vsftpd.conf.5配置文件手册（中文版）

概述：

vsftpd.conf.5官方英文地址为：英文地址

VSFTPD.CONF.5

NAME 

vsftpd.conf-vsftpd的配置文件

DESCRIPTION（描述）

vsfptd.conf可以控制vsftpd众多方面的行为。默认情况下，vsftpd的文件位置在/etc/vsftpd.conf(注意在centos7.2在/etc/vsftpd/vsftpd.conf),然而，你可以重写
为vsftpd定义的命令行.这个命令行参数是配置vsftpd配置文件的路径。这个特性是非常有用，因为你可能使用先进的inetd例如xinetd，在每个虚拟主机，基于不同配
置文件去启动vsftpd。

FORMAT（格式）

vsftpd.conf的格式是非常简单的，每一行要么是注释要么是指令。注释以#开头（它将会被忽略）。指令行如下所示
option=value (选项=值)
最重要的是注意在=两边不能出现任何空格。每一个设置都有一个默认值，你可以修改默认值。

BOOLEAN OPTIONS（boolean值选项）

以下是boolean值选项，这个boolean选项的值可以设置为YES或NO

allow_anon_ssl
如果ssl_enable被激活才会有用（也就是ssl_enable是前提）。如果设置为YES，匿名用户将会允许使用安全SSL连接。

默认值：NO

anon_mkdir_write_enable

如果设置YES。在特定的条件下匿名用户可以被允许创建一个新的目录。为了这个选项有效，选项write_enable必须激活（也就是write_enable是前提）。匿名ftp用户必须有父目录具有写的权限。

默认值：NO

anon_other_write_enable
如果设置为YES，匿名用户将会被允许写的操作除了上传和创建目录，例如删除和重命名，考虑完整性，这个一般不推荐使用。

默认值：NO

anon_upload_enable
如果设置YES，匿名用户在特定环境下允许上传文件。为了让她生效，选项write_enable必须激活（write_enable是前提），匿名ftp用户必须要求上传位置的写的权限。这个设置也要求虚拟用户具有上传功能，在默认情况，虚拟用户被当做匿名用户对待（最大限制）权限。

默认值: NO

anon_world_readable_only
当设置为YES，匿名用户只具有下载文件的功能，也就是具有可读的权限。它将会识别ftp用户自己文件。特别是存在上传功能。

默认值：YES

anonymous_enable
控制是否匿名登录。如果开启。用户ftp和您们都会作为匿名登录。

默认值：YES

ascii_download_enable
当设置为YES，ASCII模式数据传输数据下载

默认值：NO

ascii_upload_enable
当设置为YES，ASCII模式数据传输数据上传。

默认值：NO

async_abor_enable
当设置为YES，特定FTP命名例如"async ABOR"将会有用。只有欠考虑的FTP客户端将会使用这个特性。此外，这个特性处理起来比较别捏。所以默认是NO，不幸的是，有一些FTP客户端将会挂起，直到这个特性可用，所以你可能会开启它

默认值：NO

background
当设置为YES，vsftpd开始监听模式，vsftpd将会在后台运行。当启动vsftpd，控制将会马上返回shell窗口。

默认值：NO

check_shell
注意：这个选项只会对非PAM构建vsftpd有影响，如果设置为NO,对于本地登录vsftpd将不会检查/etc/shells去验证用户的有效

默认值：YES

chmod_enable

当设置为YES，允许用户使用SITE CHMOD命令。注意，这个只会应用本地用户，匿名用户将会不会使用SITE CHMOD

默认值：YES

chown_uploads
当设置为YES，所有匿名上传的文件的所有者将会通过chown_username进行设置。这个对管理非常有用，也许是安全的立场

默认值：NO

chroot_list_enable
当设置为YES，你需要提供一个本地用户列表，然后改变他们根目录的位置（登录进来的时候的目录）。这时候如果chroot_local_user设置为YES，情况有点稍稍不同
在这种情况下，这个列表用户将不会通过chroot（）限制目录，在默认情况下，这个包含用户列表文件路径为/etc/vsftpd.chroot_list,但是你可以通过chroot_list_file来设置。

