message 
 　　“message”设置当用户登录或转到一个目录的时候会收到什么消息。可以设定多个消息。命令的格式为：

 　　message ＜path＞ ＜when＞

 　　＜path＞表示需要显示的文件的完整路径名，＜when＞和“readme”中的＜when＞意思一样。

 　　还需要注意的是消息文件的路径名也是相对于匿名ftp目录的。

 　　例如：

 　　message /home/ftp/.welcome.msg LOGIN

 　　compress、tar、chmod、delete、overwrite、rename

 　　如果这些都不设置，那么就使用默认值，也就是对所有人都是“yes”。下面例子中的设置的意思是给guest组chmod、delete、overwrite和rename文件的权力，所有人都可以使用compress和tar。

 　　例如：

 　　compress yes all
 　　tar yes all
 　　chmod yes guest
 　　delete yes guest
 　　overwrite yes guest
 　　rename yes guest

 　　log commands

 　　因为安全上的原因需要记录用户使用的每一个命令。“log commands”的格式是：

 　　log commands ＜typelist＞

 　　＜typelist＞是用逗号隔开的字串，表示哪些用户的命令需要记录下来，字串的取值可以是：anonymous、guest或real。

 　　例如：要记录real和guest用户的每一个命令，可以这么表示：

 　　log commands real,guest

 　　这些记录都保存在“/var/log/message”文件中。

 　　log transfers

 　　因为安全文件需要把文件的传输都记录下来。“log transfers”的格式是：

 　　log transfers ＜typelist＞ ＜directions＞

 　　＜typelist＞是用逗号隔开的字串，表示哪些用户的命令需要记录下来，字串的取值可以是：anonymous、guest或real。＜direction＞也是用逗号隔开的字串，设置需要记录的文件传输的方向，可以选择的两个传输方向是“inbound”（向内）和“outbound”（向外）。
 　　例如，用下面表示记录所有real和guest用户的“inbound”和“outbound”方向的文件传输：

 　　log transfers real,guest inbound,outbound

 　　这些记录保存在“/var/log/xferlog”文件中。

 
 　　guestgroup

 　　这个命令用来设置guest组，每一行只能有一个成员。

 　　例如：

 　　guestgroup ftpadmin
 　　guestgroup webmaster

 
 　　log security

 　　用来设置记录real、guest或anonymous用户违反安全规则的行为。

 　　log security ＜typelist＞

 　　＜typelist＞是用逗号隔开的字串，字串的取值可以是：anonymous、guest或real。“real”表示真正在ftp服务器上有帐号的用户，“anonymous”表示匿名用户，“guest”表示guest用户。

 　　例如：

 　　log security real,guest

 　　restricted-uid、restricted-gid、guest-root

 　　这些用来设置是否允许real和guest用户访问家目录之外的目录。格式为：

 　　guest-root ＜root-dir＞
 　　restricted-uid ＜uid-range＞
 　　restricted-gid ＜gid-range＞

 　　例如：

 　　guest-root /home/ftp ftpadmin webmaster
 　　restricted-uid ftpadmin webmaster
 　　restricted-gid adminftp webmaster

 　　＜root-dir＞设置chroot环境的用户路径。在一行里可以有多个uid地范围。如果为用户设置了guest-root，那么该用户的家目录就在“＜root-dir＞/etc/passwd”文件中设定，而“/etc/passwd”文件中的设定是无效的。当“ftpadmin”和“webmaster”被改变了根目录（chrooted）到“/home/ftp”目录下，他们就被限制在各自的家目录下而不能访问别人的文件。

 　　greeting

 　　设置用户登录时候的欢迎信息。格式为：

 　　greeting full|brief|terse

 　　“greeting full”是默认的设置显示主机名和ftp daemon地版本，“greeting brief”显示主机名，“greeting terse”简单地显示“FTP server ready”。

 　　例如：

 　　greeting terse

 
 　　keepalive ＜yes|no＞

 　　设置socket的TCP SO_KEEPALIVE参数。这样在必要的时候可以断开网络连接。“yes”有效，“no”无效。最好设成“yes”：

 　　Keepalive yes
 　　配置“/etc/ftphosts”文件
 　　“/etc/ftphosts”文件为每一个用户建立规则，指定允许用户从某个主机登录ftp服务器，或者不允许用户从某个主机登录ftp服务器。

 　　创建“ftphosts”文件（touch /etc/ftphosts），加入下面这几行：

 　　# Example host access file
 　　#
 　　# Everything after a ‘#‘ is treated as comment,
 　　# empty lines are ignored
 　　allow ftpadmin 208.164.186.1 208.164.186.2 208.164.186.4

 　　把文件的权限改为600：

 　　[root@deep]# chmod 600 /etc/ftphosts

 　　每一行可能是：

 　　allow ＜username＞ ＜addrglob＞

 　　或

 　　deny ＜username＞ ＜addrglob＞

 　　“allow”允许用户用＜username＞用户名，从＜addrglob＞地址访问ftp服务器。＜addrglob＞可以包含多个地址。

 　　“deny”禁止用户名为＜username＞的用户，从＜addrglob＞地址访问ftp服务器。＜addrglob＞可以包含多个地址。

 　　配置“/etc/ftpusers”文件
 　　“/etc/ftpusers”文件设置哪些用户不允许连接到ftp服务器。

 　　创建“ftpusers”文件（touch /etc/ftpusers），加入下面这几行：

 　　root
 　　bin
 　　daemon
 　　adm
 　　lp
 　　sync
 　　shutdown
 　　halt
 　　mail
 　　news
 　　uucp
 　　operator
 　　games
 　　nobody

 　　把文件的权限设成600：

 　　[root@deep]# chmod 600 /etc/ftpusers

 　　配置“/etc/ftpconversions”文件
 　　“/etc/ftpconversions”是用来控制当传输文件的时候是否进行压缩。

 　　创建“ftpconversions”文件（touch /etc/ftpconversions），在文件中加入：

 　　:.Z: : :/bin/compress -d -c %s:T_REG|T_ASCII:O_UNCOMPRESS:UNCOMPRESS
 　　: : :.Z:/bin/compress -c %s:T_REG:O_COMPRESS:COMPRESS
 　　:.gz: : :/bin/gzip -cd %s:T_REG|T_ASCII:O_UNCOMPRESS:GUNZIP
 　　: : :.gz:/bin/gzip -9 -c %s:T_REG:O_COMPRESS:GZIP
 　　: : :.tar:/bin/tar -c -f - %s:T_REG|T_DIR:O_TAR:TAR
 　　: : :.tar.Z:/bin/tar -c -Z -f - %s:T_REG|T_DIR:O_COMPRESS|O_TAR:TAR+COMPRESS
 　　: : :.tar.gz:/bin/tar -c -z -f - %s:T_REG|T_DIR:O_COMPRESS|O_TAR:TAR+GZIP
 　　: : :.crc:/bin/cksum %s:T_REG::CKSUM
 　　: : :.md5:/bin/md5sum %s:T_REG::MD5SUM

 　　把文件的属性改为600：

 　　[root@deep]# chmod 600 /etc/ftpconversions

 　　配置“/etc/pam.d/ftp”文件
 　　配置“/etc/pam.d/ftp”文件使其支持PAM安全验证。