Мы — долго запрягаем, быстро ездим, и сильно тормозим.

RFC
Программирование
FreeBSD
man
  vsftpd
  qemu
  dump
  restore
  awk
  sed
  tar
  security
EXIM


www.lissyara.su —> документация —> man —> vsftpd

vsftpd man

Автор: Andy.


vsftpd.conf - конфигурационный файл для vsftpd

Описание

vsftpd.conf используется для управления различными аспектами поведения vsftpd. По умолчанию vsftpd ищет этот файл в по адресу /etc/vsftpd.conf. Однако, вы можете изменить местоположение файла, через аргументы командной строки. Аргументы командной строки это путь и имя конфигураци онного файла для vsftpd. Такая возможность полезна, если вы пожелаете использовать улучшенный inetd, такой как xinetd, для запуска vsftpd с разными конфигурационными файлами на каждый виртуальный хост.

Формат

Формат vsftpd.conf очень простой. Каждая строка это коментарий или директива. Командные строки начинающиеся с символа # игнорируются. Директивы имеют формат опция=значение. Важным фактом является пробел между опцией или значением, что приведет к ошибке. Каждое значение по умолчанию может быть изменено в конфигурационном файле.

Булевы опции:

Ниже, представлен список булевых опций. Значение булевых опций может быть установлено в YES или NO.

  • allow_anon_ssl - Применяется только, если установлена опция ssl_enable. Если установлена в YES, анонимные пользователи могут использовать защищенное SSL соединение.
    По умолчанию: NO

  • anon_mkdir_write_enable - Если установлено в YES, анонимные пользователи смогут создавать новые директории при определенных условиях. Для того, что бы эта опция заработала, опция write_enable должна быть установлена, и анонимный ftp пользователь должен иметь разрешение на запись в родительской директории.
    По умолчанию: NO

  • anon_other_write_enable - Если установлено в YES, анонимный пользователь сможет иметь разрешение на запись,помимо аплоада и создания директории, такое как удаление и переименование. В целом это не рекомендуется, но включено для большей завершенности.
    По умолчанию: NO

  • anon_upload_enable - Если установлено в YES, анонимные пользователи смогут аплоадить файлы при определенных условиях. Для того, что бы эта опция заработала, опция write_enable должна быть установлена, и анонимный ftp пользователь должен иметь разрешение на запись в нужных местоположениях для аплоада.
    По умолчанию: NO

  • anon_world_readable_only - Когда включена, анонимные пользователи могут только скачивать файлы, которые для всех только для чтения. Опция распознает, что ftp пользователь может иметь собственные файлы, особенно в директория для аплоада.
    По умолчанию: YES

  • anonymous_enable - Контролирует, разрешены ли анонимные логины или нет. Если включена, то оба пользователя ftp и anonymous распознаются как анонимные логины.
    По умолчанию: YES

  • ascii_download_enable - Когда опция включена, то данные будут скачиваться как ASCII.
    По умолчанию: NO

  • ascii_upload_enable - Когда опция включена, то данные будут загружаться как ASCII.
    По умолчанию: NO

  • async_abor_enable - Когда опция включена, то специальная FTP команда, известная как "async ABOR" будет включена. Только плохие FTP клиенты будут использовать эту возможность. К тому же эта возможность неуклюжа, поэтому она выключена по умолчанию. К сожалению, некоторые FTP клиенты вешаются, когда прерывается передача данных, если эта опция недоступна, поэтому вы можете захотеть включить ее.
    По умолчанию: NO

  • background - Когда опция включена, а vsftpd запущен в режиме "прослушивания", vsftpd будет использовать задний план при прослушивании, то есть управление немедленно будет возвращено shell'у запустившему vsftpd.
    По умолчанию: NO

  • check_shell - Примечание! Эта опция будет работать только на сборках vsftpd без PAM. Если она выключена, vsftpd не будет проверять /etc/shell на правильность пользовательского шелла для локальных логинов.
    По умолчанию: YES

  • chmod_enable - Когда включена, позволяет использовать команду SITE CHMOD. Примечание! Применяется только для локальных пользователей. Анонимные пользователи никогда не будут использовать SITE CHMOD.
    По умолчанию: YES