默认值：NO

chroot_local_user
如果设置为YES，在登录之后本地用户（默认）会被限制到其根目录下。警告：这个选项有安全影响，尤其是如果用户有上传权限或shell权限。只要你知道你开启的原因。
注意这个安全影响并不是具体vsftpd确定的，它应用所有FTP进程，它提供将本地用户chroot进行限制。

默认值：NO
connect_from_port_20
这个控制端口风格的数据连接-在服务器使用20端口（ftp-data），出于安全因素，有些客户端可能坚持使用这个情况。于此相反，关闭这个选项，以更小的权限vsftpd运行。

默认值：NO（当时例子配置文件是启用该选项的）

debug_ssl
当设置为YES，OpenSSL连接诊断将会保存到vsftpd日志文件中（v2.0.6开始添加这个功能）

默认值：NO

delete_failed_uploads
当设置为YES，任何上传失败的文件将会被删除（v2.0.7版本添加的）

默认值：NO

deny_email_enable
当设置为YES，你需要提供一个匿名密码e-mal响应列表，它导致登录被拒绝，在默认情况下。这个文件路径是/etc/vsftpd.banned_emails,但是你可以通过banned_email_file进行重写设置

默认值：NO

dirlist_enable
当设置为NO，所有目录列表命令将会禁止使用。

默认值：YES

dirmessage_enable
当设置为YES，ftp用户但第一次进入一个新的目录将会展示消息。在默认情况下。目录扫描.message文件。但是可以通过message_file重写文件的路径。

默认值：NO（但是样板配置文件是开启的）

download_enable
当设置为NO，所有的下载请求将会被禁止

默认值：YES

dual_log_enable
当设置为YES，两个日志文件将会平行生成。默认路径为/var/log/xferlog和/var/log/vsftpd.log，前者是wu-ftpd风格的传输日志，（可以被标准工具解析的日志），后者是vsftpd自己的风格日志。

默认值：NO

force_dot_files
当设置为YES，文件目录开始以.开始展示在目录列表中。甚至客户端没有使用”a“标志。这个重写除了"."和".."。

默认值：NO

force_anon_data_ssl
ssl_enable是前提，如果设置YES，所有匿名登录强制使用SSL连接发送和接收数据。

默认值：NO

force_anon_logins_ssl
ssl_enable是前提。如果设置YES，所有匿名登录强制使用SSL连接发送密码

默认值：NO

force_local_data_ssl
ssl_enable是前提，如果设置YES，所有非匿名用户登录强制使用SSL连接，发送和接收数据。

默认值：YES

force_local_logins_ssl
ssl_enable是前提，如果设置YES，所有非匿名用户登录强制采用SSL连接发送密码

默认值：YES

guest_enable
当设置为YES，所有非匿名登录统称为"guest"登录，guest重新映射到用户自定义文件上，guest_username进行设置

默认值：NO

hide_ids
当设置为YES，在目录列表中所有用户和组信息都会被展示"ftp"

默认值：NO

implicit_ssl
当设置为YES，连接首先就会采用FTPS协议SSL 握手。为了支持显示SSL和普通文本。区分不同vsftpd监听器监听。

默认值：NO

listen
当设置为YES，vsftpd将会采用单独模式运行。这意味着vsftpd不能通过inetd相关软件以前运行，而是，vsftpd直接执行运行。vsftpd将会自己处理监听和处理连接的网络。

默认值：YES

listen_ipv6
类似于listen参数，只是这里是监听IPv6套接字。这个参数和listen是互斥的。

默认值：NO

local_enable
控制本地登录是否允许。当设置为YES，正常用户在/etc/passwd()（或者你PAM配置的用户信息）都可以登录。这个可以确保任何非匿名用户可以登录工作，包括虚拟用户。


默认值：NO


lock_upload_files
当设置为YES，所有上传文件都会有一个写的锁，所有下载文件过程都会有个分享读锁。警告：在开启这个之前，考虑到恶意读者可能占用写，向文件中添加内容。

