Справка по настройке vsftpd, (vsftpd.conf)Подписка на Комментарии к "Справка по настройке vsftpd, (vsftpd.conf)"

Аватар zenon

FTP-сервер vsftpd.
/etc/vsftpd.conf - конфигурационный файл для vsftpd.

ОПИСАНИЕ
vsftpd.conf используется для управления различными аспектами поведения vsftpd. По умолчанию vsftpd ищет этот файл по адресу /etc/vsftpd.conf (может находиться в /etc/vsftpd/vsftpd.conf). Однако, вы можете изменить местоположение файла, через аргументы командной строки. Аргументы командной строки это путь и имя конфигурационного файла для vsftpd. Такая возможность полезна, если вы пожелаете использовать улучшенный inetd, такой как xinetd, для запуска vsftpd с разными конфигурационными файлами на каждый виртуальный хост.

  • ФОРМАТ
  • Формат vsftpd.conf очень простой. Каждая строка это коментарий или директива. Командные строки начинающиеся с символа # игнорируются. Директивы имеют формат

    опция=значение

    Важным фактом является пробел между опцией или значением, что приведет к ошибке. Каждое значение по умолчанию может быть изменено в конфигурационном файле.
  • БУЛЕВЫ ОПЦИИ
  • allow_anon_ssl

    Применяется только, если установлена опция ssl_enable. Если установлена в YES, анонимные пользователи могут использовать защищенное SSL соединение.
    Default: NO
    anon_mkdir_write_enable

    Если установлено в YES, анонимные пользователи смогут создавать новые директории при определенных условиях. Для того, что бы эта опция заработала, опция write_enable должна быть установлена, и анонимный ftp пользователь должен иметь право на запись в родительской директории.
    Default: NO
    anon_other_write_enable

    Если установлено в YES, анонимный пользователь сможет иметь разрешение на запись, помимо аплоада и создания директории, такое как удаление и переименование. В целом это не рекомендуется, но включено для большей завершенности.
    Default: NO
    anon_upload_enable

    Если установлено в YES, анонимные пользователи смогут аплоадить файлы при определенных условиях. Для того, что бы эта опция заработала, опция write_enable должна быть установлена, и анонимный ftp пользователь должен иметь разрешение на запись в нужных местоположениях для аплоада.
    Default: NO
    anon_world_readable_only

    Когда включена, анонимные пользователи могут только скачивать файлы, которые для всех только для чтения. Опция распознает, что ftp пользователь может иметь собственные файлы, особенно в директория для аплоада.
    Default: YES
    anonymous_enable

    Контролирует, разрешены ли анонимные логины или нет. Если включена, то оба пользователя ftp и anonymous распознаются как анонимные логины.
    Default: YES
    ascii_download_enable

    Когда опция включена, то данные будут скачиваться как ASCII.
    Default: NO
    ascii_upload_enable

    Когда опция включена, то данные будут загружаться как ASCII.
    Default: NO
    async_abor_enable

    Когда опция включена, то специальная FTP команда, известная как "async ABOR" будет включена. Только плохие FTP клиенты будут использовать эту возможность. К тому же эта возможность неуклюжа, поэтому она выключена по умолчанию. К сожалению, некоторые FTP клиенты вешаются, когда прерывается передача данных, если эта опция недоступна, поэтому вы можете захотеть включить ее.
    Default: NO
    background

    Когда опция включена, а vsftpd запущен в режиме "прослушивания", vsftpd будет использовать задний план при прослушивании, то есть управление немедленно будет возвращено shell'у запустившему vsftpd.
    Default: NO
    check_shell

    Примечание! Эта опция будет работать только на сборках vsftpd без PAM. Если она выключена, vsftpd не будет проверять /etc/shells на правильность пользовательского шелла для локальных логинов.
    Default: YES
    chmod_enable

    Когда включена, позволяет использовать команду SITE CHMOD. Примечание! Применяется только для локальных пользователей. Анонимные пользователи никогда не будут использовать SITE CHMOD.
    Default: YES
    chown_uploads

    Когда опция включена, все анонимно закачанные файлы, сменят владельца на пользователя определенного в опции chown_username. Это полезно с точек зрения администрирования и безопасности.
    Default: NO
    chroot_list_enable

