一、配置文件/etc/vsftpd/vsftpd.conf

安装的过程已经在上一篇文章说了，这里就不具体演示。打开这个文件：

默认情况下，这是vsftpd最基本的配置，有一些额外的配置参数并没有在这里显示出来。
anonymous_enable=YES # 匿名用户是否开启，默认是YES。一般情况下，建议改为NO。
locale_enable=YES # 本地用户是否开启，默认是YES。建议改为NO。
write_enable=YES # 本地用户是否允许上传，默认是YES。
local_umask=022 # 本地用户上传的umask值。默认是022，则目录的权限是755（777-022=755），文件权限是644（666-022=644）

dirmessage_enable=YES # 用户登陆成功后是否显示欢迎消息或者警告消息。
message_file=.message # 在ftp下建立的一个隐藏文件，文件内容是什么，则登陆成功后就显示什么。
xferlog_enable=YES # **记录日志，对于一个服务来说，日志是肯定且必须的。
connect_from_port_20=YES # 主动模式数据传输接口时是否开启。如果是主动模式，则为YES，不需要更改。
xferlog_std_format=YES # 是否使用标准的FTP日志格式。

ftpd_banner #注释掉的一项，内容是什么，则登陆成功后显示的欢迎信息或者警告信息就是什么。

listen=NO # 服务的端口（默认为21）是否被监听，默认为no。不能和listen_ipv6一起使用。建议将改为listen=YES，而listen_ipv6注释掉。
pam_service_name=vsftpd # Linux的用户名与密码默认采用的是PAM验证，这里ftp默认采用的就是PAM验证。前面说过，用户useradd与passwd后，就可以登陆ftp。PAM的配置文件在/etc/pam.d/vsftpd
userlist_enable=YES # 用户限制或者说黑名单是否开启，单写这个没有任何的意义。
tcp_wrappers=YES # 一个tcp简单的防火墙。tcp_wrappers是一个工作在第四层（传输层）的的安全工具，它的主要功能就是控制谁可以访问，常见的程序有rpcbind、vsftpd、sshd，telnet等。

二、一些其他的全局配置

这些配置的参数在/etc/vsftpd/vsftpd.conf是没有的，如果需要，手工将这些参数写入配置文件即可。
listen_address=10.1.1.2 # 设置监听的ip地址
listen_port=21 # 设置监听ftp服务的端口号，配置文件默认没写。除非需要更改ftp的监听端口，才需要这项参数。ftp一般是给公司内部使用，不建议更改监听的端口。
download_enable=YES # 是否允许下载，默认为YES。ftp的原则是——只要允许登陆，就允许下载。
max_clients=0 # 限制并发客户端连接数。根据公司人数使用规模以及服务器的性能去权衡。0表示不限制
max_per_ip=0 # 限制同一ip地址的并发连接数，一般情况下3到5个即可。

三、被动模式

pasv_enable=YES # 这项参数打开，开启被动模式。
pasv_min_port=24500 #被动模式最小随机端口
pasv_max_port=24600 #被动模式最大随机端口
一般端口在10000以内都是服务的常规端口，端口最大为2的16次方，大致是60000。所以这里的最小端口与最大端口应该是介于10000到60000之间的。

四、常用安全配置

accept_timeout=60 # 被动模式的连接超时时间。
connect_timeout=60 #主动模式的连接超时时间。
idle_session_timeout=600 # 600秒内没有任何操作就断开连接
date_connection_timeout=500 #超过500秒内没有传输完成，则断开连接。默认为300秒，有时ftp文件传输的数据较大，那么这一项参数慎重或者改大。

关于主动和被动，详情原先的文章《VSftp服务–简介与原理》
其他参数详情可以键入命令：man 5 vsftpd.conf