李大仁博客

この記事は転載です：http://bbs.chinaunix.net/thread-561183-1-1.html
原文タイトル：vsftp 設定大全 --- 超完全版、CU の FTP 区の初公開

vsftpd.conf は VSFTPD の各機能を制御するために使用されます。デフォルトでは、その位置は /etc/vsftpd.conf です。
（訳者注：古い LINUX バージョンでは、設定ファイルはこの位置にありますが、新しい LINUX バージョン、例えば FC2 では、設定ファイルは /etc/vsftpd ディレクトリにあります。
ただし、インストール方法によっても異なる可能性があります。RPM パッケージインストールの場合、設定ファイルは /etc/vsftpd.conf です。ソースパッケージインストールの場合：/etc/vsftpd/vsftpd.conf。私は確信が持てません。
今後は特に指摘しません、本当に疲れました！！）
ただし、設定行を変更することで他のディレクトリを指定することもできます。これは非常に便利です。なぜなら、xinetd のような高度な inetd 機能を使用したい場合、
複数の仮想ホストのマシン上で異なる設定ファイルを呼び出すことができるからです。

フォーマット
VSFTPD.conf のフォーマットは非常にシンプルです。各行はコメントか指令のいずれかです。コメント行は #で始まり、無視されます。指令行のフォーマットは次の通りです：
設定項目 = パラメータ値
重要な点は、このフォーマットには空白が存在しないことです。
デフォルトでは、各設定項目は設定ファイル内で 1 つの編集行を占め、変更可能です。

ブールオプション
パラメータ値のブールオプションは次の通りです：
YES または NO

allow_anon_ssl
ss1_enable が有効になっている場合にのみ、この項目を有効にできます。YES に設定すると、匿名ユーザーは安全な SSL 接続をサーバーに使用することが許可されます。
デフォルト値：NO

anon_mkdir_write_enable
YES に設定すると、匿名ユーザーは指定された環境で新しいディレクトリを作成することが許可されます。この項目が有効になるためには、write_enable が有効であり、
匿名ユーザーはその親ディレクトリに書き込み権限を持っている必要があります。
デフォルト値：NO

anon_other_write_enable
YES に設定すると、匿名ユーザーは削除や名前変更などのより大きな書き込み権限が付与されます。完全に権限を与えたい場合を除いて、一般的には推奨されません。
デフォルト値：NO

anon_upload_enable
YES に設定すると、匿名ユーザーは指定された環境でファイルをアップロードすることが許可されます。この項目が有効になるためには、write_enable が有効であり、
匿名ユーザーは関連ディレクトリに書き込み権限を持っている必要があります。
デフォルト値：NO

anon_world_readable_only
有効にすると、匿名ユーザーは完全に読み取り可能なファイルのみをダウンロードすることが許可されます。これにより、特にアップロードの場合、ftp ユーザーはファイルの所有権を持つことができます。
デフォルト値：YES

anonymous_enable
匿名ユーザーのログインを許可するかどうかを制御します。許可される場合、「ftp」と「anonymous」はどちらも「anonymous」と見なされ、ログインが許可されます。
デフォルト値：YES

ascii_download_enable
有効にすると、ユーザーがダウンロードする際に ASCII モードでファイルが転送されます。
デフォルト値：NO

ascii_upload_enable
有効にすると、ユーザーがアップロードする際に ASCII モードでファイルが転送されます。
デフォルト値：NO

async_abor_enable
有効にすると、特別な FTP コマンド「async ABOR」が使用できるようになります。異常な FTP クライアントのみがこれを使用する必要があります。また、この機能は操作が難しいため、
デフォルトでは無効になっています。ただし、一部のクライアントでは転送をキャンセルするとハングすることがあります（daidong 注：クライアントが応答しなくなると思われます）。その場合、この機能を有効にすることでその状況を回避できます。
デフォルト値：NO

background
有効にすると、VSFTPD が「listen」モードで起動されている場合（daidong 注：スタンドアロンモード）、VSFTPD はリスニングプロセスをバックグラウンドに置きます。しかし、VSFTPD にアクセスすると、
コンソールはすぐに SHELL に戻ります。
デフォルト値：NO

check_shell
注意：このオプションは非 PAM 構造の VSFTPD にのみ有効です。無効にすると、VSFTPD は /etc/shells をチェックして、ローカルログインユーザーが利用可能な SHELL を持っているかどうかを判断しません。
デフォルト値：YES