  • chown_uploads - Когда опция включена, все анонимно закачанные файлы, сменят владельца на пользователя определенного в опции chown_username. Это полезно с точек зрения администрирования и безопасности.
    По умолчанию: NO

  • chroot_list_enable - Если опция установлена, вы можете предоставить список локальных пользователей, которые находятся в клетке chroot() в своих домашних директориях. Это значение немного отличается когда root_local_user установлен в YES. В этом случае список становится списком пользователей которые НЕ МОГУТ быть помещены в клетку chroot(). По умолчанию файл содержит список в /etc/vsftpd.chroot_list, но вы можете изменить местоположение установкой опции chroot_list_file.
    По умолчанию: NO

  • chroot_local_user - Если опция установлена, локальные пользователи будут (по умолчанию) помещены в chroot() клетку в их домашние директории, после того, как залогинятся. Предупреждение: эта опция подразумевает улучшение безопасности, особенно для пользователей, которые   имеют разрешение на аплоад или доступ к shell'у. Включайте, только если знаете, что делает. Примечание, эти значения безопасности не определяются vsftpd. Они применяются ко всем FTP демонам, которые могут помещать локальных пользователей в chroot() клетки.
    По умолчанию: NO

  • connect_from_port_20 - Эта опция контролирует, которые PORT соединения данных используют порт 20 (ftp-данные) на сервере. По соображением безопасности, некоторые клиенты могут настаивать на таком случае. Наоборот, выключение этой опции позволяет vsftpd загружаться с немного меньшими привелегиями.
    По умолчанию: NO (но образец конфигурационного файла включает опцию)

  • deny_email_enable - Если опция установлена, вы можете предоставлять список анонимных паролей e-mail ответов, которые не логинятся. По умолчанию, файл содержащий этот список
    /etc/vsftpd.banned_emails, но вы можете поменять значение установкой опции
    banned_email_file
    По умолчанию: NO

  • dirlist_enable - Если установленное значение NO, все команды списка директорий не разрешены.
    По умолчанию: YES

  • dirmessage_enable - Если опция установлена, пользователям FTP сервера можно показать сообщения, когда они входят в новую директорию. По умолчанию, директория сканируется на наличие файла .message, но эта настройка может быть изменена конфигурированием опции message_file
    По умолчанию: NO (но образец конфигурационного файла включает опцию)

  • download_enable - Если установленное значение NO, все запросы на скачивание файлов не разрешены.
    По умолчанию: YES

  • dual_log_enable - Если опция установлена, два лог файла создаются параллельно, по умолчанию /var/log/xferlog и /var/log/vsftpd.log. Бывший лог в стиле wu-ftpd, парсировался стандартными инструментами, Позже, vsftpd стал иметь собственный стиль логов.
    По умолчанию: NO

  • force_dot_files - Если опция установлена, файлы начинающиеся с . будут показываться в листинге директории, даже если флаг "a" не используется клиентом. Эта опция исключает директории "." и "..".
    По умолчанию: NO

  • force_local_data_ssl - Применяется только, если ssl_enable активирована. Если она активирована, все не анонимные логины вынуждены использовать защищенные SSL соединения при передаче и получении данных, при соединении.
    По умолчанию: YES

  • force_local_logins_ssl - Применяется только, если ssl_enable активирована. Если она активирована, все не анонимные логины вынуждены использовать защищенные SSL соединения при передаче паролей.
    По умолчанию: YES              

  • guest_enable - Если опция установлена, все не анонимные логины классифицируются как "guest" логины. Гостевые логины. Гостевой логин заносится в определенный пользователем опцию guest_username
    По умолчанию: NO

  • hide_ids - Если опция установлена, вся пользовательская и груповая информация в списке директорий, выводится как "ftp".
    По умолчанию: NO

  • listen - Если опция установлена, vsftpd будет загружен в автономном режиме. Это означает, что vsftpd не должен загружаться из inetd. Вместо этого, vsftpd загружается напрямую. vsftpd сам позаботится о прослушивании и перехвате входящих соединений.
    По умолчанию: NO

