Vsftpd安全设定值：

　　系统安全方面的一些设定值

　　•ascii_download_enable=YES(NO) 

　　如果设定为 YES ，那么 client 就可以使用 ASCII 格式下载档案。

　　•ascii_upload_enable=YES(NO) 

　　与上一个设定类似的，只是这个设定针对上传而言!预设是 NO

　　•one_process_model=YES(NO) 

　　这个设定项目比较危险一点～当设定为 YES 时，表示每个建立的连线 都会拥有一支 process 在负责，可以增加 vsftpd 的效能。不过， 除非您的系统比较安全，而且硬体配备比较高，否则容易耗尽系统资源喔!一般建议设定为 NO 的啦!

　　•tcp_wrappers=YES(NO) 

　　当然我们都习惯支援 TCP Wrappers 的啦!所以设定为 YES 吧!

　　•xferlog_enable=YES(NO) 

　　当设定为 YES 时，使用者上传与下载档案都会被纪录起来。记录的档案与下一个设定项目有关：

　　•xferlog_file=/var/log/vsftpd.log 

　　如果上一个 xferlog_enable=YES 的话，这裡就可以设定了!这个是登录档的档名啦!

　　•xferlog_std_format=YES(NO) 

　　是否设定为 wu ftp 相同的登录档格式?!预设为 NO ，因为登录档会比较容易读! 不过，如果您有使用 wu ftp 登录档的分析软体，这裡才需要设定为 YES

　　•nopriv_user=nobody

　　我们的 vsftpd 预设以 nobody 作为此一服务执行者的权限。因为 nobody 的权限 相当的低，因此即使被入侵，入侵者仅能取得 nobody 的权限喔!

　　•pam_service_name=vsftpd

　　这个是 pam 模组的名称，我们放置在 /etc/pam.d/vsftpd 即是这个咚咚!

　　上面这些是相当常见的 vsftpd 的设定参数，属于最基本的Vsftpd安全设定值，还有一些参数没有列举出来，大家亦可以自行查阅一下。