chmod_enable
有効にすると、SITE CHMOD コマンドを使用できるようになります。注意：これはローカルユーザーにのみ適用されます。匿名ユーザーは SITE CHMOD を使用できません。
デフォルト値：YES

chown_uploads
有効にすると、匿名ユーザーがアップロードしたファイルの所有者が chown_username で指定されたユーザーに変更されます。これは FTP 管理に役立ち、セキュリティにも有益です。
デフォルト値：NO

chroot_list_enable
有効にすると、ユーザーリストを提供する必要があります。リスト内のユーザーはログイン後にそのホームディレクトリに置かれ、仮想ルートにロックされます（daidong 注：FTP に入った後、PWD を実行すると、現在のディレクトリは「/」であることがわかります。これが仮想ルートです。FTP のルートディレクトリであり、FTP サーバーシステムのルートディレクトリではありません）。
chroot_local_user が YES に設定されている場合、その意味は少し変わります。
この場合、リスト内のユーザーは仮想ルートにロックされません。
デフォルトでは、このリストファイルは /etc/vsftpd.chroot_list ですが、chroot_list_file を変更することでデフォルト値を変更できます。
デフォルト値：NO

chroot_local_user
YES に設定すると、ローカルユーザーはログイン後に（デフォルトで）仮想ルートにロックされ、そのホームディレクトリに置かれます。
警告：
この設定項目はセキュリティ上の意味があります。特にユーザーがアップロード権限を持っている場合や SHELL を使用できる場合は注意が必要です。確信が持てる場合にのみ有効にしてください。
このようなセキュリティの暗示は VSFTPD にのみ存在するわけではなく、実際にはすべてのユーザーを仮想ルートにロックすることを希望する FTP ソフトウェアで広く使用されています。
デフォルト値：NO

connect_from_port_20
これはサーバーがデータ転送に 20 ポートを使用するかどうかを制御します。セキュリティ上の理由から、一部のクライアントはこれを有効にすることを主張します。逆に、この項目を無効にすると、VSFTPD はより一般的になります。
デフォルト値：NO （ただし、サンプル設定ファイルでは有効、つまり YES）

deny_email_enable
有効にすると、匿名ユーザーのパスワード E-MAIL リストを提供する必要があります（daidong 注：匿名ユーザーはメールアドレスをパスワードとして使用することは皆知っています）
これにより、これらのパスワードを使用してログインする匿名ユーザーをブロックします。
デフォルトでは、このリストファイルは /etc/vsftpd.banner_emails ですが、banned_email_file を設定することでデフォルト値を変更できます。
デフォルト値：NO

dirlist_enable
NO に設定すると、すべてのリストコマンド（daidong 注：ls など）は「permission denied」というメッセージを返します。
デフォルト値：YES

dirmessage_enable
有効にすると、FTP サーバーのユーザーは新しいディレクトリに初めて入るときにメッセージが表示されます。デフォルトでは、このディレクトリ内で.message ファイルが検索されますが、
message_file を変更することでデフォルト値を変更できます。
デフォルト値：NO （ただし、設定サンプルファイルでは有効にされています）

download_enable
NO に設定すると、ダウンロード要求は「permission denied」と返されます。
デフォルト値：YES

dual_log_enable
有効にすると、2 つの LOG ファイルがそれぞれ生成されます。デフォルトは /var/log/xferlog と /var/log/vsftpd.log です。前者は wu-ftpd 形式の LOG で、一般的なツールで分析できます。
後者は VSFTPD 専用の LOG 形式です。
デフォルト値：NO

force_dot_files
有効にすると、クライアントが「a」フラグを使用していなくても、（FTP 内で）「.」で始まるファイルとディレクトリがディレクトリリソースリストに表示されます。ただし、「.」と「..」は表示されません。（daidong 注：つまり LINUX では
現在のディレクトリと上位ディレクトリは「.」や「..」の形式では表示されません）。
デフォルト値：NO

force_local_data_ssl
ssl_enable が有効になっている場合にのみ有効にできます。有効にすると、すべての非匿名ユーザーはデータライン上でデータを送受信するために安全な SSL ログインを強制されます。
デフォルト値：YES

force_local_logins_ssl
ssl_enable が有効になっている場合にのみ有効にできます。有効にすると、すべての非匿名ユーザーはパスワードを送信するために安全な SSL ログインを強制されます。
デフォルト値：YES

