请各位看看这个vsftpd+pam+ldap+tls的结构，帮忙给点建议

sunmanssjx

现在公司的需求还包括：
1. 并考虑如何方便地设置文件的权限。例如：宏勋只需要向out目录中copy文件，所有相关的权限自动正确设置。

2. incoming目录的基本要求： 可以写文件，创建目录；不能删除文件和目录

3. out目录的基本要求：可以读，不能写(不能创建新文件和目录)，不能删除(文件/目录)

4. login加入 SSL/TLS 加密，避免password plain text传递

5. 不要显示 welcome message中 "220 (vsFTPd 2.0.4)"的信息，黑客可以利用此信息找出 vsFTPd 2.0.4的漏洞并进行攻击

6. 不要显示 211-Features: EPRT, EPSV, ... 等信息，原因如上

7.列出所有vsftpd的支持安全措施。

大家帮帮忙，有什么建议给我，谢谢了。