# On désactive les connexions anonymes
# et on active les non-anonymes
# (c'est le cas des utilisateurs virtuels)
anonymous_enable=NO
local_enable=YES

# Pour des raisons de sécurité, on interdit toute action d'écriture :
#write_enable=NO
#anon_upload_enable=NO
#anon_mkdir_write_enable=NO
#anon_other_write_enable=NO

# "guest_enable" active les utilisateurs virtuels
# "guest_username" fait correspondre
# tous les utilisateurs virtuels
# à l'utilisateur d'Apache 2
guest_enable=YES
guest_username=www-data

nopriv_user=www-data

# On définit les droits par défaut
# des fichiers uploadés
anon_umask=022
local_umask=022

dirmessage_enable=YES

use_localtime=YES

xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES

connect_from_port_20=YES

chown_uploads=YES
chown_username=www-data

idle_session_timeout=600
data_connection_timeout=120

ftpd_banner=Bienvenue sur le serveur FTP de ... !

# On enferme les utilisateurs virtuels dans leur dossier
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
allow_writeable_chroot=YES

# On définit le nombre maximum de sessions à 100
# On définit le nombre maximum de sessions par IP à 5
max_clients=100
max_per_ip=5

####################################
# Debian customization             #
# (ou adoptons la Debian attitude) #
####################################
secure_chroot_dir=/var/run/vsftpd

# Utilisation de PAM pour l'authentification
pam_service_name=vsftpd

rsa_cert_file=/etc/ssl/certs/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.key
#ssl_enable=NO

# Configuration par utilisateur
user_config_dir=/etc/vsftpd/users.conf