guest_enable
有効にすると、すべての非匿名ユーザーがログインすると「ゲスト」と見なされ、その名前は guest_username で指定された名前にマッピングされます。
デフォルト値：NO

hide_ids
有効にすると、ディレクトリリソースリスト内のすべてのユーザーとグループの情報は「ftp」と表示されます。
デフォルト値：NO

listen
有効にすると、VSFTPD はスタンドアロンモードで実行されます。つまり、inetd や類似のものに依存せずに起動できます。VSFTPD の
実行可能ファイルを直接 1 回実行すると、VSFTPD は自分で接続要求をリスニングして処理します。
デフォルト値：NO

listen_ipv6
listen パラメータと同様の機能ですが、1 つの違いがあります。有効にすると、VSFTPD は IPV6 ソケットをリスニングします。
この設定は listen の設定と相互排他的です。
デフォルト値：NO

local_enable
ローカルユーザーのログインを許可するかどうかを制御します。有効にすると、/etc/passwd 内の通常のユーザーアカウントがログインに使用されます。
デフォルト値：NO

log_ftp_protocol
有効にすると、xferlog_std_format が有効でない場合、すべての FTP 要求とフィードバック情報が記録されます。
これはデバッグに一般的に使用されます。
デフォルト値：NO

ls_recurse_enable
有効にすると、「ls -R」が使用できるようになります。これは、わずかなセキュリティリスクを回避するためです。大規模なサイト内で、
ディレクトリの最上部でこのコマンドを使用すると、大量のリソースを消費します。
デフォルト値：NO

no_anon_password
有効にすると、VSFTPD は匿名ユーザーにパスワードを尋ねません。匿名ユーザーは直接ログインします。
デフォルト値：NO

no_log_lock
有効にすると、VSFTPD は LOG ファイルに書き込む際にファイルをロックしません。この項目は一般的に有効にしません。
これは、Solaris / Veritas ファイルシステムの共存など、一部のワークステーションオペレーティングシステムの問題に役立ちます。
なぜなら、LOG ファイルをロックしようとすると、時々ハングしているように見えることがあるからです（daidong 注：これもあまり理解できません）。
デフォルト値：NO

one_process_model
LINUX カーネルが 2.4 の場合、接続ごとに 1 つのプロセスを使用する異なるセキュリティモードを使用できるかもしれません。
これは小さなトリックですが、FTP のパフォーマンスを向上させることができます。必要な場合にのみ有効にし、
サイトに大量の同時アクセスがあるかどうかを確認してください。
デフォルト値：NO

passwd_chroot_enable (daidong 注：この部分は自分で見てください、無言...)
有効にすると、
.BR chroot_local_user
とともに、ユーザーごとに chroot () 監獄の場所を指定できます。各ユーザーの監獄は、/etc/passwd のホームディレクトリ文字列から派生します。
ホームディレクトリ文字列に /./ が含まれている場合、その場所に監獄があります。
デフォルト値：NO

pasv_enable
データ接続を受動的に取得したくない場合は、NO に設定してください。
デフォルト値：YES

pasv_promiscuous
受動モードのセキュリティチェックを無効にしたい場合（このセキュリティチェックはデータ接続が同じ IP アドレスから来ていることを確認します）、YES に設定してください。
有効にする前に確認してください（daidong 注：原文は「あなたが何をしているかを理解している場合にのみ有効にしてください！」）。
合理的な使用法は、セキュリティトンネル構成環境で、または FXP をより良くサポートする場合に（のみ有効にする）ことです。
デフォルト値：NO

port_enable
ポート方式でデータ接続を取得することを無効にしたい場合は、これを無効にしてください。
デフォルト値：YES

port_promiscuous
ポートセキュリティチェックを無効にしたい場合（このチェックは外向きのデータラインがクライアントにのみ向かうことを確認します）、無効にしてください。
確認してから行ってください！
デフォルト値：NO

