|
設定値を翻訳。
保障はない。
BOOLEAN OPTIONSBelow is a list of boolean options. The value for a boolean option may be set to YES or NO. allow_anon_ssl
anonymousのsslを許可するか
Default: NO
anon_mkdir_write_enable
anonymousのディレクトリ作成を許可するか
Default: NO
anon_other_write_enable
anonymousが他のファイルを上書きできるか(この設定は推奨しないが、機能の完全?の為含まれている) Default: NO anon_upload_enable
anonymousにアップロードを許可するか。 write_enable の設定も必要である? Default: NO anon_world_readable_only
anonymousを読み(ダウンロード専用にさせる)? Default: YES anonymous_enable
anonymousを許可する。ユーザー名は ftp and anonymous
Default: YES ascii_download_enable
アスキーモードのダウンロードを許可する。 Default: NO ascii_upload_enable
アスキーモードのアップロードを許可する。 Default: NO async_abor_enable
async ABORを有効に許可する。 Default: NO background
これを許可すると、vsftpdをバックグラウンドで実行する。listen(standalone)時に使用。
Default: NO check_shell
これは、PAMを使わないモードで構築されたときに使用する。不可にすれば
/etc/shell をチェックしない? Default: YES chmod_enable
chmodコマンドを許可する。メモ:これはローカルユーザーにのみ適用される。 Default: YES chown_uploads
anonymousがアップロードしたファイルを chown_username の名前にchownさせる。 Default: NO chroot_list_enable
ローカルユーザーがホームに chroot_list_file そってさせる。
chroot_local_user がYESの時は意味が変わる(逆になる)
Default: NO chroot_local_user
ローカルユーザーを全てホームにchrootさせる。 Default: NO connect_from_port_20
ポートモードの時、20番ポートを使う。 Default: NO (but the sample config file enables it) deny_email_enable
banned_email_file に記載されたメールアドレスでのanonymousログインを禁止する。 Default: NO dirlist_enable
ディレクトリリストコマンドを許可する。 Default: YES dirmessage_enable
ディレクトリを移動した時、 message_file に記載されたメッセージを表示する。 Default: NO (but the sample config file enables it) download_enable
ダウンロードを許可する。 Default: YES dual_log_enable
wu-ftpdスタイルのログを /var/log/xferlog とvsftpdスタイルのログ /var/log/vsftpd.log の両方をとる。 Default: NO force_dot_files
先頭がDOTのファイルも表示する。"." はもちろん ".." もね。
Default: NO force_local_data_ssl
ssl_enable がYESの時のみ適用される。適用するとanonymous以外のFTPデータ転送はすべてSSL化される。 Default: YES force_local_logins_ssl
ssl_enable がYESの時のみ適用される。適用すると anonymous以外のFTPユーザーのログイン時の
パスワード送信がSSL上で行われる。 Default: YES guest_enable
anonymous以外のユーザ全てのログインを"guest"としてログインさせる。
再度 guest_username とマッピングさせます。 Default: NO hide_ids
ファイル所有者、グループを"ftp"に隠蔽する。 Default: NO listen
vsftpdをstandaloneで使用する。inet,xinetを使わない方法。 Default: NO listen_ipv6
ipv6でlistenするか。(ipv4かipv6かどちらか選ぶ) Default: NO local_enable
ローカルユーザを許可するか。許可した際のアカウントとパスワードは/etc/passwdがつかわれる。 Default: NO log_ftp_protocol
全てのログを記録する。ただし、 xferlog_std_format オプションが無効の時。デバックに便利。 Default: NO ls_recurse_enable
ディレクトリ再帰表示"ls -R"の許可。 Default: NO no_anon_password
anonymousのパスワードは聞かない。 Default: NO no_log_lock
通常はNOにする。ログをロックしない。
Default: NO one_process_model
プロセスを1個のみで全ての処理をする。thread処理関係? Default: NO passwd_chroot_enable
chroot_local_user により/etc/passwdに書かれているホームにchrootさせる。
Default: NO pasv_enable
PASVモードを許可する。 Default: YES pasv_promiscuous
YESにするとPASVモードのセキュリティーチェックを無効にする。
制御と転送それぞれのIPアドレスが同じかのチェック。これを使うとすれば専用線やFXPであるばあいなど。 Default: NO port_enable
PORTモードを許可する。S Default: YES port_promiscuous
PORTモードのセキュリティーチェックを無効にする。何をやっているか解っているなら操作しなさいな。
Default: NO run_as_launching_user
vsftpd実行ユーザーでログオンする?
