---
title: "vsftpd.conf - конфигурационный файл для VSFTPD"
description: "vsftpd.conf используется для управления различными аспектами поведения vsftpd. По умолчанию vsftpd и..."
author: "LinBSD"
published: "2009-06-27T08:08:29+00:00"
modified: "2009-06-27T08:08:29+00:00"
locale: "ru"
canonical_url: "https://yvision.kz/post/vsftpd-conf-konfiguracionnyy-fayl-dlya-vsftpd-13198"
markdown_url: "https://yvision.kz/post/vsftpd-conf-konfiguracionnyy-fayl-dlya-vsftpd-13198/markdown"
site_name: "Yvision.kz"
---

# vsftpd.conf - конфигурационный файл для VSFTPD

> vsftpd.conf используется для управления различными аспектами поведения vsftpd. По умолчанию vsftpd и...

vsftpd.conf используется для управления различными аспектами поведения vsftpd. По умолчанию vsftpd ищет этот файл в по адресу /etc/vsftpd.conf. Формат vsftpd.conf прост: каждая строка это комментарий или директива. Командные строки начинающиеся с символа

# игнорируются. Директивы имеют формат опция=значение. Важным фактом является то, что пробел между опцией или значением приведет к ошибке. Рассмотрим подробнее: listen Если опция включена сервер стартует в независимом от inetd/xinetd режиме "standalone mode". В этом случае он сам заботится о прослушивании и определении входящих соединений. Default: NO listen_ipv6 Тоже самое что listen, за исключением того что vsftpd слушает IPv6 протокол включительно. Этот параметр и listen взаимно исключаемые. Default: NO background При включении, vsftpd стартуя в режиме listen, работает в фоновом режиме. Т.е. контроль передается той оболочке в которой был запущен vsftpd. Default: NO listen_port Если запущен в standalone mode, указанный порт прослушивается на предмет входящих FTP соединений. Default: 21 listen_address Если запущен в standalone mode, обычно слушает все адреса (или все локальные интерфейсы). Что может быть отменено указанием определенных ip адресов в этой строке. Default: (none) listen_address6 Тоже что и listen_address, но прослушивает адреса соединений на основе IPv6 протокола (который используется если выбрана опция listen_ipv6), формат в виде стандартного IPV6 адреса. Default: (none) max_clients Если vsftpd находится в standalone_mode, это максимальное количество клиентов, которые могут быть подключены. Попытки подключения сверх указанного количества, получат сообщение об ошибке. Default: 0 (unlimited) max_per_ip Если vsftpd находится в standalone mode, эта опция указывает максимально возможное количество клиентов с одинаковыми ip адресами. Клиентские подключения пытающиеся превысить этот лимит, получат сообщение об ошибке. Default: 0 (unlimited) run_as_launching_user Включите для возможности запуска vsftpd от пользователя vsftpd. Это полезно когда root доступ недопустим. Важное предупреждение! Не разрешайте эту опцию если вы полностью не уверены что вы делаете, наивное использование этой опции может создать множество проблем связанных с безопасностью. В особенности, vsftpd не может использовать chroot технологию для разграничения доступа к файлам (даже если при этом сервер запущен от root). В некоторой степени можно ограничить доступ при помощи параметра deny_file, указав шаблон запрещенных файлов, такой как {/*,*..*}, но надежность этого не сравнима с chroot, поэтому не стоит возлагать на это больших надежд. С использованием этой опции, также проявляются ограничения в других опциях. Для примера, в опциях требующих привилегии, не анонимные входы, изменение владельца закачанных на сервер файлов, подключение по 20 порту и прослушивание портов менее 1024. Возможно и другие опции пересекаются с включением этой опции. Default: NO anonymous_enable Разрешает или запрещает вход анонимных пользователей. Если разрешено, пользователи с именами ftp и anonymous распознаются как анонимные пользователи. Default: YES anon_max_rate Максимальная допустимая скорость передачи данных для анонимных пользователей, выражена в байтах в секунду . Default: 0 (unlimited) anon_root В этой строке указывается каталог, в который