vsftpd.conf 是vsftpd的配置文件，用来控制vsftpd的各项功能。默认状态下，它的位置是/etc/vsftpd.conf或者在/etc/vsftpd/vsftpd.conf。

　　然而，你也可以通过修改配置行来指定到其它目录。这一点很有用，因为也许你想使用一些高级inetd功能，例如xinetd，在一个多虚拟主机的机器上调用不同的配置文件。

　　格式

　　vsftpd.conf 的格式非常简单，每行要么是一个注释，要么是一个指令。注释行以#开始并被忽略掉。指令行格式如下：

　　配置项=参数值

　　很重要的一点是，这个格式里不存在任何空格。

　　默认的，每一个配置项在配置文件里都占一编辑行，可以被修改。

　　布尔选项

　　参数值的布尔选项可以是：YES或者NO

　　allow_anon_ssl

　　只有ss1_enable激活了才可以启用此项。如果设置为YES，匿名用户将容许使用安全的SSL连接服务器。

　　默认值：NO

　　anon_mkdir_write_enable

　　如果设为YES，匿名用户将容许在指定的环境下创建新目录。如果此项要生效，那么配置write_enable必须被激活，并且匿名用户必须在其父目录有写权限。

　　默认值：NO

　　anon_other_write_enable

　　如果设置为YES，匿名用户将被授予较大的写权限，例如删除和改名。一般不建议这么做，除非想完全授权。也可以和cmds_allowed配合来实现控制，这样可以达到文件续传功能。

　　默认值：NO

　　anon_upload_enable

　　如果设为YES，匿名用户就容许在指定的环境下上传文件。如果此项要生效，那么配置write_enable必须激活。并且匿名用户必须在相关目录有写权限。

　　默认值：NO

　　anon_world_readable_only

　　启用的时候，匿名用户只容许下载完全可读的文件，这也就容许了ftp用户拥有对文件的所有权，尤其是在上传的情况下。

　　默认值：YES

　　anonymous_enable

　　控制是否容许匿名用户登录。如果容许，那么“ftp”和“anonymous”都将被视为“anonymous"而容许登录。

　　默认值：YES

　　ascii_download_enable

　　启用时，用户下载时将以ASCII模式传送文件。

　　默认值：NO

　　ascii_upload_enable

　　启用时，用户上传时将以ASCII模式传送文件。

　　默认值：NO

　　async_abor_enable

　　启用时，一个特殊的FTP命令"async ABOR”将容许使用。只有不正常的FTP客户端要使用这一点。而且，这个功能又难于操作，所以，

　　默认是把它关闭了。但是，有些客户端在取消一个传送的时候会被挂死(注：估计是客户端无响应了)，那你只有启用这个功能才能避免这种情况。

　　默认值：NO

　　background

　　启用时，并且VSFTPD是“listen”模式启动的(注：就是standalone模式)，VSFTPD将把监听进程置于后台。但访问VSFTPD时，控制台将立即被返回到SHELL。

　　默认值：NO

　　check_shell

　　注意：这个选项只对非PAM结构的VSFTPD才有效。如果关闭，VSFTPD将不检查/etc/shells以判定本地登录的用户是否有一个可用的SHELL。

　　默认值：YES

　　chmod_enable

　　启用时，将容许使用SITE CHMOD命令。注意，这只能用于本地用户。匿名用户绝不能使用SITE CHMOD。

　　默认值：YES

　　chown_uploads

　　如果启用，所以匿名用户上传的文件的所有者将变成在chown_username里指定的用户。这对管理FTP很有用，也许也对安全有益。

　　默认值：NO

　　chroot_list_enable

　　如果激活，你要提供一个用户列表，表内的用户将在登录后被放在其home目录，锁定在虚根下(注：进入FTP后，PWD一下，可以看到当前目录是"/", 这就是虚根。是FTP的根目录，并非FTP服务器系统的根目录)。如果chroot_local_user设为YES后，其含义会发生一点变化。

　　在这种情况下，这个列表内的用户将不被锁定在虚根下。

　　默认情况下，这个列表文件是/etc/vsftpd.chroot_list, 但你也可以通过修改chroot_list_file来改变默认值。

　　默认值：NO

　　chroot_local_user

　　如果设为YES，本地用户登录后将被(默认地)锁定在虚根下，并被放在他的home目录下。

　　警告：

　　这个配置项有安全的意味，特别是如果用户有上传权限或者可使用SHELL的话。在你确定的前提下，再启用它。

　　注意，这种安全暗示并非只存在于VSFTPD，其实是广泛用于所有的希望把用户锁定在虚根下的FTP软件。

　　默认值：NO

　　connect_from_port_20

　　这用来控制服务器是否使用20端口号来做数据传输。为安全起见，有些客户坚持启用。相反，关闭这一项可以让VSFTPD更加大众化。

　　默认值：NO (但在范例配置文件中，启用了，即YES)

　　deny_email_enable

　　如果激活，你要提供一个关于匿名用户的密码E-MAIL表(注：我们都知道，匿名用户是用邮件地址做密码的)以阻止以这些密码登录的匿名用户。

　　默认情况下，这个列表文件是/etc/vsftpd.banner_emails，但你也可以通过设置banned_email_file来改变默认值。

　　默认值：NO

　　dirlist_enable

　　如果设置为NO，所有的列表命令(注：如ls)都将被返回“permission denied”提示。

　　默认值：YES

　　dirmessage_enable

　　如果启用，FTP服务器的用户在首次进入一个新目录的时候将显示一段信息。默认情况下，会在这个目录中查找.message文件，但你也可以

　　通过更改message_file来改变默认值。

　　默认值：NO (但在配置范例文件中启用了它)

　　download_enable

　　如果设为NO，下载请求将返回“permission denied”。

　　默认值：YES

　　dual_log_enable

　　如果启用，两个LOG文件会各自产生，默认的是/var/log/xferlog和/var/log/vsftpd.log。前一个是wu-ftpd格式的LOG，能被通用工具分析。

　　后一个是VSFTPD的专用LOG格式。

　　默认值: NO

　　force_dot_files

　　如果激活，即使客户端没有使用“a”标记，(FTP里)以.开始的文件和目录都会显示在目录资源列表里。但是把"."和".."不会显示。(注：即LINUX下

　　的当前目录和上级目录不会以‘.’或‘..’方式显示)。

　　默认值：NO

　　force_local_data_ssl