  • listen_ipv6 - То же, что и параметр listen, за исключением того, что vsftpd будет слушать IPv6 сокет вместо, IPv4. Этот параметр и параметр listen являются взаимно исключаемыми.
    По умолчанию: NO

  • local_enable - Проверяет, разрешены ли локальные логины или нет. Если опция задействована, обычные пользовательские аккаунты в /etc/passwd могут использоваться для входа.
    По умолчанию: NO

  • log_ftp_protocol - Когда опция включена, все FTP запросы и ответы протоколируются, опция xferlog_std_format не включается. Полезна для отладки.
    По умолчанию: NO

  • ls_recurse_enable - Когда опция включена, эта установка позволяет использовать "ls -R". Безопасность системы может подвергнуться незначительному риску, потому что "ls -R" на верхнем уровне сайта может потреблять много ресурсов.
    По умолчанию: NO

  • no_anon_password -  Если опция включена, vsftp не спрашивает пароль анонимного пользователя. Анонимный пользователь входит сразу же.
    По умолчанию: NO

  • no_log_lock - Когда опция включена, она препятствует vsftpd закрытию файла, в момент записи лога. Вообще, эта опция не должна быть включена. Она присутствует для работы с системными ошибками таких операционных систем, какие содержаться в файловых системах Solaris/Veritas, которые
    иногда, вешали компьютер при попытке закрыть файл лога.  
    По умолчанию: NO

  • one_process_model - Если у вас ядро Linux 2.4, возможно использование другой модели безопастности, которая использует только один процесс на соединение. Эта возможность является менее чистой моделью безопастности, но дает производительность. Вам не нужно включать эту опцию,
    если вы не уверены в том, что делаете, а ваш сайт поддерживает большое количество одновременно подключеных пользователей.  
    По умолчанию: NO

  • passwd_chroot_enable - Если опция включена, вместе с chroot_local_user, тогда местоположение клетки chroot() должно быть определено на основании пользователя. Каждая пользовательская клетка, получена из строки их домашних директорий, в файле /etc/passwd. Возникновение /./ в строках домашних директорий означает, что клетка располагается по тому же пути.
    По умолчанию: NO

  • pasv_enable - Установите в NO, если вам не нужен метод получения данных PASV
    По умолчанию: YES

  • pasv_promiscuous - Установите в YES, если вам нужно выключить проверку безопасности PASV, которая гарантирует соединение из того же IP, что и контролирующее соединение. Включайте эту опцию только если уверены в том что делаете. Правильное использование этой опции только в некоторых туннельных соединениях, или может быть в поддержке FXP.
    По умолчанию: NO

  • port_enable - Установите в NO, если вам не нужен метод получения данных PORT
    По умолчанию: YES

  • run_as_launching_user - Установите в YES, если вам надо, что бы vsftpd загружался как пользователь, запустивший vsftpd. Эта опция полезна, когда root доступ невозможен. ПРЕДУПРЕЖДЕНИЕ: НЕ используйте эту опцию, если не уверены в том, что вы делаете, поскольку бездумное    использование этой опции, может повлечь большие проблемы безопасности. Определенно, vsftpd не может/не использует технологию chroot, для запрета доступа к файлам, когда эта опция установлена (даже если он запущен от root). Простой заменой, может являться использование deny_file с такими опциями как {/*,*..*}, но надежность такого метода не идет в сравнение с chroot, и не надо на нее полагаться.    Использование этой опции накладывает много ограничени. Для примера, опция требует привилегий таких как не анонимный вход, или смену владельца аплоада, соединения из 20 порта и прослушивания портов меньше чем 1024, не будут работать. На другие опции можно воздействовать.
    По умолчанию: NO

  • secure_email_list_enable - Установите в YES, если вам надо только определить список e-mail паролей для анонимных пользователей. Полезно, как способ ограничения содержимого без необходимости виртуальных пользователей. Когда опция включена, анонимные логины не используются до тех пор пока пароль находится в списке, в файле указаным в опции email_password_file. Формат файла, одна строка на линию, никаких непоказываемых пробелов. Имя файла по умолчанию /etc/vsftpd.email_passwords.
    По умолчанию: NO

