息 - 進入某個目錄時給予遠程用戶的消息。
dirmessage_enable=YES

#如果啟用，vsftpd將顯示當(dāng)前時區(qū)中包含時間的目錄列表。
#默認為顯示GMT。 MDTM FTP命令返回的時間也受此選項的影響。
use_localtime=YES

#激活上傳/下載的日志記錄。
xferlog_enable=YES

#確保PORT傳輸連接來自端口20（ftp-data）。
connect_from_port_20=YES

#如果需要，您可以安排上傳的匿名文件由其他用戶擁有。 注意！ 建議不要使用“root”上傳文件！
chown_uploads=YES
chown_username=whoever

#如果愿意，您可以覆蓋日志文件的位置。 默認設(shè)置如下所示。
xferlog_file=/var/log/vsftpd.log

#如果需要，可以使用標(biāo)準(zhǔn)ftpd xferlog格式的日志文件。
#請注意，在這種情況下，默認日志文件位置為/ var / log / xferlog。
xferlog_std_format=YES

#您可以更改超時空閑會話的默認值。
idle_session_timeout=600

#您可以更改超時數(shù)據(jù)連接的默認值。
data_connection_timeout=120

#建議您在系統(tǒng)上定義一個唯一的用戶，ftp服務(wù)器可以將其用作完全隔離且無特權(quán)的用戶。
nopriv_user=ftpsecure

#啟用此選項，服務(wù)器將識別異步ABOR請求。 不推薦用于安全性（代碼非常重要）。 
#但是，不啟用它可能會混淆較舊的FTP客戶端。
async_abor_enable=YES

#默認情況下，服務(wù)器將假裝允許ASCII模式，但實際上忽略了請求。
# 打開以下選項，讓服務(wù)器在ASCII模式下實際對文件進行ASCII修改。
#請注意，在某些FTP服務(wù)器上，
#ASCII支持允許通過ASCII模式下的“SIZE / big / file”命令進行拒絕服務(wù)攻擊（DoS）。 
#vsftpd預(yù)測了這種攻擊，并且一直很安全，報告原始文件的大小。
#ASCII修改是協(xié)議的一個可怕特征。
ascii_upload_enable=YES
ascii_download_enable=YES

#您可以完全自定義登錄標(biāo)題字符串：
ftpd_banner=Welcome to blah FTP service.

#您可以指定不允許的匿名電子郵件地址的文件。
# 顯然對于打擊某些DoS攻擊非常有用。
deny_email_enable=YES
 (default follows)
banned_email_file=/etc/vsftpd.banned_emails

#您可以將本地用戶限制在其主目錄中。
#在使用下面的chroot_local_user或chroot_list_enable之前，請參閱常見問題解答以了解可能存在的風(fēng)險。
chroot_local_user=YES

#您可以指定chroot（）到其主目錄的本地用戶的顯式列表。 
#如果chroot_local_user為YES，則此列表將成為NOT chroot（）的用戶列表。
#（警告！chroot'ing可能非常危險。
#如果使用chroot，請確保用戶沒有對root中頂級目錄的寫訪問權(quán)限）
chroot_local_user=YES
chroot_list_enable=YES
 (default follows)
chroot_list_file=/etc/vsftpd.chroot_list

#您可以激活內(nèi)置ls的“-R”選項。 這是禁用的
#默認情況下，以避免遠程用戶在大型站點上導(dǎo)致過多的I / O. 
#但是，一些損壞的FTP客戶端（如“ncftp”和“mirror”）假定存在“-R”選項，因此有充分理由啟用它。
ls_recurse_enable=YES

#定制
#默認情況下，某些vsftpd的設(shè)置不適合文件系統(tǒng)布局。

#此選項應(yīng)該是空目錄的名稱。
#此外，ftp用戶不應(yīng)該寫入該目錄。 此目錄有時用作安全chroot（）jail，vsftpd不需要文件系統(tǒng)訪問。
secure_chroot_dir=/var/run/vsftpd/empty

#此字符串是vsftpd將使用的PAM服務(wù)的名稱。
pam_service_name=vsftpd

#此選項指定用于SSL加密連接的RSA證書的位置。
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO


#取消注釋以表明vsftpd使用utf8文件系統(tǒng)。
utf8_filesystem=YES