通常はNOが推奨される。
Default: NO secure_email_list_enable
email_password_file setting. The file format is one password per line, デフォルトは/etc/vsftpd.email_passwords.1行に1パスワード Default: NO session_support
utmp/wtmpでセッションの管理をする。PAMサポーありの時のみ。 Default: NO setproctitle_enable
セッション情報の表示をする。 Default: NO ssl_enable
vsftpdをSSL対応にします。がOpenSSL付でコンパイルされている必要あり。 Default: NO ssl_sslv2
ssl_enable が有効の時のみ。SSL v2 サポート Default: NO ssl_sslv3
ssl_enable が有効の時のみ。 SSL v3 サポート Default: NO ssl_tlsv1
ssl_enable が有効の時のみ。 TLS v1 サポート Default: YES syslog_enable
FTPD facility により、/var/log/vsftpd.logのかわりにsyslogへ出力する。. Default: NO tcp_wrappers
tcp_wrappersに対応します。がtcp_wrappers付でコンパイルされている必要あり。 Default: NO text_userdb_names
ディレクトリ一覧を表示したときID番号の変わりにusernameで表示させる。
Default: NO tilde_user_enable
"get ~hoge/hoge/file.txt"的な操作が有効になる。/etc/passwdを参照している。 Default: NO use_localtime
時間表示をローカルタイムで表示する。デフォルトはGMT。 Default: NO use_sendfile
システムコールsendfile()をつかうか。 Default: YES userlist_deny
userlist_fileに対する設定。userlist_enableがYESの時のみ有効。
userlist_fileの挙動を180度変える。
YESの時は、userlist_fileに書かれているユーザーは拒否される。
NOの時は、userlist_fileに書かれているユーザーのみ許可される。 Default: YES userlist_enable
userlist_deny.に必要は設定。拒否に該当するユーザー名が入力された時点で接続を切る。 Default: NO virtual_use_local_privs
virtualuserにローカルと同じ特権を持たせる。デフォルトはanonymousと同一。 Default: NO write_enable
書き込みを可能にする。STOR, DELE, RNFR, RNTO, MKD, RMD, APPE and SITE. Default: NO xferlog_enable
アップロード、ダウンロードのログを許可する。
vsftpd_log_file.の場所に記録する。
Default: NO (but the sample config file enables it) xferlog_std_format
xferlog_file.の場所に記録るす。
Default: NO NUMERIC OPTIONSBelow is a list of numeric options. A numeric option must be set to a non negative integer. Octal numbers are supported, for convenience of the umask options. To specify an octal number, use 0 as the first digit of the number. accept_timeout
PASVでのデータ接続のタイムアウトの時間。 Default: 60 anon_max_rate
anonymousが接続してくる帯域の制限。 Default: 0 (unlimited) anon_umask
anonymousのデフォルトのumask設定。 Default: 077 connect_timeout
PORTでのデータ接続のタイムアウト時間。 Default: 60 data_connection_timeout
データ転送中のデータ接続のタイムアウト時間。 Default: 300 file_open_mode
ファイルが作成された時のデフォルトパーミッション。 Default: 0666 ftp_data_port
PORTモード時のポート番号の指定。connect_from_port_20 がYESである必要がある。 Default: 20 idle_session_timeout
アイドル時間のタイムアウトの指定。 Default: 300 listen_port
standalone時の待受けポート番号。I Default: 21 local_max_rate
ローカルユーザーが接続してくる帯域の制限。 Default: 0 (unlimited) local_umask
ローカルユーザーのデフォルトのumask設定。 Default: 077 max_clients
standalone時、クライアントの最大接続数。 Default: 0 (unlimited) max_per_ip
standalone時、同IPアドレスの最大接続数。 Default: 0 (unlimited) pasv_max_port
PASVモードのデータ転送ポートの上限。 Default: 0 (use any port) pasv_min_port
PASVモードのデータ転送ポートの下限。The minimum port to allocate for PASV style data connections. Can be used to specify a narrow port range to assist firewalling. Default: 0 (use any port) trans_chunk_size
帯域制御の数値(0はvsftpdが設定値を自動チョイス) 。
Default: 0 (let vsftpd pick a sensible setting)
STRING OPTIONSBelow is a list of string options. anon_root
anonymousのrootディレクトリ。デフォルトはユーザー"ftp"のホーム。
Default: (none)
banned_email_file
deny_email_enableがYESのとき、許可しないemailのパスワードを記載したファイルの設定
Default: /etc/vsftpd.banned_emails
banner_file
バナー表示ファイルを設定する。設定 ftpd_banner が設定されていても優先される。
Default: (none)
chown_username
anonymousがアップロードしたファイルの名前を設定する。 chown_uploads, がYESの時に有効。 Default: root chroot_list_file
chrootに関するユーザーリスト。chroot_list_enableがYESの時に有効。下記の設定によって挙動が180度変わる。
chroot_local_user がYESならばchrootしないユーザーリストになり、
chroot_local_user がNOならばchrootさせるユーザーリストになる。
Default: /etc/vsftpd.chroot_list cmds_allowed
許可するコマンドをカンマで区切って指定する。
Default: (none) deny_file
アクセス禁止ファイルを指定する。しかし、簡易的な実装。例) Example: deny_file={*.mp3,*.mov,.private} Default: (none) dsa_cert_file
DSA証明書。デフォルトではRSA証明書がある。 Default: (none - an RSA certificate suffices) email_password_file
secure_email_list_enable がYESの時に使うリストのファイル。
Default: /etc/vsftpd.email_passwords ftp_username
anonymousFTPのユーザ。anonymousのホームもこのユーザになる。 Default: ftp ftpd_banner
ログイン時のバナー。 Default: (none - default vsftpd banner is displayed) guest_username
guest_enable が有効の時、ゲストとしてログインさせる際のユーザー名。 Default: ftp hide_file