默认值：YES

log_ftp_protocol
当设置为YES，所有FTP请求和响应都会打印日志，提供选项xferlog_std_format不可用。对于调试很有帮助

默认值：NO
ls_recurse_enable
当设置为YES，允许用户使用"ls -R"命令，这个有个很小的风险。因为一个ls -R如果是在大型站点将会消耗大量资源。

默认值：NO
mdtm_write
当设置为YES，这个设置允许MDTM去设置文件修改的时间（支持一般例行检查）

默认值：YES
no_anon_password
当设置为YES，这避免vsftpd向匿名用户索要密码提示-这是匿名用户直接登录。

默认值：NO

no_log_lock
当设置为YES，这避免vsftpd在写操作的获取一个文件锁，这个选项一般是禁用的，它存在一定工作操作系统背景bugs，例如Solaris/Veritas文件系统
合并有时候将会展示挂起去尝试锁定日志文件。

默认值：NO

one_process_model
如果你有Linux2.4内核，它将会使用不同安全模型，也就是用户每个连接一个过程。这个不是纯的安全模型，但提高性能。除非你知道为什么开启
它，否则不要启用它。你的站点需要支持大量用户同时访问。

默认值：NO

passwd_chroot_enable
当设置为YES，它与chroot_local_user一起使用，对于chroot()限制每个用户目录。每个用户限制取自它们根目录字符串（在/etc/passwd中）。在根目录字符串出现/./限制在特定路径位置下。

默认值：NO

pasv_addr_resolve
当设置为YES，如果在pasv_address选项中使用主机名（对应IP地址）

默认值：NO

pasv_enable
当设置为NO，你不允许采用PASV（被动方法）去获取数据连接。

默认值：YES

pasv_promiscuous
当设置为YES，如果你想要禁用PASV安全检查这个数据是否来自相同IP地址。你一定要明白你现在在做啥，只有合法用于一些安全通道的格式。或者工具支持，例如FXP支持

默认值：NO

port_enable
当设置为NO，你想要禁用端口方法获取数据练连接

默认值：YES

port_promiscuous
当设置为YES，你要禁用端口安全检查，它是确保外部数据只能连接到客户端。

默认值：NO

require_cert
当设置为YES，所有SSL客户端连接都要求一个客户端验证。对于验证的程度取决于validate_cert(v2.0.6加入的)

默认值：NO

require_ssl_reuse
当设置为YES，所有SSL数据连接被要求展示SSL会话重复使用（它被证明他们知道控制渠道具有相同的密码），虽然这个默认值，但是它可能被很多FTP客户破坏，所以你想要禁用它，这里有一个讨论的结果：http://scarybeastsecurity.blogspot.com/2009/02/vsftpd-210-released.html（v2.1.0添加的）

默认值：YES

run_as_launching_user
当设置为YES，你想要vsftpd运行作为用户去启动vsftpd。这个对于root用户不可用的时候。大量警告：不要开启这个选项，除非你知道你在做啥，原生使用这个选项将会产生很多安全问题。特别是，当这个选择被设置（甚至采用root启动），vsftpd并不能使用chroot技术去限制文件的访问权限。这个替换方法就是使用deny_file设置，例如{/*,*..*},但是这个可靠性并不能与chroot相提并论，也不应该依赖这个属性。如果你使用这个选项，许多限制将会应用。例如。选项要求权限像非匿名登录，上传所属者改变、连接来自20端口和监听端口小于1024将不会工作。其他选项也会被影响。

默认值：NO

secure_email_list_enable
当设置为YES，你想要一个允许特定e-mail匿名用户登录。这对于限制低安全内容非常用，它不需要设置虚拟用户。当设置为YES，所有匿名用户都会阻止，除非在email_password_file文件设置中出现对应的密码。这个文件格式是一个密码一行，没有多余的空格。默认值的文件路径在/etc/vsftpd.email_passwords

