yum install vsftpd

~]# rpm -ql vsftpd
/usr/lib/systemd/system/vsftpd.service     #独立守护进程
/usr/lib/systemd/system/vsftpd.target      #瞬时守护进程

~]# systemctl start vsftpd.service     #启动vsftpd服务

~]# systemctl enable vsftpd.service    #开机自启

###匿名用户
anonymous_enable=YES            #是否启用匿名用户，默认yes
#anon_upload_enable=YES         #是否可以上传文件，默认no。当SELinux=enforcing检查SE bool allow_ftpd_anon_write, allow_ftpd_full_access
#anon_mkdir_write_enable=YES    #是否可以创建目录，默认no
#anon_world_readable_only=YES   #是否可以下载，默认yes
#anon_other_write_enable=YES    #是否可以删除文件、目录和修改权限，默认no
#anon_umask=077                 #设定匿名用户上传文件的umask

###本地用户
local_enable=YES                #是否启用本地用户，默认yes。当SELinux=enforcing检查 SE bool ftp_home_dir
write_enable=YES                #是否拥有读写权限，默认yes。（对文件、目录的完全操作）
local_umask=022                 #设定本地用户上传文件的umask，默认为077
#chroot_local_user=YES          #禁锢所有本地用户在其家目录中;需要事先去除用户对家目录的写权限;
#chroot_list_enable=YES         #禁锢chroot_list_file指定的列表文件中的用户在其家目录中;需要事先去除用户对家目录的写权限;
#chroot_list_file=/etc/vsftpd/chroot_list

###控制可登录vsftpd服务的用户列表
userlist_enable=YES             #启用/etc/vsftpd/user_list文件来控制可登录用户
#userlist_deny=YES|NO           #默认yes。YES是黑名单，NO是白名单
#/etc/vsftpd/ftpusers列在此文件中的用户都被禁止使用ftp服务。（#cat /etc/pam.d/vsftpd）

###安全
pam_service_name=vsftpd          #登录FTP服务器的时候进行认证是根据/etc/pam.d/vsftpd文件定义的内容进行
tcp_wrappers=YES                 #对有状态连接的特定服务进行安全检测并实现访问控制
#nopriv_user=ftpsecure           #建议您在系统上定义一个唯一的用户，ftp服务器可以将其作为完全隔离的非特权用户使用。

###传输日志
xferlog_enable=YES              #激活上传/下载日志。
xferlog_std_format=YES          #使用标准的ftpd xferlog格式保存日志文件。
#xferlog_file=/var/log/xferlog  #日志文件的位置。默认值/var/log/xferlog

###监听套接字
listen=NO                       #vsftpd以独立模式运行并监听IPv4套接字。不能与listen_ipv6指令同时使用。
listen_ipv6=YES                 #允许监听IPv6套接字。默认情况下，监听IPv6的“any”地址(::)将接受来自IPv6和IPv4客户端的连接。

###并发连接数限制
#max_clients=2000               #限制并发的客户端个数
#max_per?_ip=50                 #限制每个客户机IP的并发连接数

###上传下载速率
#anon_max_rate=0                #匿名最大速度（字节/秒）
#local_max_rate=0               #本地用户最大速率（字节/秒）

###超时时间
#idle_session_timeout=600       #空闲会话超时的默认值。
#data_connection_timeout=120    #数据连接超时的默认值。

#如果您愿意，您可以安排将上传的匿名文件由不同的用户拥有。注意!不推荐使用“root”上传文件!
#chown_uploads=YES
#chown_username=whoever


#ls_recurse_enable=YES           #激活内置ls的“-R”选项。这在默认情况下是禁用的
dirmessage_enable=YES            #激活目录消息-当远程用户进入某个目录时，发送给他们的消息。
connect_from_port_20=YES         #确保端口传输连接来自端口20 (ftp-data)。
#ftpd_banner=Welcome to blah FTP service.    #自定义登录横幅字符串

#                                                                                                                   #