  • session_support - Эта опция определяет, будет ли vsftpd поддерживать установленные соединения. Если vsftpd поддерживает сессии, он будет пробовать и обновлять utmp и wtmp. Он, также, откроет pam_session, если используется PAM для аутентификации и закроет соединение только после    отключения. Вы можете выключить эту функцию, если вам не нужно протоколирование соединений и вы хотите дать vsftpd больше возможностей загружаться с меньшим количеством процессов и/или с меньшими привелегиями. Учтите - utmp и wtmp поддерживаются только в сборке с PAM.
    По умолчанию: NO

  • setproctitle_enable - Если опция включена, vsftpd будет пытаться показать информацию о статусе соединения в списке системных процессов. Другими словами, имя процесса в списке изменится, отражая состояние соединения vsftpd (idel, downloading). Вполне вероятно, вы захотите выключить эту опцию из соображений безопасности.
    По умолчанию: NO

  • ssl_enable - Если опция включена, и vsftpd скомпилирован с OpenSSL, то он будет поддерживать безопасные соединения через SSL. Это применяется для контролирующих соединений (включая логин), и так же соединений для данных. Вам понадобиться клиент с поддержкой SSL. Внимание! Берегитесь
    использования этой опции. Включайте ее только если она вам нужна. vsftpd не гарантирует безопасности библиотек OpenSSL. Включая эту опцию, вы доверяете безопасности инсталлированых библиотек OpenSSL.
    По умолчанию: NO

  • ssl_sslv2 -  Применяется только, если включена опция ssl_enable. Если опция установлена, она позволяет соединения по протоколу SSL v2. Соединения TLS v1 предпочтительны.
    По умолчанию: NO

  • ssl_sslv3 -  Применяется только, если включена опция ssl_enable. Если опция установлена, она позволяет соединения по протоколу SSL v3. Соединения TLS v1 предпочтительны.
    По умолчанию: NO

  • ssl_tlsv1 -  Применяется только, если включена опция ssl_enable. Если опция установлена, она позволяет соединения по протоколу TLS v1. Соединения TLS v1 предпочтительны.
    По умолчанию: YES


  • syslog_enable - Если опция включена, тогда любой лог попадает в /var/log/vsftpd.log вместо системного лога. Протоколирование осуществляется FTPD.
    По умолчанию: NO

  • tcp_wrappers  - Если опция включена, и vsftpd был скомпилирован с поддержкой tcp_wrappers, входящие соединения пройдут через контроль доступа tcp_wrappers. Более того, есть механизм для конфигурации на основе IP. Если tcp_wrappers устанавливают переменную окружения VSFTPD_LOAD_CONF, то vsftp сессия будет загружать файл конфигурации, определенный в этой переменной.                      
    По умолчанию: NO

  • text_userdb_names - По умолчанию, цифровые идентификаторы, показываются в полях пользователя и группы, списка директорий. Вы можете получить текстовые имена установив этот параметр. По умолчанию он выключен, исходя из соображений производительности.
    По умолчанию: NO

  • tilde_user_enable - Если опция включена, vsftpd попытается определить пути, такие как ~chris/pics, т.е. тильда сопровождающая имя пользователя. Учтите, что vsftpd будет всегда определять пути ~ и ~/что-либо (в таком случае ~ оперделяется как стартовая директория). Учтите, что
    пути пользователей определяться, только если файл /etc/passwd будет найден внутри _данной_ клетки chroot().
    По умолчанию: NO

  • use_localtime - Если опция включена, vsftpd будет отображать список директорий со временем в локальной временной зоне. По умолчанию отображается GMT. Время возвращаемое командой MDTM FTP может быть так же затронуто этой опцией.
    По умолчанию: NO

  • use_sendfile - Внутреннее значение, для проверки относительной выгоды использования системного вызова sendfile().
    По умолчанию: YES