默认值：NO

session_support
控制vsftpd尝试为登录保持会话，如果vsftpd正在保持会话，它将会尝试去更新utmp和wtmp。如果使用PAM去验证的话，它将会打开一个pam_session，只要注销的时候才会结束会话。如果你并需要会话日志，你可能希望禁用这个选项，你希望给vsftpd更多机会去运行更少过程和更小的权限。注意：只有提供PAM开启构建才会支持utmphe和wtmp

默认值：NO

setproctitle_enable
当设置为YES，vsftpd将会在系统过程列表中尝试展示会话状态信息。换而言之，这个展示过程的名称将会改变，反射到vsftpd会话正在进行工作（空闲，下载等待）。你可能因为安全目的禁用次选项。

默认值：NO

ssl_enable
当设置为YES，vsftpd将会被OpenSSL反编译。vsftpd将会通过SSL支持安全连接。这个应用控制连接（包含登录）和数据连接。你将需要客户端支持SSL。注意：小心开启此功能。只要确保你需要它vsftpd将会不能保证OpenSSL库的安全。通过开启这个选项，你在声明你将信任安装的OpenSSL库。

默认值：NO

ssl_request_cert
当设置为YES，vsftpd将会对于SSL连接请求（但是不是必要请求；详情查看require_cert)验证。正常情况下它不会导致任何问题。但是IBM zOS 似乎有些问题（在v2.0.7版本）

默认值：YES

ssl_sslv2
ssl_enable是前提开启。当设置为YES，这个选项允许SSL v2协议连接。TLS v1连接将会更好。

默认值：NO

ssl_sslv3
ssl_enable是前提开启，当设置为YES，这个选项允许SSL v3协议连接。TLS v1连接将会更好。

默认值：NO

ssl_tlsv1
ssl_enable是前提开启。当设置为YES，这个选项允许TLS v1协议连接。TLS v1连接将会更好。

默认值：YES

strict_ssl_read_eof
当设置为YES，SSL数据上传要求通过SSL方式终止，而不是基于套接字EOF。这个选项要求确保，一个攻击不会通过虚假TCP FIN去终止上传。不幸的是，它默认是禁用的，因为有些客户端可以做好这个。（在v2.0.7添加的）

默认值：NO

strict_ssl_write_shutdown
当设置为YES，SSL数据下载要求通过SSL方式终止，而不是基于套接字EOF。这个默认是禁用的，因为他不能找到单个FTP客户端去做这个事情。这是最小的，所有它的影响告诉客户端是否可以接受所有文件内容。即使没有这个选项，客户端可以检查整合下载（v2.0.7）

默认值：NO

syslog_enable
当设置为YES，任何其他输出的日志，应该到/var/log/vsftp.log都会用系统日志替代。日志在FTPD完成。

默认值：NO

tcp_wrappers
当设置为YES，vsftpd将会支持tcp_wrappers,所有接入的连接将会通过tcp_wrappers权限控制。更进一步。这是基于每个IP配置。如果tcp_wrappers设置VSFTPD_LOAD_CONF环境变量，那么vsftpd会话将会
尝试加载vsftpd配置文件

默认值：NO

text_userdb_names
在默认情况下，用户和组目录列表将会展示数字ID。你可以将这个选项设置为YES，开启文本名称，默认关闭的原因是它会影响性能。

默认值：NO

tilde_user_enable
当设置为YES，vsftpd将会尝试去解决路径问题例如~chris/pics,也就是一个波浪号后跟着用户名。注意vsftpd将会一直解决这个路径问题~/和~一些（在这个例子中~就是初始化目录）。注意~使用路径将只能解决这种情况，也就是如果文件/etc/passwd可以在当前限制目录中找到。

默认值：NO

use_localtime
当设置为YES，vsf将会用本地时间展示目录列表。这个默认展示GMT。这个时间通过MDTM FTP命令返回，它也会影响到这选项。

默认值：NO
use_sendfile
一个外部设置通过sendfile()方法来基于你平台测试相关效益

默认值：YES

userlist_deny
userlist_enable是前提，如果你设置为NO，用户都会被拒绝登录，除非他们被显式通过userlist_file列到文件中,当登录被拒绝，这个拒绝在用户被要求输入密码的时候。