run_as_launching_user
ユーザーが VSFTPD を起動できるようにしたい場合は、YES に設定できます。ROOT ユーザーが VSFTPD を起動できない場合に役立ちます（daidong 注：ROOT ユーザーが VSFTPD を起動する権限がないわけではなく、
他の理由、例えばセキュリティ制限のために ROOT として直接 VSFTPD を起動できないということです）。強く警告します！！この項目を有効にしないでください、
あなたが何をしているかを完全に理解している場合にのみ（daidong：無言...）！！！この項目を無造作に有効にすると、
非常に深刻なセキュリティ問題を引き起こす可能性があります。特に VSFTPD が仮想ルート技術を使用してファイルアクセスを制限していない場合（ROOT が起動した場合でも）。
愚かな代替策は deny_file を有効にし、{/*,*..*} などに設定することですが、
その信頼性は仮想ルートと比較できず、信頼できません。
この項目を有効にすると、他の設定項目の制限も有効になります。例えば、非匿名ログイン要求、アップロードファイルの所有権の変更、接続に使用される 20 ポートと 1024 未満のリスニングポートは機能しなくなります。
他のいくつかの設定項目にも影響を与える可能性があります。
デフォルト値：NO

secure_email_list_enable
指定された E-MAIL アドレスでのみ匿名ユーザーのログインを受け入れたい場合は、これを有効にします。これは一般的に、
仮想ユーザーを必要とせず、低いセキュリティ制限で低いセキュリティレベルのリソースにアクセスするために使用されます。これを有効にすると、匿名ユーザーは
email_password_file で指定された E-MAIL をパスワードとして使用しない限り、ログインできません。このファイルの形式は 1 行に 1 つのパスワードで、追加の空白はありません（daidong 注：whitespace は空白と訳されますが、正しいかどうかは不明です）。
デフォルトのファイル名は：/etc/vsftpd.email_passwords。
デフォルト値：NO

session_support
これにより、VSFTPD がログインセッションを管理しようとするかどうかが設定されます。VSFTPD がセッションを管理する場合、
utmp と wtmp を更新しようとします。また、PAM 認証を使用する場合、LOGOUT まで pam_session を開きます。
セッション記録が必要ない場合、または VSFTPD がより少ないプロセスで実行されるようにしたい場合、またはより一般的にしたい場合は、これを無効にできます。
注：utmp と wtmp は PAM 環境でのみサポートされます。
デフォルト値：NO

setproctitle_enable
有効にすると、VSFTPD はシステムプロセスリストにセッション状態情報を表示します。言い換えれば、プロセス名は VSFTPD セッションが現在実行しているアクション（待機、ダウンロードなど）に変わります。
セキュリティ上の目的で、この項目を無効にすることができます。
デフォルト値：NO

ssl_enable
有効にすると、vsftpd は openSSL を有効にし、SSL を介して安全な接続をサポートします。この設定は接続（ログインを含む）とデータラインを制御するために使用されます。
同時に、クライアントも SSL をサポートする必要があります。
注意：この項目を有効にする際は注意してください。VSFTPD は OpenSSL ライブラリの安全性を保証しません。この項目を有効にする場合、
インストールした OpenSSL ライブラリが安全であることを確認する必要があります。
デフォルト値：NO

ssl_sslv2
ssl_enable を有効にする必要があります。有効にすると、SSL V2 プロトコルの接続が許可されます。TLS V1 接続が優先されます。
デフォルト値：NO

ssl_sslv3
ssl_enable を有効にする必要があります。有効にすると、SSL V3 プロトコルの接続が許可されます。TLS V1 接続が優先されます。
デフォルト値：NO

ssl_tlsv1
ssl_enable を有効にする必要があります。有効にすると、TLS V1 プロトコルの接続が許可されます。TLS V1 接続が優先されます。
デフォルト値：YES

syslog_enable
有効にすると、システムログが vsftpd のログ出力を /var/log/vsftpd.log に置き換えます。FTP のログツールは機能しなくなります。
デフォルト値：NO

tcp_wrappers
有効にすると、vsftpd は tcp_wrappers によってサポートされます。受信接続は tcp_wrappers のアクセス制御によってフィードバックされます。
tcp_wrappers が VSFTPD_LOAD_CONF 環境変数を設定している場合、vsftpd はこの変数で指定された設定を呼び出そうとします。
デフォルト値：NO

text_userdb_names
デフォルトでは、ファイルリスト内で数字 ID がユーザーとグループの領域に表示されます。このパラメータを編集して、数字 ID を文字に変えることができます。
FTP のパフォーマンスを保証するために、デフォルトではこの項目は無効になっています。
デフォルト値：NO

tilde_user_enable
有効にすると、vsftpd は～chris/pics のようなパス名を解決しようとします（「~」（チルダ）の後にユーザー名が続きます）。
注意：vsftpd は時々「~」や「~/」のパス名を解決します（ここで、～は内部ログインディレクトリに解決されます）。
～ユーザーパス（～user paths）は、現在の仮想ルートで /etc/passwd ファイルが見つかった場合にのみ解決されます。
デフォルト値：NO