  • userlist_deny - Опция определяет активировался ли userlist_enable. Если эта опция установленна в NO, тогда пользователи не будут иметь возможности залогинится, до тех пор, пока они не будут явно указаны в файле определенном в userlist_file. Когда логины запрещены, запрет
    будет показан прежде, чем у пользователя спросят пароль.
    По умолчанию: YES

  • userlist_enable - Если опция включена, vsftpd загрузит список пользователей, из имени файла определенном в userlist_file.. Если пользователь попытается зайти, используя имя из этого файла, вход будет запрещен прежде, чем у него спросят пароль. Эта опция может быть полезна в предотвращении передачи cleartext паролей. Смотрите так же userlist_deny.
    По умолчанию: NO

  • virtual_use_local_privs - Если включена, виртуальные пользователи будут использовать те же привелегии, что и локальные пользователи. По умолчанию, виртуальные пользователи, используют те же привелегии, что и анонимные пользователи, которые обычно более ограничены (в смысле разрешений на запись).
    По умолчанию: NO

  • write_enable - Контролирует, может ли любая FTP команда изменять файловую систему или нет. Эти команды: STOR, DELE, RNFR, RNTO, MKD, RMD, APPE и SITE.
    По умолчанию: NO

  • xferlog_enable - Если опция включена, лог файл будет содержать детальный отчет о аплоаде и даунлоаде. По умолчанию, этот файл кладется в /var/log/vsftpd.log, но эта опция может быть отменена использованием значения vsftpd_log_file.
    По умолчанию: NO (но конфигурационный файл содержит ее)

  • xferlog_std_format - Если опция включена, лог файл будет записан в стандартный формат xferlog, как используемый в wu-ftpd. Это полезно, потому, что вы можете снова использовать имеющиеся генераторы статистики. Однако, формат по умолчанию, более читаемый. По умолчанию файл находится в /var/log/xferlog, но вы можете изменить путь в опции xferlog_file.
    По умолчанию: NO


    Числовые опции:

    Ниже находится список числовых опций. Числовые опции не должны являться  отрицательным числом. Восьмиричные числа поддерживаются, для удобства опций umask. Для определения восьмиричного числа, используйте 0, как первую цифру числа.

  • accept_timeout - Таймаут в секундах, для удаленного клиента, для начала соединения c помощью PASV
    По умолчанию: 60

  • anon_max_rate - Максимально разрешенная скорость передачи данных, в байтах в
    секунду, для анонимных пользователей.
    По умолчанию: 0 (неограничено)

  • anon_umask - Значение umask, для создание файлов, применяемое к анонимным пользователям. Учтите, если вы хотите определять восьмиричные значения, помните о префиксе 0, иначе значение будет расценено как десятиричное число.
    По умолчанию: 0777

  • connect_timeout - Таймаут в секундах, для ответа клиента на команду PORT
    По умолчанию: 60

  • data_connection_timeout - Таймаут в секундах, который является максимальным значением, приема данных без прогресса. Если таймаут срабатывает, удаленный клиент сбрасывается.
    По умолчанию: 300

  • file_open_mode - Разрешения, с которыми создаются закачиваемые файлы. Значения umask преобладают. Вы можете изменить значение на 0777, если хотите, что бы закачаные файлы были выполнимыми.
    По умолчанию: 0666

  • ftp_data_port - Порт, из которого из которого исходят соединения типа PORT (до тех пор, пока существует опция connect_from_port_20)
    По умолчанию: 20

  • idle_session_timeout - Таймаут в секундах, которое является максимальным значением, которое клиент может провести между вводом FTP команд. Если таймаут срабатывает, удаленный клиент сбрасывается.
    По умолчанию: 300

  • listen_port - если vsftp в автономном режиме, этот порт будет слушаться для входящих FTP соединений.
    По умолчанию: 21

  • local_max_rate - Максимально разрешенная скорость передачи данных, для в байтах в секунду, для локальных пользователей.
    По умолчанию: 0 (неограничено)

  • local_umask - Значение umask, для создание файлов, применяемое к локальным пользователям. Учтите, если вы хотите определять восьмиричные значения, помните о префиксе 0, иначе значение будет расценено как десятиричное число.
    По умолчанию: 0777