默认值：YES

userlist_enable
当设置为YES，vsftpd将会加载从userlist_file文件中用户列表。如果一个用户尝试使用这个文件的名字登录，他将会在请求密码的时候被拒绝。这个对于避免明文密码被传输，
详情查看userlist_deny

默认值：NO

validate_cert
当设置为YES，所有SSL客户端验证必须OK，自我签名验证不能构成OK验证（v2.0.6）

默认值：NO

virtual_use_local_privs
当设置为YES，虚拟用户将会与本地用户具有相同的权限。默认情况下，虚拟用户与匿名用户权限一致。它很有更多的限制（尤其在写权限上）

默认值：NO 

write_enable
这个控制所有FTP命令去改变文件系统。这些命令包括STOR，DELE、RNFR，RNTO，MKO，RMD，APPE和SITE

默认值：NO

xferlog_enable
当设置为YES，一个日志文件将会详细记录上传下载，在默认情况下，这个将会放置到/var/log/vsftpd.log。但是这个路径是可以被重写的，通过设置属性vsftp_log_file

默认值：NO（但是在样例中是开启的）

xferlog_std_format
当设置YES，传输日志文件的写的格式是标准的xferlog格式。它可以通过wu-ftpd使用。它非常用，因为它可以再次使用现有的传输分析生成器。默认的格式更易读，然而默认的日志文件位置在/var/log/xferlog,但是你可以通过设置xferlog_file进行改变。

默认值：NO

NUMERIC OPTIONS（数字选项）

以下是数字选项，数字选项必须设置非负整数。十进制数。为了方便umask选项，定义一个十进制数，并使用0作为第一个数字。

accept_timeout
超时，单位秒，对于远程客户端采用PASV方式数据连接建立连接

默认值：60

anon_max_rate
匿名客户端 最大数据传输速率被允许，单位 字节/秒

默认值：0（没有限制）

anon_umask
对于匿名用户创建文件的使用umask进行权限控制，注意，如果你想要使用特定十进制值，记住以“0”为前缀。否则这个值将会被作为基于10的整数。

默认值：077

chown_upload_mode
文件模式强制改变匿名上传文件的所有者权限（这个文件属于谁）（v2.0.6）

默认值：0600

connect_timeout
超时，单位秒，对于远程客户端响应端口形式的数据连接。

默认值：60

data_connection_timeout
超时，单位秒，它允许数据传输过程中暂停/延迟最长时间。如果超时被触发，客户端将会被踢掉。

默认值：300

delay_failed_login
这个数字单位秒，多少秒之后报告登录失败

默认值：1

delay_successful_login
这个数字单位秒，多少秒之后报告登录成功

默认值：0

file_open_mode
上传文件创建的权限，umask应用顶部值，如果你想文件具有执行的功能，你可以改变0777。

默认值：0666

ftp_data_port
端口连接的形式（只要connect_from_port_20开启）

默认值：20

idle_session_timeout
超时，单位秒，客户端两个命令之间的最大时间，如果超时触发，这个远程客户端将会踢掉
默认值：300

listen_port
如果vsftpd运行独立模式，这个将会监听输入FTP连接端口

默认值：21

local_max_rate
对于本地验证用户，最大传输速率被允许，单位字节/秒。

默认值：0（没有限制）

local_umask
对于本地用户创建文件的默认权限，注意：如果你想要修改这个值，记住以“0”为前缀，否则这个将会基于10整数对待。

默认值：077

max_client
如果vsftpd运行单独模式，这个最大客户端数量可以被连接。任何其他多余连接将会报错。

默认值：0（没有限制）

max_login_fails
多少次登陆失败，这次会话将会被杀死

默认值：3

max_per_ip
如果vsftpd运行单独模式，这个最大数量客户端，它连接相同资源网络地址。另外多余客户端再连接将会抛出错误。

默认值：0(没有限制)

pasv_max_port
允许最大端口分配PASV方式数据连接。你可以定义一个窄的端口范围允许通过防火墙

默认值：0（使用任何端口）

pasv_min_port
允许最小端口分配PASV方式数据连接。你可以定义一个端口范围允许通过防火墙

默认值：0（使用任何端口）

trans_chunk_size
你可能不想要改变这个值，但是尝试设置它例如8192来平滑带宽的限制

默认值：0（让vsftpd获取一个合适的设置）

STRING OPTIONS（字符串选项）

以下是字符串选项

anon_root
当一个匿名用户登录之后，vsftpd将会尝试接入当前这个选项代表一个目录下，如果失败将会忽略

默认值：（none）

banned_email_file
这个选项包含一个文件路径，这个文件中匿名 e-mail密码将会不能登录。这个选项的前提是deny_email_enable可用。

