前两部分文章详细的介绍了如何进行sftpd的安全设置方法，最后我们总结一下vsftpd的配置清单。

　　（4）一个完整的vsftpd高级配置清单

　　为了使用户更加清晰地了解vsftpd的安全配置方法，下面给出一个完整的vsftpd高级配置清单及其注释，供用户在实际的配置中参考使用。

　　Part I：基本登录和权限配置部分

　　Anonymous_enable=yes（允许匿名登录）
　　Dirmessage_enable=yes （切换目录时，显示目录下.message的内容）
　　Local_umask=022（FTP上本地的文件权限，默认是077）
　　Connect_form_port_20=yes （启用FTP数据端口的数据连接）
　　Xferlog_enable=yes （激活上传和下传的日志）
　　Xferlog_std_format=yes（使用标准的日志格式）
　　Ftpd_banner=XXXXX （欢迎信息）
　　Pam_service_name=vsftpd （验证方式）*
　　Listen=yes （独立的VSFTPD服务器）*
　　Anon_upload_enable=yes（开放上传权限）
　　Anon_mkdir_write_enable=yes （可创建目录的同时可以在此目录中上传文件）
　　Write_enable=yes（开放本地用户写的权限）
　　Anon_other_write_enable=yes（匿名帐号可以有删除的权限）
　　Anon_world_readable_only=no（放开匿名用户浏览权限）
　　Ascii_upload_enable=yes（启用上传的ASCII传输方式）
　　Ascii_download_enable=yes（启用下载的ASCII传输方式）

　　Part II：FTP连接控制部分

　　Banner_file=/var/vsftpd_banner_file（用户连接后欢迎信息使用的是此文件中的相关信息）
　　Idle_session_timeout=600(秒） （用户会话空闲后10分钟）
　　Data_connection_timeout=120（秒） （将数据连接空闲2分钟断）
　　Accept_timeout=60（秒） （将客户端空闲1分钟后断）
　　Connect_timeout=60（秒） （中断1分钟后又重新连接）
　　Local_max_rate=50000（bite） （本地用户传输率50K）
　　Anon_max_rate=30000（bite） （匿名用户传输率30K）
　　Pasv_min_port=50000
　　Pasv_max_port=60000（将客户端的数据连接端口改在50000—60000之间）
　　Max_clients=200 （FTP的最大连接数）
　　Max_per_ip=4 （每IP的最大连接数）
　　Listen_port=5555 （从5555端口进行数据连接）

　　Part III：本地帐户权限控制部分

　　Local_enble=yes （本地帐户能够登录）
　　Write_enable=no （本地帐户登录后无权删除和修改文件）
　　Userlist_enable=yes （在指定的文件中的用户不可以访问）
　　Userlist_deny=yes
　　Userlist_file=/指定的路径/vsftpd.user_list
　　Banner_fail=/路径/文件名 （连接失败时显示文件中的内容）
　　Ls_recurse_enable=no
　　Async_abor_enable=yes
　　One_process_model=yes
　　Listen_address=10.2.2.2 （将虚拟服务绑定到某端口）

　　Part III：虚拟用户权限控制部分

　　Guest_enable=yes （虚拟用户可以登录）
　　Guest_username=所设的用户名 （将虚拟用户映射为本地用户）
　　User_config_dir=/任意指定的路径/为用户策略自己所建的文件夹
(指定不同虚拟用户配置文件的路径)

　　Part IV：其他配置部分

　　Chown_uploads=yes （改变上传文件的所有者为root）
　　Chown_username=root
　　Deny_email_enable=yes （是否允许禁止匿名用户使用某些邮件地址）
　　Banned_email_file=//任意指定的路径/xx/
　　Pasv_enable=yes （服务器端用被动模式）
　　User_config_dir=/任意指定的路径//任意文件目录 （指定虚拟用户存放配置文件的路径）