    Если опция установлена, вы можете предоставить список локальных пользователей, которые находятся в клетке chroot() в своих домашних директориях. Это значение немного отличается когда chroot_local_user установлен в YES. В этом случае список становится списком пользователей которые НЕ МОГУТ быть помещены в клетку chroot(). По умолчанию файл содержит список в /etc/vsftpd.chroot_list, но вы можете изменить местоположение установкой опции chroot_list_file.
    Default: NO
    chroot_local_user

    Если опция установлена, локальные пользователи будут (по умолчанию) помещены в chroot() клетку в их домашние директории, после того, как залогинятся. Предупреждение: эта опция подразумевает улучшение безопасности, особенно для пользователей, которые имеют разрешение на аплоад или доступ к shell'у. Включайте, только если знаете, что делаете. Примечание, эти значения безопасности не определяются vsftpd. Они применяются ко всем FTP демонам, которые могут помещать локальных пользователей в chroot() клетки.
    Default: NO
    connect_from_port_20

    Эта опция контролирует, которые PORT соединения данных используют порт 20 (ftp-данные) на сервере. По соображением безопасности, некоторые клиенты могут настаивать на таком случае. Наоборот, выключение этой опции позволяет vsftpd загружаться с немного меньшими привелегиями.
    Default: NO (но образец конфигурационного файла включает опцию)
    deny_email_enable

    Если опция установлена, вы можете предоставлять список анонимных паролей e-mail ответов, которые не логинятся. По умолчанию, файл содержащий этот список /etc/vsftpd.banned_emails, но вы можете поменять значение установкой опции
    banned_email_file

    Default: NO
    dirlist_enable

    Если установленное значение NO, все команды списка директорий не разрешены.
    Default: YES
    dirmessage_enable

    Если опция установлена, пользователям FTP сервера можно показать сообщения, когда они входят в новую директорию. По умолчанию, директория сканируется на наличие файла .message, но эта настройка может быть изменена конфигурированием опции message_file
    Default: NO (но образец конфигурационного файла включает опцию)
    download_enable

    Если установленное значение NO, все запросы на скачивание файлов не разрешены.
    Default: YES
    dual_log_enable

    Если опция установлена, два лог файла создаются параллельно, по умолчанию /var/log/xferlog и /var/log/vsftpd.log. Бывший лог в стиле wu-ftpd, парсировался стандартными инструментами, Позже, vsftpd стал иметь собственный стиль логов.
    Default: NO
    force_dot_files

    Если опция установлена, файлы начинающиеся с . будут показываться в листинге директории, даже если флаг "a" не используется клиентом. Эта опция исключает директории "." и "..".
    Default: NO
    force_local_data_ssl

    Применяется только, если ssl_enable активирована. Если она активирована, все не анонимные логины вынуждены использовать защищенные SSL соединения при передаче и получении данных, при соединении.
    Default: YES
    force_local_logins_ssl

    Применяется только, если ssl_enable активирована. Если она активирована, все не анонимные логины вынуждены использовать защищенные SSL соединения при передаче паролей.
    Default: YES
    guest_enable

    Если опция установлена, все не анонимные логины классифицируются как "guest" логины. Гостевые логины. Гостевой логин заносится в определенный пользователем опцию guest_username
    Default: NO
    hide_ids

    Если опция установлена, вся пользовательская и груповая информация в списке директорий, выводится как "ftp".
    Default: NO
    listen

    Если опция установлена, vsftpd будет загружен в автономном режиме. Это означает, что vsftpd не должен загружаться из inetd. Вместо этого, vsftpd загружается напрямую. vsftpd сам позаботится о прослушивании и перехвате входящих соединений.
    Default: NO
    listen_ipv6

    То же, что и параметр listen, за исключением того, что vsftpd будет слушать IPv6 сокет вместо, IPv4. Этот параметр и параметр listen являются взаимно исключаемыми.
    Default: NO
    local_enable

    Проверяет, разрешены ли локальные логины или нет. Если опция задействована, обычные пользовательские аккаунты в /etc/passwd могут использоваться для входа.
    Default: NO
    log_ftp_protocol