use_localtime
有効にすると、vsftpd はディレクトリリソースリストを表示する際に、あなたのローカル時間を表示します。デフォルトでは GMT（グリニッジ標準時）が表示されます。
MDTM FTP コマンドで時間を表示する場合もこの設定に影響されます。
デフォルト値：NO

use_sendfile
内部設定で、あなたのプラットフォームで sendfile () システムコールの関連する利点をテストするために使用されます。
デフォルト：YES

userlist_deny
この設定は userlist_enable が有効になった後に検証されます。NO に設定すると、userlist_file に明示的にリストされたユーザーのみがログインできます。
拒否された場合、パスワードを尋ねる前にユーザーはシステムによって拒否されます。
デフォルト値：YES

userlist_enable
有効にすると、vsftpd は userlist_file からユーザーリストを読み込みます。ユーザーがファイル内のユーザー名でログインしようとすると、
パスワードを尋ねる前にシステムによって拒否されます。
これにより、平文パスワードが送信されるのを防ぎます。userlist_deny を参照してください。
デフォルト値：NO

virtual_use_local_privs
有効にすると、仮想ユーザーはローカルユーザーと同じ権限を持ちます。デフォルトでは、仮想ユーザーは匿名ユーザーと同じ権限を持ち、後者は通常より多くの制限があります（特に書き込み権限）。
デフォルト値：NO

write_enable
これにより、いくつかの FTP コマンドがファイルシステムを変更することを許可するかどうかが決まります。これらのコマンドは STOR、DELE、RNFR、RNTO、MKD、RMD、APPE、および SITE です。
デフォルト値：NO

xferlog_enable
有効にすると、アップロードとダウンロードの情報が詳細に記録されるログファイルが生成されます。デフォルトでは、このファイルは /var/log/vsftpd.log ですが、
vsftpd_log_file を変更することでデフォルトの位置を指定できます。
デフォルト値：NO （ただし、サンプル設定ファイルではこの項目が有効になっています）

xferlog_std_format
有効にすると、ログファイルは標準の xferlog 形式で書き込まれます（wu-ftpd で使用される形式）、既存の統計分析ツールで分析しやすくなります。
ただし、デフォルトの形式はより良い可読性を持っています。デフォルトでは、ログファイルは /var/log/xferlog にあります。
ただし、xferlog_file を変更することで新しいパスを指定できます。
デフォルト値：NO

＝＝＝＝＝＝
数字オプション
以下は数字設定項目です。これらの項目は非負の整数に設定する必要があります。umask 設定の便宜上、8 進数の入力が許可されており、その場合、数字は 0 で始まる必要があります。

accept_timeout
タイムアウト。秒単位で、リモートユーザーが受動的に接続を確立する際の最大試行時間を設定します。
デフォルト値：60

anon_max_rate
匿名ユーザーに対して許可される最大転送速度を設定します。単位：バイト / 秒。
デフォルト値：0　（制限なし）

anon_umask
匿名ユーザーが作成するファイルの権限を設定します。注意：8 進数の値を入力する場合、0 は 10 進数の 0 とは異なります。
デフォルト値：077

connect_timeout
タイムアウト。単位：秒。リモートユーザーが PORT タイプのデータ接続に応答する最大時間を設定します。
デフォルト値：60

data_connection_timeout
タイムアウト。単位：秒。データ転送の遅延の最大時間を設定します。時間が経過すると、リモートユーザーは切断されます。
デフォルト値：300

file_open_mode
アップロードされたファイルの権限を設定します。アップロードされたファイルが実行可能である必要がある場合、umask を 0777 に変更する必要があります。
デフォルト値：0666

ftp_data_port
PORT モードでの接続ポートを設定します（connect_from_port_20 が有効になっている限り）。
デフォルト値：20

idle_session_timeout
タイムアウト。単位：秒。リモートクライアントが 2 回の FTP コマンドの間に応答する最大時間を設定します。
時間が経過すると、リモートクライアントは切断されます。
デフォルト値：300