默认值：/etc/vsftpd.banned_emails

banner_file
登录之后的欢迎语，如果它被设置了，那么ftpd_banner选项设置没有效果。

默认值：（none）

ca_certs_file
这个选项是加载证书验证文件，为了验证客户端。遗憾的是，默认SSL CA 认证路径是不可用的，因为vsftpd用户限制文件系统所活动的范围（chroot）（v2.0.6添加的）

默认值：（none）

chown_username
这个用户名对匿名上传文件具有所有权。这个选项只有chown_upload设置才可用。

默认值：root

chroot_list_file
这选项包含一个文件路径，它包含本地用户列表，它（chroot()）被放置到对应的根目录.这个选项会关联chroot_list_enable开启。如果chroot_local_user开启，那么文件列表将会变成将会不会限制（chroot()）它根目录下。

默认值：/etc/vsftpd.chroot_list

cmds_allowed
允许FTP命令以逗号隔开（登录后，USER，PASS，QUIT和其他在登录前允许的），其他命令将会被拒绝，这个是一个强大的方法去锁定FTP服务，例如
cmds_allowed=PASV,RETR,QUIT

默认值：（none）

cmds_denied
禁止FTP命令以逗号隔开（登录后，USER,PASS,QUIT和其他在登录前允许的命令）。如果cmds_allowed和它同时出现，那么cmds_denied具有更高优先级。

默认值：（none）

deny_file
这选项可以用来为文件（目录名称）设置一个匹配模式，它将不能通过任何方式进行访问。这个影响条目不会隐藏。对于任何尝试做其他事情（下载，切换目录，将在目录影响等等）都是禁止的。这个选项很简单，它不应该用于特别严重权限控制上。文件系统权限应该使用更好控制权限的方法，然而，这个选项对于虚拟用户来说有用。尤其是通过各种文件名获取文件（例如符号链接，或者硬链接）对于所有文件设置权限。如果通过它名字包含hide_file文件中字符串，那么这个选项将会拒绝。或者它们匹配到hide_file文件正则表达式。注意vsftpd的正则表达式匹配代码是一个简单实现，它只是部分支持功能。因为这一个原因，你将需要更多小心测试任何种情况。推荐你使用文件系统权限，因为它更具有可靠性。支持正则表达式语法任何*,?和{,}操作，正则表达式匹配只支持最近组件的路径例如a/b/? 被支持，但是a/?/c是不支持。例子；deny_file={*.mp3,*.mov,.private}

默认值：（none)

dsa_cert_file
这个选项为DSA验证定位文件位置。对于SSL加密连接

默认值：（none -满足RSA验证）
dsa_private_key_file
对于SSL加密连接，这选项为DSA私有key定位文件位置。如果这个选项没有被设置，这个私有key被存在相同文件中作为验证

默认值：（none）

dsa_password_file
这个选项被提供一个可选文件被secure_email_list_enable使用

默认值：/etc/vsftpd.email_passwords

ftp_username
这个用户名称是对于所有处理匿名FTP的用户名称。这个用户根目录是匿名FTP的根目录。

默认值：ftp

ftpd_banner
字符串允许你重新定义欢迎语，当第一次进入时，重写vsftpd的欢迎语

默认值：（none-默认vsftpd展示）

guest_username
开启guest_enable,组成用户登录的部分，这个真实的用户名进行映射。

默认值：ftp

hide_file
这个选项用于设置目录中隐藏的文件和目录的匹配模式。虽然被隐藏。这个文件或目录等等对于用户来说是有权限知道什么名称实际在用。只要匹配上hide_file中，那么这个文件将会隐藏。注意vsftpd只能匹配简单正则表达式。详情查看deny_file的匹配语法，例子：hide_file={*.mp3,.hidden,hide*,h?}