    Когда опция включена, все FTP запросы и ответы протоколируются, опция xferlog_std_format не включается. Полезна для отладки.
    Default: NO
    ls_recurse_enable

    Когда опция включена, эта установка позволяет использовать "ls -R". Безопасность системы может подвергнуться незначительному риску, потому что "ls -R" на верхнем уровне сайта может потреблять много ресурсов.
    Default: NO
    no_anon_password

    Если опция включена, vsftp не спрашивает пароль анонимного пользователя. Анонимный пользователь входит сразу же.
    Default: NO
    no_log_lock

    Когда опция включена, она препятствует vsftpd закрытию файла, в момент записи лога. Вообще, эта опция не должна быть включена. Она присутствует для работы с системными ошибками таких операционных систем, какие содержаться в файловых системах Solaris/Veritas, которые иногда, вешали компьютер при попытке закрыть файл лога.
    Default: NO
    one_process_model

    Если у вас ядро Linux 2.4, возможно использование другой модели безопастности, которая использует только один процесс на соединение. Эта возможность является менее чистой моделью безопастности, но дает производительность. Вам не нужно включать эту опцию, если вы не уверены в том, что делаете, а ваш сайт поддерживает большое количество одновременно подключеных пользователей.
    Default: NO
    passwd_chroot_enable

    Если опция включена, вместе с chroot_local_user, тогда местоположение клетки chroot() должно быть определено на основании пользователя. Каждая пользовательская клетка, получена из строки их домашних директорий, в файле /etc/passwd. Возникновение /./ в строках домашних директорий означает, что клетка располагается по тому же пути.
    Default: NO
    pasv_enable

    Установите в NO, если вам не нужен метод получения данных PASV
    Default: YES
    pasv_promiscuous

    Установите в YES, если вам нужно выключить проверку безопасности PASV, которая гарантирует соединение из того же IP, что и контролирующее соединение. Включайте эту опцию только если уверены в том что делаете. Правильное использование этой опции только в некоторых туннельных соединениях, или может быть в поддержке FXP.
    Default: NO
    port_enable

    Установите в NO, если вам не нужен метод получения данных PORT
    Default: YES
    run_as_launching_user

    Установите в YES, если вам надо, что бы vsftpd загружался как пользователь, запустивший vsftpd. Эта опция полезна, когда root доступ невозможен. ПРЕДУПРЕЖДЕНИЕ: НЕ используйте эту опцию, если не уверены в том, что вы делаете, поскольку бездумноеиспользование этой опции, может повлечь большие проблемы безопасности. Определенно, vsftpd не может/не использует технологию chroot, для запрета доступа к файлам, когда эта опция установлена (даже если он запущен от root). Простой заменой, может являться использование deny_file с такими опциями как {/*,*..*}, но надежность такого метода не идет в сравнение с chroot, и не надо на нее полагаться. Использование этой опции накладывает много ограничени. Для примера, опция требует привилегий таких как не анонимный вход, или смену владельца аплоада, соединения из 20 порта и прослушивания портов меньше чем 1024, не будут работать. На другие опции можно воздействовать.
    Default: NO
    secure_email_list_enable

    Установите в YES, если вам надо только определить список e-mail паролей для анонимных пользователей. Полезно, как способ ограничения содержимого без необходимости виртуальных пользователей. Когда опция включена, анонимные логины не используются до тех пор пока пароль находится в списке, в файле указаным в опции email_password_file. Формат файла, одна строка на линию, никаких непоказываемых пробелов. Имя файла по умолчанию /etc/vsftpd.email_passwords.
    Default: NO
    session_support

    Эта опция определяет, будет ли vsftpd поддерживать установленные соединения. Если vsftpd поддерживает сессии, он будет пробовать и обновлять utmp и wtmp. Он, также, откроет pam_session, если используется PAM для аутентификации и закроет соединение только после отключения. Вы можете выключить эту функцию, если вам не нужно протоколирование соединений и вы хотите дать vsftpd больше возможностей загружаться с меньшим количеством процессов и/или с меньшими привелегиями. Учтите - utmp и wtmp поддерживаются только в сборке с PAM.
    Default: NO
    setproctitle_enable