listen_port
vsftpd がスタンドアロンモードで実行されている場合、このポート設定が FTP 接続要求をリスニングします。
デフォルト値：21

local_max_rate
ローカル認証ユーザーに対して最大転送速度を設定します。単位：バイト / 秒。
デフォルト値：0（制限なし）

local_umask
ローカルユーザーが作成するファイルの権限を設定します。注意：8 進数の値を入力する場合、0 は 10 進数の 0 とは異なります。
デフォルト値：077

max_clients
vsftpd がスタンドアロンモードで実行されている場合、ここで接続を許可する最大クライアント数を設定します。
それ以降のユーザーはエラーメッセージを受け取ります。
デフォルト値：0（制限なし）

max_per_ip
vsftpd がスタンドアロンモードで実行されている場合、ここで 1 つの IP アドレスに対して許可される最大接続クライアント数を設定します。
最大制限を超えると、エラーメッセージが表示されます。
デフォルト値：0（制限なし）

pasv_max_port
受動モードデータ接続に割り当てる最大ポートを指定します。ファイアウォールに合わせて小さな範囲を指定するために使用できます。
デフォルト値：0（任意のポートを使用）

pasv_min_port
受動モードデータ接続に割り当てる最小ポートを指定します。ファイアウォールに合わせて小さな範囲を指定するために使用できます。
デフォルト値：0（任意のポートを使用）

trans_chunk_size
この設定を変更する必要は通常ありません。ただし、8192 のように変更して帯域制限の影響を減らすことを試みることもできます。
デフォルト値：0（vsftpd が自動的に選択）

＝＝＝＝＝＝＝＝＝＝＝
STRING 設定項目
以下は STRING 設定項目です。

anon_root
匿名ユーザーがログインした後、vsftpd がこのディレクトリに入ろうとします。失敗した場合はスキップされます。
デフォルト値：なし

banned_email_file
deny_email_enable が有効になっている場合、匿名ユーザーがこのファイルに指定された E-MAIL パスワードを使用してログインしようとすると拒否されます。
デフォルト値：/etc/vsftpd.banned_emails

banner_file
ユーザーがログインした後に表示されるテキストを設定します。ftpd_banner を設定した場合、ftpd_banner は無効になります。
デフォルト値：なし

chown_username
匿名ユーザーがアップロードしたファイルの所有者を変更します。chown_uploads を設定する必要があります。
デフォルト値：ROOT

chroot_list_file
この項目は、ローカルユーザーリストを提供します。リスト内のユーザーはログイン後に仮想ルートに置かれ、ホームディレクトリにロックされます。
これには chroot_list_enable 項目が有効である必要があります。
chroot_local_user 項目が有効になっている場合、このリストはリスト内のユーザーを仮想ルートにロックしないユーザーリストに変わります。
デフォルト値：/etc/vsftpd.chroot_list

cmds_allowed
カンマ区切りで使用可能な FTP コマンドを指定します（ログイン後、USER、PASS、QUIT は常に使用可能なコマンドです）。
他のコマンドはブロックされます。これは FTP サーバーを強力にロックダウンする手段です。例えば：cmds_allowed=PASV,RETR,QUIT
デフォルト値：なし

deny_file
これはファイル名またはディレクトリ名のパターンを設定して、あらゆる状況でそれらへのアクセスをブロックします。隠すのではなく、
それらに対するすべての操作（ダウンロード、ディレクトリの変更、その他の影響のある操作）を拒否します。この設定は非常にシンプルで、厳密なアクセス制御には使用されません。
ファイルシステムの権限が優先されます。ただし、この設定は特定の仮想ユーザー設定に対して非常に便利です。
特に、ファイルが複数のユーザー名でアクセス可能な場合（ソフトリンクやハードリンクを介して）、すべてのアクセス名を拒否する必要があります。
重要なセキュリティポリシーをファイルシステム権限で設定して、より高いセキュリティを確保することをお勧めします。例えば deny_file={*.mp3,*.mov,.private}
デフォルト値：なし

dsa_cert_file
この設定は SSL 暗号化接続のために DSA 証明書の位置を指定します。
デフォルト値：なし（RSA 証明書があれば十分です）

email_password_file
secure_email_list_enable が設定された場合、この設定は代替ファイルを提供するために使用できます。
デフォルト値：/etc/vsftpd.email_passwords

ftp_username
これは匿名 FTP のユーザー名を制御するために使用されます。このユーザーのホームディレクトリは匿名 FTP エリアのルートです。
デフォルト値：ftp