隠すファイルを指定する。簡易な実装。例) hide_file={*.mp3,.hidden,hide*,h?} Default: (none) listen_address
standaloneで待機するIPアドレス。 Default: (none) listen_address6
ipv6が指定されたときにしようする、IPアドレス。
Default: (none) local_root
ローカルユーザーがログインしたさいkThis option represents a directory which vsftpd will try to change into after a local (i.e. non-anonymous) login. Failure is silently ignored. Default: (none) message_file This option is the name of the file we look for when a new directory is entered. The contents are displayed to the remote user. This option is only relevant if the option dirmessage_enable is enabled. Default: .message nopriv_user This is the name of the user that is used by vsftpd when it wants to be totally unprivileged. Note that this should be a dedicated user, rather than nobody. The user nobody tends to be used for rather a lot of important things on most machines. Default: nobody pam_service_name This string is the name of the PAM service vsftpd will use. Default: ftp pasv_address Use this option to override the IP address that vsftpd will advertise in response to the PASV command. Provide a numeric IP address. Default: (none - the address is taken from the incoming connected socket) rsa_cert_file This option specifies the location of the RSA certificate to use for SSL encrypted connections. Default: /usr/share/ssl/certs/vsftpd.pem secure_chroot_dir This option should be the name of a directory which is empty. Also, the directory should not be writable by the ftp user. This directory is used as a secure chroot() jail at times vsftpd does not require filesystem access. Default: /usr/share/empty ssl_ciphers This option can be used to select which SSL ciphers vsftpd will allow for encrpyted SSL connections. See the ciphers man page for further details. Note that restricting ciphers can be a useful security precaution as it prevents malicious remote parties forcing a cipher which they have found problems with. Default: DES-CBC3-SHA user_config_dir This powerful option allows the override of any config option specified in the manual page, on a per-user basis. Usage is simple, and is best illustrated with an example. If you set user_config_dir to be /etc/vsftpd_user_conf and then log on as the user "chris", then vsftpd will apply the settings in the file /etc/vsftpd_user_conf/chris for the duration of the session. The format of this file is as detailed in this manual page! PLEASE NOTE that not all settings are effective on a per-user basis. For example, many settings only prior to the user's session being started. Examples of settings which will not affect any behviour on a per-user basis include listen_address, banner_file, max_per_ip, max_clients, xferlog_file, etc. Default: (none) user_sub_token This option is useful is conjunction with virtual users. It is used to automatically generate a home directory for each virtual user, based on a template. For example, if the home directory of the real user specified via guest_username is /home/virtual/$USER, and user_sub_token is set to $USER, then when virtual user fred logs in, he will end up (usually chroot()'ed) in the directory /home/virtual/fred. This option also takes affect if local_root contains user_sub_token. Default: (none) userlist_file This option is the name of the file loaded when the userlist_enable option is active. Default: /etc/vsftpd.user_list vsftpd_log_file This option is the name of the file to which we write the vsftpd style log file. This log is only written if the option xferlog_enable is set, and xferlog_std_format is NOT set. Alternatively, it is written if you have set the option dual_log_enable. One further complication - if you have set syslog_enable, then this file is not written and output is sent to the system log instead. Default: /var/log/vsftpd.log xferlog_file This option is the name of the file to which we write the wu-ftpd style transfer log. The transfer log is only written if the option xferlog_enable is set, along with xferlog_std_format. Alternatively, it is written if you have set the option dual_log_enable. Default: /var/log/xferlog |
