• 48913
  • 240
  • 22
Нравится блог?
Подписывайтесь!

vsftpd.conf - конфигурационный файл для VSFTPD

vsftpd.conf используется для управления различными аспектами поведения vsftpd. По умолчанию vsftpd ищет этот файл в по адресу /etc/vsftpd.conf. Формат vsftpd.conf прост: каждая строка это комментарий или директива. Командные строки начинающиеся с символа # игнорируются. Директивы имеют формат опция=значение. Важным фактом является то, что пробел между опцией или значением приведет к ошибке. Рассмотрим подробнее:

listen
Если опция включена сервер стартует в независимом от inetd/xinetd режиме "standalone mode". В этом случае он сам заботится о прослушивании и определении входящих соединений.
Default: NO

listen_ipv6
Тоже самое что listen, за исключением того что vsftpd слушает IPv6 протокол включительно. Этот параметр и listen взаимно исключаемые.
Default: NO

background
При включении, vsftpd стартуя в режиме listen, работает в фоновом режиме. Т.е. контроль передается той оболочке в которой был запущен vsftpd.
Default: NO

listen_port
Если запущен в standalone mode, указанный порт прослушивается на предмет входящих FTP соединений.
Default: 21

listen_address
Если запущен в standalone mode, обычно слушает все адреса (или все локальные интерфейсы). Что может быть отменено указанием определенных ip адресов в этой строке.
Default: (none)

listen_address6
Тоже что и listen_address, но прослушивает адреса соединений на основе IPv6 протокола (который используется если выбрана опция listen_ipv6), формат в виде стандартного IPV6 адреса.
Default: (none)

max_clients

Если vsftpd находится в standalone_mode, это максимальное количество клиентов, которые могут быть подключены. Попытки подключения сверх указанного количества, получат сообщение об ошибке.
Default: 0 (unlimited)

max_per_ip
Если vsftpd находится в standalone mode, эта опция указывает максимально возможное количество клиентов с одинаковыми ip адресами. Клиентские подключения пытающиеся превысить этот лимит, получат сообщение об ошибке.
Default: 0 (unlimited)

run_as_launching_user
Включите для возможности запуска vsftpd от пользователя vsftpd. Это полезно когда root доступ недопустим. Важное предупреждение! Не разрешайте эту опцию если вы полностью не уверены что вы делаете, наивное использование этой опции может создать множество проблем связанных с безопасностью. В особенности, vsftpd не может использовать chroot технологию для разграничения доступа к файлам (даже если при этом сервер запущен от root). В некоторой степени можно ограничить доступ при помощи параметра deny_file, указав шаблон запрещенных файлов, такой как {/*,*..*}, но надежность этого не сравнима с chroot, поэтому не стоит возлагать на это больших надежд. С использованием этой опции, также проявляются ограничения в других опциях. Для примера, в опциях требующих привилегии, не анонимные входы, изменение владельца закачанных на сервер файлов, подключение по 20 порту и прослушивание портов менее 1024. Возможно и другие опции пересекаются с включением этой опции.
Default: NO

anonymous_enable
Разрешает или запрещает вход анонимных пользователей. Если разрешено, пользователи с именами ftp и anonymous распознаются как анонимные пользователи.
Default: YES

anon_max_rate
Максимальная допустимая скорость передачи данных для анонимных пользователей, выражена в байтах в секунду .
Default: 0 (unlimited)

anon_root
В этой строке указывается каталог, в который vsftp будет переводить анонимных пользователей после входа. При неудаче просто игнорируется.
Default: NO

no_anon_password
Если опция установлена, vsftp не спрашивает пароль у анонимных пользователей, позволяя им подключаться сразу.
Default: NO

anon_mkdir_write_enable
Включение этой опции, позволяет анонимным пользователям создавать новые каталоги в соответствии с определенными для этого условиями. Для того чтобы это работало опция write_enable должна быть включена, и анонимный пользователь должен иметь права на запись в данном каталоге.
Default: NO

anon_other_write_enable
Если выбрано YES, анонимные пользователи могут выполнять операции записи отличные от загрузки на сервер и создания каталогов, такие как удаление и переименование. Это обычно не рекомендуется, но все таки такая возможность присутствует для полноты.
Default: NO

anon_upload_enable
Включение этой опции позволяет анонимным пользователям загружать файлы на сервер, в соответствии с определенными для этого условиями. Для того чтобы это работало опция write_enable должна быть активирована, и анонимный ftp пользователь должен иметь права на запись в каталоге для загрузки. Включение опции также необходимо для предоставления возможности загружать на сервер файлы виртуальным пользователям; по умолчанию виртуальные пользователи имеют одинаковые привилегии с анонимными пользователями (т.е. максимально ограниченные привилегии).
Default: NO

anon_world_readable_only
При включение этой опции, анонимным пользователям будет разрешено скачивать только видимые ими из мира файлы. Предполагается полезным, если пользователи могут загружать на сервер и хранить на нем собственные файлы.
Default: YES

deny_email_enable
Активация опции, позволяет использовать список анонимных паролей типа e-mail, при использовании которых попытки подключения будут отвергнуты. По умолчанию, файл содержащий этот список располагается в /etc/vsftpd.banned_emails, но имеется возможность изменить путь, указав альтернативный путь в banned_email_file.
Default: NO

banned_email_file
Эта опция указывает имя файла в котором содержится список анонимных e-mail паролей не принимаемых сервером. Сервер сверяется с этим файлом если опция deny_email_enable включена.
Default: /etc/vsftpd.banned_emails