    Если опция включена, vsftpd будет пытаться показать информацию о статусе соединения в списке системных процессов. Другими словами, имя процесса в списке изменится, отражая состояние соединения vsftpd (idel, downloading). Вполне вероятно, вы захотите выключить эту опцию из соображений безопасности.
    Default: NO
    ssl_enable

    Если опция включена, и vsftpd скомпилирован с OpenSSL, то он будет поддерживать безопасные соединения через SSL. Это применяется для контролирующих соединений (включая логин), и так же соединений для данных. Вам понадобиться клиент с поддержкой SSL. Внимание! Берегитесь использования этой опции. Включайте ее только если она вам нужна. vsftpd не гарантирует безопасности библиотек OpenSSL. Включая эту опцию, вы доверяете безопасности инсталлированых библиотек OpenSSL.
    Default: NO
    ssl_sslv2

    Применяется только, если включена опция ssl_enable. Если опция установлена, она позволяет соединения по протоколу SSL v2. Соединения TLS v1 предпочтительны.
    Default: NO
    ssl_sslv3

    Применяется только, если включена опция ssl_enable. Если опция установлена, она позволяет соединения по протоколу SSL v3. Соединения TLS v1 предпочтительны.
    Default: NO
    ssl_tlsv1

    Применяется только, если включена опция ssl_enable. Если опция установлена, она позволяет соединения по протоколу TLS v1. Соединения TLS v1 предпочтительны.
    Default: YES
    syslog_enable

    Если опция включена, тогда любой лог попадает в /var/log/vsftpd.log вместо системного лога. Протоколирование осуществляется FTPD.
    Default: NO
    tcp_wrappers

    Если опция включена, и vsftpd был скомпилирован с поддержкой tcp_wrappers, входящие соединения пройдут через контроль доступа tcp_wrappers. Более того, есть механизм для конфигурации на основе IP. Если tcp_wrappers устанавливают переменную окружения VSFTPD_LOAD_CONF, то vsftp сессия будет загружать файл конфигурации, определенный в этой переменной.
    Default: NO
    text_userdb_names

    По умолчанию, цифровые идентификаторы, показываются в полях пользователя и группы, списка директорий. Вы можете получить текстовые имена установив этот параметр. По умолчанию он выключен, исходя из соображений производительности.
    Default: NO
    tilde_user_enable

    Если опция включена, vsftpd попытается определить пути, такие как ~chris/pics, т.е. тильда сопровождающая имя пользователя. Учтите, что vsftpd будет всегда определять пути ~ и ~/что-либо (в таком случае ~ оперделяется как стартовая директория). Учтите, что пути пользователей определяться, только если файл /etc/passwd будет найден внутри _данной_ клетки chroot().
    Default: NO
    use_localtime

    Если опция включена, vsftpd будет отображать список директорий со временем в локальной временной зоне. По умолчанию отображается GMT. Время возвращаемое командой MDTM FTP может быть так же затронуто этой опцией.
    Default: NO
    use_sendfile

    Внутреннее значение, для проверки относительной выгоды использования системного вызова sendfile().
    Default: YES
    userlist_deny

    Опция определяет активировался ли userlist_enable. Если эта опция установленна в NO, тогда пользователи не будут иметь возможности залогинится, до тех пор, пока они не будут явно указаны в файле определенном в userlist_file. Когда логины запрещены, запрет будет показан прежде, чем у пользователя спросят пароль.
    Default: YES
    userlist_enable

    Если опция включена, vsftpd загрузит список пользователей, из имени файла определенном в userlist_file.. Если пользователь попытается зайти, используя имя из этого файла, вход будет запрещен прежде, чем у него спросят пароль. Эта опция может быть полезна в предотвращении передачи cleartext паролей. Смотрите так же userlist_deny.
    Default: NO
    virtual_use_local_privs

    Если включена, виртуальные пользователи будут использовать те же привелегии, что и локальные пользователи. По умолчанию, виртуальные пользователи, используют те же привелегии, что и анонимные пользователи, которые обычно более ограничены (в смысле разрешений на запись).
    Default: NO
    write_enable

    Контролирует, может ли любая FTP команда изменять файловую систему или нет. Эти команды: STOR, DELE, RNFR, RNTO, MKD, RMD, APPE и SITE.
    Default: NO
    xferlog_enable