ftpd_banner
接続が最初に入ったときに表示されるウェルカムメッセージです。
デフォルト値：なし（デフォルトのインターフェースが表示されます）

guest_username
関連設定 guest_enable を参照してください。この設定は、ゲストが入った後にマッピングされる名前を設定します。
デフォルト：ftp

hide_file
ファイル名またはディレクトリ名のリストを設定します。このリスト内のリソースは、隠し属性があるかどうかに関係なく隠されます。
ただし、ユーザーがその存在を知っている場合、完全にアクセスできるようになります。hide_file 内のリソースと、hide_file で指定されたルール表現に一致するリソースは隠されます。
vsftpd のルール表現は非常にシンプルです。例えば hide_file={*.mp3,.hidden,hide*,h?}
デフォルト値：なし

listen_address
vsftpd がスタンドアロンモードで実行されている場合、ローカルインターフェースのデフォルトリスニングアドレスがこの設定に置き換えられます。
数字のアドレスを提供する必要があります。
デフォルト値：なし

listen_address6
vsftpd がスタンドアロンモードで実行されている場合、IPV6 のリスニングアドレスを指定します（listen_ipv6 が有効になっている場合）。
IPV6 形式のアドレスを提供する必要があります。
デフォルト値：なし

local_root
ローカル（非匿名）ユーザーがログインした後、vsftpd が入ろうとするディレクトリを設定します。失敗した場合はスキップされます。
デフォルト値：なし

message_file
新しいディレクトリに入るときに、このファイルを検索してその内容をリモートユーザーに表示します。dirmessage_enable が有効である必要があります。
デフォルト値：.message

nopriv_user
これは vsftpd が完全に特権のないユーザーの名前です。これは特別なユーザーで、nobody よりも優れています。ユーザー nobody は、
一部のマシンで重要なことを行うために使用されることがよくあります。
デフォルト値：nobody

pam_service_name
vsftpd が使用する PAM サービスの名前を設定します。
デフォルト値：ftp

pasv_address
PASV コマンドを使用する際、vsftpd はこのアドレスを使用して応答します。数字の IP アドレスを提供する必要があります。
デフォルト値：なし（アドレスは受信接続のソケットから取得されます）

rsa_cert_file
この設定は SSL 暗号化接続に必要な RSA 証明書の位置を指定します。
デフォルト値：/usr/share/ssl/certs/vsftpd.pem

secure_chroot_dir
この設定は、ftp ユーザーが書き込むことを許可されていない空のディレクトリを指定します。
vsftpd がファイルシステムへのアクセスを望まない場合、このディレクトリは安全な仮想ルートとして使用されます。
デフォルト値：/usr/share/empty

ssl_ciphers
この設定は、vsftpd が暗号化された SSL 接続に使用する SSL 暗号を選択します。詳細は ciphers を参照してください。
デフォルト値：DES-CBC3-SHA

user_config_dir
この強力な設定は、手動ページで指定された設定項目の一部をオーバーライドすることを許可します（ユーザーごとに基づく）。
使用法は非常に簡単で、サンプルと組み合わせるのが最適です。user_config_dir を /etc/vsftpd_user_conf に変更すると、
chris でログインすると、vsftpd は設定ファイル /etc/vsftpd_user_conf/chris を呼び出します。
デフォルト値：なし

user_sub_token
この設定は、テンプレートに基づいて各仮想ユーザーのホームディレクトリを作成します。例えば、実際のユーザーのホームディレクトリが guest_username によって /home/virtual/$USER に指定され、
user_sub_token が $USER に設定されている場合、仮想ユーザー fred がログインすると /home/virtual/fred にロックされます。
デフォルト値：なし

userlist_file
userlist_enable が有効になっている場合、システムはここでファイルを呼び出します。
デフォルト値：/etc/vsftpd.user_list

vsftpd_log_file
xferlog_enable が設定され、xferlog_std_format が設定されていない場合にのみ、この項目が有効になります。
これは生成される vsftpd 形式のログファイルの名前です。dual_log_enable とこの設定は同時に有効にできません。
syslog_enable が有効になっている場合、このファイルは生成されず、システムログのみが生成されます。
デフォルト値：/var/log/vsftpd.log

xferlog_file
この設定は、wu-ftpd 形式のログを生成するファイル名を設定します。xferlog_enable と xferlog_std_format が有効になっている場合にのみ有効になります。
ただし、dual_log_enable と同時に有効にすることはできません。
デフォルト値：/var/log/xferlog