  • max_clients - Если vsftp в автономном режиме, эта опция задает максимальное количество клиентов, которое может быть подключено. Любые, дополнительно подключившиеся пользователи, получат сообщение об ошибке.
    По умолчанию: 0 (неограничено)

  • max_per_ip - Если vsftp в автономном режиме, эта опция задает максимальное количество клиентов, которое может быть подключено из одного адреса. Клиенты получат ошибку, если они пересекут этот барьер.
    По умолчанию: 0 (неограничено)

  • pasv_max_port - Максимальное значение порта, для соединения типа PASV. Может использоваться для определения диапазона портов, для помощи файрволу.
    По умолчанию: 0 (используется любой порт)

  • pasv_min_port - Минимальное значение порта, для соединения типа PASV. Может использоваться для определения диапазона портов, для помощи файрволу.
    По умолчанию: 0 (используется любой порт)

  • trans_chunk_size - Возможно, вам не потребуется менять это значение, но попробуйте установить значение 8192 для более гладкого лимита пропускной способности.
    По умолчанию: 0 (позволить vsftpd подобрать значение)


    Строковые опции:

    Ниже представлен список строковых опций.

  • anon_root - Опция определяет директорию, которую vsftpd попытается изменить, после анонимного входа. Ошибка, тихо игнорируется.
    По умолчанию: (нет)

  • banned_email_file - Опция содержит имя файла, в котором находится список анонимных адресов e-mail, с паролями, которые не разрешены. Этот файл проверяется, если включена опция deny_email_enable
    По умолчанию: /etc/vsftpd.banned_emails

  • banner_file -  Опция содержит имя файла, в котором содержится текст отображающийся при подключении. Если опция установлена, то она отменяет опцию ftpd_banner.
    По умолчанию: (нет)

  • chown_username - Опция определяет пользователя, которому принадлежат права на анонимно закачанные файлы. Опция будет работать, только совместно с установленной опцией
    chown_uploads.
    По умолчанию: root

  • chroot_list_file - Опция содержит имя файла, в котором находится список локальных пользователей которые будут помещаться в домашнюю директорию клетки chroot(). Опция будет работать, только совместно с установленной опцией chroot_list_enable. Если опция chroot_list_enable включена, тогда список станет списком пользователей, которые НЕ МОГУТ находиться в клетках chroot().
    По умолчанию: /etc/vsftpd.chroot_list

  • cmds_allowed - Опция определяет список, разделенный запятой, в котором указаны поддерживаемые FTP команды (post login. USER, PASS and QUIT всегда разрешены в pre-login). Другие команды отвергаются. Опция является довольно мощьным методом закрытия FTP сервера. Например: cmds_allowed=PASV,RETR,QUIT.
    По умолчанию: (нет)

  • deny_file - Опция может быть использованна для установки таблиц файловых имен (и имен директорий), к которым нельзя получить доступ. Затронутые файлы и директории не скрыты, но любое действие с ними (скачивание, смена директории и тд) будет запрещено. Опция достаточно проста и не должна использоваться для серьезного контроля доступа — предпочтительнее использовать разрешения файловой системы. Однако, данная опция может оказаться полезной, в некоторых ситуациях с настройкой виртуальных пользователей. Особенно когда известно, что имя файла может быть доступно с несколькими названиями (возможно из-за символических или жестких ссылок), тогда следует быть внимательным с блокировкой доступа ко всем именам. Доступ будет запрещен, если имя файла или директории содержит полученную опцией hide_file или, если они будут совпадать с регулярным выражением определенным в hide_file. Учтите, что код совпадения регулярных выражений vsftpd, всего лишь простое выполнение, которое является подмножеством полной функциональности регулярных выражений. Из-за этого, вам нужно аккуратно и как можно более тщательно проверить любое применение этой опции. Рекомендуется использовать разрешения файловой системы, для любой важной политики безопасности, из-за их большей надежности. Например: deny_file={*.mp3,*.mov,.private}.
    По умолчанию: (нет)

  • dsa_cert_file - Опция определяет местоположение DSA сертификата, для использования в шифрованных SSL соединениях.
    По умолчанию: (нет - достаточно свидетельства RSA)