    Если опция включена, лог файл будет содержать детальный отчет о аплоаде и даунлоаде. По умолчанию, этот файл кладется в /var/log/vsftpd.log, но эта опция может быть отменена использованием значения vsftpd_log_file.
    Default: NO (но конфигурационный файл содержит ее)
    xferlog_std_format

    Если опция включена, лог файл будет записан в стандартный формат xferlog, как используемый в wu-ftpd. Это полезно, потому, что вы можете снова использовать имеющиеся генераторы статистики. Однако, формат по умолчанию, более читаемый. По умолчанию файл находится в /var/log/xferlog, но вы можете изменить путь в опции xferlog_file.
    Default: NO
  • ЧИСЛОВЫЕ ОПЦИИ
  • Ниже находится список числовых опций. Числовые опции не должны являться отрицательным числом. Восьмиричные числа поддерживаются, для удобства опций umask. Для определения восьмиричного числа, используйте 0, как первую цифру числа.

    accept_timeout

    Таймаут в секундах, для удаленного клиента, для начала соединения c помощью PASV
    Default: 60
    anon_max_rate

    Максимально разрешенная скорость передачи данных, в байтах в секунду, для анонимных пользователей.
    Default: 0 (неограничено)
    anon_umask

    Значение umask, для создание файлов, применяемое к анонимным пользователям. Учтите, если вы хотите определять восьмиричные значения, помните о префиксе 0, иначе значение будет расценено как десятиричное число.
    Default: 0777
    connect_timeout

    Таймаут в секундах, для ответа клиента на команду PORT
    Default: 60
    data_connection_timeout

    Таймаут в секундах, который является максимальным значением, приема данных без прогресса. Если таймаут срабатывает, удаленный клиент сбрасывается.
    Default: 300
    file_open_mode

    Разрешения, с которыми создаются закачиваемые файлы. Значения umask преобладают. Вы можете изменить значение на 0777, если хотите, что бы закачаные файлы были выполнимыми.
    Default: 0666
    ftp_data_port

    Порт, из которого из которого исходят соединения типа PORT (до тех пор, пока существует опция connect_from_port_20)
    Default: 20
    idle_session_timeout

    Таймаут в секундах, которое является максимальным значением, которое клиент может провести между вводом FTP команд. Если таймаут срабатывает, удаленный клиент сбрасывается.
    Default: 300
    listen_port

    если vsftp в автономном режиме, этот порт будет слушаться для входящих FTP соединений.
    Default: 21
    local_max_rate

    Максимально разрешенная скорость передачи данных, для в байтах в секунду, для локальных пользователей.
    Default: 0 (неограничено)
    local_umask

    Значение umask, для создание файлов, применяемое к локальным пользователям. Учтите, если вы хотите определять восьмиричные значения, помните о префиксе 0, иначе значение будет расценено как десятиричное число.
    Default: 0777
    max_clients

    Если vsftp в автономном режиме, эта опция задает максимальное количество клиентов, которое может быть подключено. Любые, дополнительно подключившиеся пользователи, получат сообщение об ошибке.
    Default: 0 (неограничено)
    max_per_ip

    Если vsftp в автономном режиме, эта опция задает максимальное количество клиентов, которое может быть подключено из одного адреса. Клиенты получат ошибку, если они пересекут этот барьер.
    Default: 0 (неограничено)
    pasv_max_port

    Максимальное значение порта, для соединения типа PASV. Может использоваться для определения диапазона портов, для помощи файрволу.
    Default: 0 (используется любой порт)
    pasv_min_port

    Минимальное значение порта, для соединения типа PASV. Может использоваться для определения диапазона портов, для помощи файрволу.
    Default: 0 (используется любой порт)
    trans_chunk_size

    Возможно, вам не потребуется менять это значение, но попробуйте установить значение 8192 для более гладкого лимита пропускной способности.
    Default: 0 (позволить vsftpd подобрать значение)
  • СТРОКОВЫЕ ОПЦИИ
  • Ниже представлен список строковых опций.

    anon_root

    Опция определяет директорию, которую vsftpd попытается изменить, после анонимного входа. Ошибка, тихо игнорируется.
    Default: (нет)
    banned_email_file