guest_enable
Если опция включена, подключения всех не анонимных локальных пользователей рассматриваются как "гостевые" ("guests"). "Гостям" назначаются параметры указванные в опции guest_username.
Default: NO

guest_username
Опция содержит имя "гостевого" пользователя, определяющее его домашнюю директорию. Работает при включенной guest_enable.
Default: ftp

secure_email_list_enable
Активируйте опцию, если хотите разрешать вход анонимным пользователям только на основе проверки паролей указанных в e-mail листе. Это простой путь ограничения доступа к низко безопасному содержимому без необходимости в виртуальных пользователях. При включении, анонимные входы блокируются если пароль не содержится в файле указанном опцией email_password_file. Формат файла - один пароль на строку. По умолчанию файл располагается в /etc/vsftpd.email_passwords.
Default: NO

email_password_file
Эта опция может быть использована для предоставления альтернативного пути файла используемого secure_email_list_enable опцией.
Default: /etc/vsftpd.email_passwords

anon_umask
Значение накладываемой маски на создаваемые анонимными пользователями файлы. Замечание! Если вы решили указать цифровое значение, надо помнить о нулевом "0" префиксе, иначе значение будет рассмотрено как десятизначное.
Default: 077

ftp_username
Имя назначаемое анонимным пользователям. Пользователи с назначенным именем привязаны к своему домашнему каталогу, который
является корневым каталогом анонимного пространства FTP.
Default: ftp

 

Взято с http://sgu.kz/forum/

Ирина LinBSD
27 июня 2009, 20:08
959

Загрузка...

Комментарии

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

США открыла у нас лабораторию смерти. Даже Есимов не знал о её существовании

США открыла у нас лабораторию смерти. Даже Есимов не знал о её существовании

Думаю, не многие знают, что 9 сентября этого года в городе Алматы была открыта сверхсовременная биолаборатория, предназначенная для хранения опаснейших патогенов. Конечно же, с ее строительством...
Duraton
26 сент. 2016 / 18:50
  • 83202
  • 80
Что дал Казахстану переход к трехступенчатой судебной системе?

Что дал Казахстану переход к трехступенчатой судебной системе?

С 1 января 2016 года Казахстан перешел на трехступенчатую судебную систему. Данные изменения действуют уже более 8 месяцев, и в данной публикации мы попробуем разобраться, что это дало Казахстану?
RuSnake
24 сент. 2016 / 11:50
  • 13678
  • 3
О работе Судебного жюри – одного из важнейших институтов в судебной системе Казахстана

О работе Судебного жюри – одного из важнейших институтов в судебной системе Казахстана

В одном из недавних постов я рассказал о необходимости наличия Кодекса судейской этики в Республике Казахстан. Однако, как и любой правовой акт, Кодекс является лишь текстом на без его реализации...
RuSnake
26 сент. 2016 / 12:25
  • 12415
  • 0
Ninety One тобының мүшесі – Данияр Құлымшаның ата-анасымен эксклюзивті сұхбат

Ninety One тобының мүшесі – Данияр Құлымшаның ата-анасымен эксклюзивті сұхбат

Ninety One тобының мүшесі – Данияр Құлымшаның ата-анасымен эксклюзивті сұхбат. Даниярдың біз білмейтін қырлары.
lg_with_aman
26 сент. 2016 / 23:47
  • 7905
  • 8
Фантазия из будущего, основанная на событиях настоящего. Сказ о последнем агашке

Фантазия из будущего, основанная на событиях настоящего. Сказ о последнем агашке

Времена меняются, понимаешь? Уже поменялись… Нахрапом, наездом дел уже не решить. Брякнешь что-то не то или попробуешь прижать – все будет в новостях. Люди пошли нетерпимые.
Aks_Ras
25 сент. 2016 / 16:16
  • 4775
  • 38
Как в Алматы меняют одни скамейки и урны на другие

Как в Алматы меняют одни скамейки и урны на другие

В Алматы проходит так называемая установка новых скамеек и урн с изображением орнамента. На эти цели бюджетом выделено свыше 300 млн.тенге. Работы заключаются лишь в замене прежних скамеек на другие..
SKYFALL
27 сент. 2016 / 17:10
  • 4178
  • 10
Зарегистрировалась на сайте знакомств. И сразу же получила письма от турков...

Зарегистрировалась на сайте знакомств. И сразу же получила письма от турков...

Мне 26 лет и я никогда до этого времени не пользовалась сайтами для знакомств. Во-первых, мне всегда казалось, что это для лузеров. Во вторых, я не верила, что на сайте можно реально найти...
Kapuletti
26 сент. 2016 / 18:51
  • 4421
  • 94
Почему все больше девушек стало избегать замужества. Женский взгляд

Почему все больше девушек стало избегать замужества. Женский взгляд

"Если мои усилия будут восприниматься как нечто должное, я начну чувствовать себя несчастной" Девушки не слепые. Мы видим, что происходит с подругами, сестрами, одноклассницами после замужества.
Khanskaya_Doch
27 сент. 2016 / 15:39
  • 3485
  • 57
Шымкентцы отметили День города. Наконец понял, для чего на концертах пускают дым

Шымкентцы отметили День города. Наконец понял, для чего на концертах пускают дым

Понравилось то, что пользуясь случаем, «прорекламировали» «ShymkentBike». Если быть точнее, то велосипедисты покатались перед сценой во время выступления танцоров.
shymkent13
26 сент. 2016 / 17:24
  • 3299
  • 0