默认值：（none）

listen_address
如果vsftpd运行到单独模式。默认值监听地址（所有本地接口）可以被重写设置。只要提供一个数字ip

默认值：（none）

listen_address6
类似listen_address,具体不同的是这是IPv6地址监听（如果设置listen_ipv6被设置）

默认值：（none)

local_root
这选项用于本地用户(非匿名用户)登录之后进入的根目录。登录失败将会忽略

默认值：（none）

message_file
当进入一个新的目录的时候，这个文件中内容将会展示这个远程客户端。这个的选项的前提是dirmessage_enable是开启的。

默认值：.message

nopriv_user
这选项是设置没有权限的用户。注意这个应该是一个特定用户。而不是nobody。

默认值：nobody

pam_service_name
对应PAM服务器名称将会被vsftpd使用

默认值：ftp

pasv_address
使用这个选项去重写ip地址。vsftpd将会采用PASV方式进行回复。提供一个数字IP地址，除非pasv_addr_resolve开启，这个种情况下你可以提供一个主机名。然后通过DNS进行解析成对应的IP地址。

默认值：（none-这个地址来自于连入的套接字）

rsa_cert_file
对于SSL加密连接需要RSA认证文件所在的位置

默认值：/usr/share/ssl/certs/vsftpd.pem

rsa_private_key_file
对于SSL加密连接需要定义RSA私有key位置。如果这个选项没有设置。这个私有key被期望放置相同的文件下作为验证。

默认值：（none）

secure_chroot_dir
这个选项的目录应该为空，这个目录不应该为用户写入。这个目录用于做为安全chroot()安全限制，它不要求文件系统访问权限。

默认值：/usr/share/empty

ssl_ciphers
这个选项用于vsftpd将会允许为加密的SSL连接选择SSL ciphers。详情查看ciphers帮助页获取更多详情。注意限制ciphers将会对于安全预防。它避免大量的远程恶意用户发现ciphers漏洞进行攻击。

默认值：DES-CBC3_SHA

user_config_dir
这个选项允许基于每个用户重写任何配置选项。使用非常简单，最好阐述方法就是给出例子。如果你设置user_config_dir作为/etc/vsftpd_user_conf,然后登录的用户名为"chris"，那么vsftpd应用/etc/vsftpd_user_conf/chris配置文件这个文件格式就是本手册的阐述的，注意：并不是所有的设置都是基于用户的。例如，许多设置只能用户会话开始。例如一些设置不是基于用户的，例如listen_address, banner_file，max_per_ip, max_clients, xferlog_file等等。

默认值：（none）

user_sub_token
这个对于连接虚拟用户非常有用。它被用于为每个虚拟用户自动生成目录，对于虚拟用户基于模板。例如通过guest_username得到一个真实的目录是/home/virtual/$USER,那么user_sub_token将会替换$USER，当虚拟用户fred登录之后，那么最后目录是/home/virtual/fred。如果local_root包含user_sub_token这个选项才会有用。

默认值：（none）

userlist_file
这个选项的前提是userlist_enable被激活，这个是加载文件用户list

默认值：/etc/vsftpd.user_list

vsftpd_log_file
这个选项将要的写的日志的文件名称。这选项的前提是xferlog_enable可用。xferlog_std_format没有设置。可选的是，如果你设置了dual_log_enable，日志也会写入。如果你设置syslog_enable，那么这个文件将不会写入，它用系统日志替代。

默认值：/var/log/vsftpd.log

xferlog_file
这选项是用于采用wu-ftpd风格写入日志的文件路径。这个选项的前提是xferlog_enable开启。可以与xferlog_std_format一起存在。可选的是，只要你设置dual_log_enable，那么这个文件也会写入

默认值：/var/log/xferlog

终于码完字了。。。。。。。。希望能够给你帮助。