    Опция содержит имя файла, в котором находится список анонимных адресов e-mail, с паролями, которые не разрешены. Этот файл проверяется, если включена опция deny_email_enable
    Default: /etc/vsftpd.banned_emails
    banner_file

    Опция содержит имя файла, в котором содержится текст отображающийся при подключении. Если опция установлена, то она отменяет опцию ftpd_banner.
    Default: (нет)
    chown_username

    Опция определяет пользователя, которому принадлежат права на анонимно закачанные файлы. Опция будет работать, только совместно с установленной опцией chown_uploads.
    Default: root
    chroot_list_file

    Опция содержит имя файла, в котором находится список локальных пользователей которые будут помещаться в домашнюю директорию клетки chroot(). Опция будет работать, только совместно с установленной опцией chroot_list_enable. Если опция chroot_list_enable включена, тогда список станет списком пользователей, которые НЕ МОГУТ находиться в клетках chroot().
    Default: /etc/vsftpd.chroot_list
    cmds_allowed

    Опция определяет список, разделенный запятой, в котором указаны поддерживаемые FTP команды (post login. USER, PASS and QUIT всегда разрешены в pre-login). Другие команды отвергаются. Опция является довольно мощьным методом закрытия FTP сервера. Например: cmds_allowed=PASV,RETR,QUIT.
    Default: (нет)
    deny_file

    Опция может быть использованна для установки таблиц файловых имен (и имен директорий), к которым нельзя получить доступ. Затронутые файлы и директории не скрыты, но любое действие с ними (скачивание, смена директории и тд) будет запрещено. Опция достаточно проста и не должна использоваться для серьезного контроля доступа - предпочтительнее использовать разрешения файловой системы. Однако, данная опция может оказаться полезной, в некоторых ситуациях с настройкой виртуальных пользователей. Особенно когда известно, что имя файла может быть доступно с несколькими названиями (возможно из-за символических или жестких ссылок), тогда следует быть внимательным с блокировкой доступа ко всем именам. Доступ будет запрещен, если имя файла или директории содержит полученную опцией hide_file или, если они будут совпадать с регулярным выражением определенным в hide_file. Учтите, что код совпадения регулярных выражений vsftpd, всего лишь простое выполнение, которое является подмножеством полной функциональности регулярных выражений. Из-за этого, вам нужно аккуратно и как можно более тщательно проверить любое применение этой опции. Рекомендуется использовать разрешения файловой системы, для любой важной политики безопасности, из-за их большей надежности. Например: deny_file={*.mp3,*.mov,.private}.
    Default: (нет)
    dsa_cert_file

    Опция определяет местоположение DSA сертификата, для использования в шифрованных SSL соединениях.
    Default: (нет) - достаточно свидетельства RSA
    email_password_file

    Опция может использоваться для альтернативного использования файла, опцией secure_email_list_enable.
    Default: /etc/vsftpd.email_passwords
    ftp_username

    Имя пользователя, которое будет использоваться как анонимное. Домашняя директория этого пользователя, корневая директория анонимного пространства.
    Default: ftp
    ftpd_banner

    Эта опция позволит определить приветсnвенное сообщение, отображаемое vsftpd, при подключении.
    Default: (нет) - отображается баннер vsftpd)
    guest_username

    Смотрите булеву опцию guest_enable для описания гостевого логина. Эта опция настоящее имя пользователя, которой присваивается гостевой логин.
    Default: ftp
    hide_file

    Опция может быть использованна для установки таблиц файловых имен (и имен директорий), которые должны быть скрыты их списка директорий. Не смотря на то, что они являются скрытыми, они полностью доступны для тех, кто знает какие фактические названия использовать. Файлы и директории будут скрыты, если их имена будут содержать строку полученную от hide_file, или, если они содержат регулярные выражения определенные в hide_file. Учтите, что код совпадения регулярных выражений vsftpd, всего лишь простое выполнение, которое является подмножеством полной функциональности регулярных выражений. Например: deny_file={*.mp3,*.mov,.private}.
    Default: (нет)
    listen_address

    Если vsftpd работает в автономном режиме, то адрес прослушивания (всех локальных адресов) может быть определен этой опцией. Сопровождается номерным IP адресом.
    Default: (нет)
    listen_address6

