VSFTPD.CONF

http://vsftpd.beasts.org/vsftpd_conf.html

#/etc/vsftpd.conf
anonymous_enable=YES/NO 익명FTP서비스.
local_enable=YES/NO 로컬 계정사용자들이 접속할 수 있도록 설정.
write_enable=YES/NO 접속자들의 쓰기 권한 설정.
local_umask=022 파일 생성할 때 파일의 퍼비션 정의 ->644로 생성됨.
anon_upload_enable=YES/NO 익명 접속자의 업로드 권한 설정.
anon_mkdir_write_enable=YES/NO 익명 접속자의 디렉토리 생성 권한 설정.
dirmessage_enable=YES/NO 접속자가 다른 디렉토리로 이동할 때 알람메세지 설정.
xferlog_enable=YES/NO 접속자의 파일 전송로그 저장 설정. YES시 /var/log/xferlog 저장.
connect_from_port_20=YES/NO standalone모드 운영할 때 데이터 전송포트 사용 설정.
chown_uploads=YES/NO 익명 접속자의 업로드한 파일의 소유권 자동 변경 설정.
chown_username=whoever 익명접속자의 업로드한 파일의 소유권의 자동 변경할 유저 지정.
idle_session_timeout=600 idle상태시 세션 종료 설정. 기본값 300초.
data_connection_timeout=120 파일 업/다운로드시 연결시간이 초과되면 명령 취소 설정. 기본값 300초.
nopriv_user=ftpsecure 익명접속자의 접속 유저로 접속하도록 설정.
chroot_local_user=YES/NO 접속자의 홈디렉토리를 /디렉토리로 인식하게 하여 자신의 홈디렉토리아래로만 이동이 가능하도록 제한 설정.
chroot_list_enable=YES/NO 로컬유저들에 대한 chroot 설정을 했다면 chroot에서 제외할 유저들의 목록 저장 파일을 사용할 것인지 설정. 특정 사용자만을 chroot 설정하고자 하면, 이 옵션 삭제 후 chroot_list_file에 지정한 파일안에 해당 유저 등록.
chroot_list_file=/etc/vsftpd/chroot_list chroot에서 제외할 유저들의 목록파일과 경로를 설정.
ls_recurese_enable=YES/NO 접속자들이 ls -R 명령어를 사용하도록 할 것인지 설정.
listen=YES/NO standalone모드로 서비스 실행 설정. 이 설정이 없다면 기본으로 xinetd 모드로 서비스.
pasv_min_port=5000 패시브모드의 최소 포트번호 설정. 패시브모드 사용시 방화벽에서 min~max사의 포트를 오픈해야함.
pasv_max_port=6000
pasv_enable=YES/NO 패시브모드의 실행 설정. 

동적으로 chroot 설정할 때는

chroot_local_user=YES

passwd_chroot_enable=YES

추가 후에 /etc/passwd 파일을 참조하게 함. /etc/passwd 파일 내의 user 컬럼에서 홈디렉토리 경로부분 앞에 .을 찍으면 그 지점이 chroot 의 최상위 디렉토리가 됨.