OS:CentOS6.4
vsftp_version:2.2.2

FTPサーバとして使われるvsftpの設定について調べました。
安全かつ高速らしいです。

anonymous_enable=YES

アノニマスユーザを受け入れるかどうか。

local_enable=YES

サーバー内のユーザがログインできるかどうか。

write_enable=YES

書き込み権が有るかどうか。

local_umask=022

サーバー内のユーザのumaskの設定
上記の場合だと755の権限を与えられる

dirmessage_enable=YES

ディレクトリを移動した時などに表示されるメッセージを有効にするかどうか。

xferlog_enable=YES

転送した時などに残るログを記録するかどうか。

connect_from_port_20=YES

データ転送ポートとして20番を使うかどうか。

xferlog_std_format=YES

用意されているフォーマットでログを出すかどうか

listen=YES

vsftpを常駐させて待機させるかどうか。
スーパサーバなどで管理する場合はNO。

pam_service_name=vsftpd

pamで使われるサービス名を指定
セキュリティー関係らしいのでイジらないほうが○

userlist_enable=YES

ログイン認証をさせないユーザを[/etc/vsftpd/user_list]に書いておくことができる。
デフォルトでは root bin deamon adm lp sync games nobody とかが書いてあった。

tcp_wrappers=YES

TCP Wrapperのアクセス制御の機能を有効にするかどうか。

一応ここまでがデフォルトで有効になってた設定項目。
次からはコメントアウトされていた設定項目。

anon_upload_enable=YES

アノニマスのアップロードを許可するかどうか。

anon_mkdir_write_enable=YES

アノニマスユーザが新規ディレクトリを作れるかどうか。

chown_uploads=YES

アノニマスユーザがアップロードした時所有者を変更するかどうか

chowm_username=whoever

だれにするかどうか。

xferlog_file=/var/log/xferlog

転送ログの場所を指定

idle_session_timeout=600

タイムアウトする秒数を指定

data_connection_timeout=120

データ転送時のタイムアウトする秒数を指定。

nopriv_user=ftpsecure

アカウントをもっていないユーザがログインしてきた時に
ここで指定したユーザのアカウントでログインしたとする仮定する名前

ascii_upload_enable=YES
ascii_download_enable=YES

asciiモードでの通信を許可するかどうか
asciiモードって改行コードを自動で変換してくれるんだって！

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

chrootの設定。
これをYESにするとすべてのユーザがホームディレクトリ以外は見れなくなる。
それが困る人は、2番めの設定でユーザを指定できる。
3番目は指定するユーザを書くところ。

デフォの設定ファイルはこんなもん！