vsftp будет переводить анонимных пользователей после входа. При неудаче просто игнорируется. Default: NO no_anon_password Если опция установлена, vsftp не спрашивает пароль у анонимных пользователей, позволяя им подключаться сразу. Default: NO anon_mkdir_write_enable Включение этой опции, позволяет анонимным пользователям создавать новые каталоги в соответствии с определенными для этого условиями. Для того чтобы это работало опция write_enable должна быть включена, и анонимный пользователь должен иметь права на запись в данном каталоге. Default: NO anon_other_write_enable Если выбрано YES, анонимные пользователи могут выполнять операции записи отличные от загрузки на сервер и создания каталогов, такие как удаление и переименование. Это обычно не рекомендуется, но все таки такая возможность присутствует для полноты. Default: NO anon_upload_enable Включение этой опции позволяет анонимным пользователям загружать файлы на сервер, в соответствии с определенными для этого условиями. Для того чтобы это работало опция write_enable должна быть активирована, и анонимный ftp пользователь должен иметь права на запись в каталоге для загрузки. Включение опции также необходимо для предоставления возможности загружать на сервер файлы виртуальным пользователям; по умолчанию виртуальные пользователи имеют одинаковые привилегии с анонимными пользователями (т.е. максимально ограниченные привилегии). Default: NO anon_world_readable_only При включение этой опции, анонимным пользователям будет разрешено скачивать только видимые ими из мира файлы. Предполагается полезным, если пользователи могут загружать на сервер и хранить на нем собственные файлы. Default: YES deny_email_enable Активация опции, позволяет использовать список анонимных паролей типа e-mail, при использовании которых попытки подключения будут отвергнуты. По умолчанию, файл содержащий этот список располагается в /etc/vsftpd.banned_emails, но имеется возможность изменить путь, указав альтернативный путь в banned_email_file. Default: NO banned_email_file Эта опция указывает имя файла в котором содержится список анонимных e-mail паролей не принимаемых сервером. Сервер сверяется с этим файлом если опция deny_email_enable включена. Default: /etc/vsftpd.banned_emails guest_enable Если опция включена, подключения всех не анонимных локальных пользователей рассматриваются как "гостевые" ("guests"). "Гостям" назначаются параметры указванные в опции guest_username. Default: NO guest_username Опция содержит имя "гостевого" пользователя, определяющее его домашнюю директорию. Работает при включенной guest_enable. Default: ftp secure_email_list_enable Активируйте опцию, если хотите разрешать вход анонимным пользователям только на основе проверки паролей указанных в e-mail листе. Это простой путь ограничения доступа к низко безопасному содержимому без необходимости в виртуальных пользователях. При включении, анонимные входы блокируются если пароль не содержится в файле указанном опцией email_password_file. Формат файла - один пароль на строку. По умолчанию файл располагается в /etc/vsftpd.email_passwords. Default: NO email_password_file Эта опция может быть использована для предоставления альтернативного пути файла используемого secure_email_list_enable опцией. Default: /etc/vsftpd.email_passwords anon_umask Значение накладываемой маски на создаваемые анонимными пользователями файлы. Замечание! Если вы решили указать цифровое значение, надо помнить о нулевом "0" префиксе, иначе значение будет рассмотрено как десятизначное. Default: 077 ftp_username Имя назначаемое анонимным пользователям. Пользователи с назначенным именем привязаны к своему домашнему каталогу, который является корневым каталогом анонимного пространства FTP. Default: ftp

Взято с [http://sgu.kz/forum/](http://sgu.kz/forum/viewtopic.php?f=30&t=108)

---

Source: [https://yvision.kz/post/vsftpd-conf-konfiguracionnyy-fayl-dlya-vsftpd-13198](https://yvision.kz/post/vsftpd-conf-konfiguracionnyy-fayl-dlya-vsftpd-13198)