    опция идентична listen_address, но определяет прослушиваемый ipv6 адрес по умолчанию (который используется, если установлен ipv6). Формат стандартный формату ipv6.
    Default: (нет)
    local_root

    Опция определяет директорию, которую vsftpd попытается изменить, после локального (то есть не анонимного) входа. Ошибка, тихо игнорируется.
    Default: (нет)
    message_file

    Опция указывает на имя файла, который мы видим когда входим в новую директорию. Содержимое отображается у удаленного пользователя. Опция будет работать, только совместно с установленной опцией dirmessage_enable.
    Default: .message
    nopriv_user

    Имя пользователя использующееся vsftpd, когда он хочет быть полностью непривилегированным. Опция должна выделяться пользователю чаще, чем записи nobody. Пользователь nobody, не должен использоваться для большинства важных вещей, на большом количестве машин.
    Default: nobody
    pam_service_name

    Строка содержит имя сервиса PAM, который будет использоваться vsftp.
    Default: ftp
    pasv_address

    Используйте эту опцию, для отмены Ip адреса, который vsftpd будет выдавать в ответ на команду PASV. Содержит номер IP адреса.
    Default: (нет) - адрес по умолчанию берется из сокета входящего соединения
    rsa_cert_file

    Опция определяет местоположение RSA сертификата, для использования в шифрованных SSL соединениях.
    Default: /usr/share/ssl/certs/vsftpd.pem
    secure_chroot_dir

    Опция должна являться именем пустой директории. Так же эта директория не должна быть доступна для записи ftp пользователем. Директория используется безопасной chroot() клеткой во время, когда vsftpd не запрашивает доступ к файловой системе.
    Default: /usr/share/empty
    ssl_ciphers

    Эта опция может быть использована для выбора SSL шифра поддерживаемых для защищенных SSL соединений. Смотрите man страницуciphers для получения большей информации. Ограничение шифра может быть использовано для улучшения безопасности, поскольку это предотвращает удаленные попытки отгадать шифр.
    Default: DES-CBC3-SHA
    user_config_dir

    Мощная опция позволяющая отменять любую опцию, определенную в ман странице, на пользовательском уровне. Использование простое и лучше всего иллюстрируется примером. Если вы установили user_config_dir в /etc/vsftpd_user_conf и затем зашли как пользователь "chris", тогда vsftpd применит установки в файле /etc/vsftpd_user_conf в течении сессии. Формат файла описан в man странице. Пожалуйста помните, что не все настройки пользовательского уровня эффективны. Например, много настроек только для начала пользовательской соединения. Примеры настройки, которые не будут затрагиваться на пользовательском уровне включают в себя: listen_address, banner_file, max_per_ip, max_clients, xferlog_file, и так далее.
    Default: (нет)
    user_sub_token

    опция полезна для взаимодействия с виртуальными пользователями. Она используется для автоматического создания домашней директории каждому виртуальному пользователю, основана на шаблоне. Например, если домашняя директория для настоящего пользователя, определена через guest_username как /home/virtual/$USER, а user_sub_token установлен в $USER, затем виртуальный пользователь fred логинится, он попадет (обычно через chroot()) в директорию /home/virtual/fred. Эта опция будет работать, только если local_root будет содержать user_sub_token
    Default: (нет)
    userlist_file

    Опция содержит имя файла загружаемого, когда опция userlist_enable
    Default: /etc/vsftpd.user_list
    vsftpd_log_file

    Опция содержит имя файла, в который будет записываться лог в стиле vsftpd. Лог будет писаться, только если будет утановлена опция xferlog_enable и не установлена xferlog_std_format. Либо будет писаться, если установлена опция dual_log_enable. Одна сложность - если у вас установлен syslog_enable, то этот файл не запишется, а лог попадет в системный лог.
    Default: /var/log/vsftpd.log
    xferlog_file

    Опция содержит имя файла, в который будет записываться лог в стиле wu-ftp. Лог будет писаться, только если будет утановлена опция xferlog_enable и установлена xferlog_std_format. Либо будет писаться, если установлена опция dual_log_enable.
    Default: /var/log/xferlog
  • АВТОР
  • chris@scary.beasts.org
    Перевод с английского выполнил Andrew Vedischeff

    Добавить комментарий