  • email_password_file - Опция может использоваться для альтернативного использования файла, опцией secure_email_list_enable.
    По умолчанию: /etc/vsftpd.email_passwords

  • ftp_username - Имя пользователя, которое будет использоваться как анонимное. Домашняя директория этого пользователя, корневая директория анонимного пространства.
    По умолчанию: ftp

  • ftpd_banner - Эта опция позволит определить приветсnвенное сообщение, отображаемое vsftpd, при подключении.
    По умолчанию: (нет - отображается баннер vsftpd)

  • guest_username - Смотрите булеву опцию guest_enable для описания гостевого логина. Эта опция настоящее имя пользователя, которой присваивается гостевой логин.
    По умолчанию: ftp

  • hide_file - Опция может быть использованна для установки таблиц файловых имен (и имен директорий), которые должны быть скрыты их списка директорий. Не смотря на то, что они являются скрытыми, они полностью доступны для тех, кто знает какие фактические названия использовать. Файлы и директории будут скрыты, если их имена будут содержать строку полученную от hide_file, или, если они содержат регулярные выражения определенные в hide_file. Учтите, что код совпадения регулярных выражений vsftpd, всего лишь простое выполнение, которое является подмножеством полной функциональности регулярных выражений. Например: deny_file={*.mp3,*.mov,.private}.
    По умолчанию: (нет)

  • listen_address - если vsftpd работает в автономном режиме, то адрес прослушивания (всех локальных адресов) может быть определен этой опцией. Сопровождается номерным IP адресом.
    По умолчанию: (нет)

  • listen_address6 - опция идентична listen_address, но определяет прослушиваемый ipv6 адрес по умолчанию (который используется, если установлен ipv6). Формат стандартный формату ipv6.
    По умолчанию: (нет)

  • local_root - Опция определяет директорию, которую vsftpd попытается изменить, после локального (то есть не анонимного) входа. Ошибка, тихо игнорируется.
    По умолчанию: (нет)

  • message_file - Опция указывает на имя файла, который мы видим когда входим в новую директорию. Содержимое отображается у удаленного пользователя. Опция будет работать, только совместно с установленной опцией dirmessage_enable.
    По умолчанию: .message

  • nopriv_user - Имя пользователя использующееся vsftpd, когда он хочет быть полностью непривилегированным. Опция должна выделяться пользователю чаще, чем записи nobody. Пользователь nobody, не должен использоваться для большинства важных вещей, на большом количестве машин.
    По умолчанию: nobody

  • pam_service_name - Строка содержит имя сервиса PAM, который будет использоваться vsftp.
    По умолчанию: ftp

  • pasv_address - Используйте эту опцию, для отмены Ip адреса, который vsftpd будет выдавать в ответ на команду PASV. Содержит номер IP адреса.
    По умолчанию: (нет - адрес по умолчанию берется из сокета входящего соединения)

  • rsa_cert_file - Опция определяет местоположение RSA сертификата, для использования в шифрованных SSL соединениях.
    По умолчанию: /usr/share/ssl/certs/vsftpd.pem

  • secure_chroot_dir - Опция должна являться именем пустой директории. Так же эта директория не должна быть доступна для записи ftp пользователем. Директория используется безопасной chroot() клеткой во время, когда vsftpd не запрашивает доступ к файловой системе.
    По умолчанию: /usr/share/empty

  • ssl_ciphers - Эта опция может быть использована для выбора  SSL шифра поддерживаемых для защищенных SSL соединений. Смотрите man страницу ciphers для получения большей информации. Ограничение шифра может быть использовано для улучшения безопасности, поскольку это предотвращает удаленные попытки отгадать шифр.
    По умолчанию: DES-CBC3-SHA

  • user_config_dir - Мощная опция позволяющая отменять любую опцию, определенную в ман странице, на пользовательском уровне. Использование простое и лучше всего иллюстрируется примером. Если вы установили user_config_dir в /etc/vsftpd_user_conf и затем зашли как пользователь "chris", тогда vsftpd применит установки в файле /etc/vsftpd_user_conf в течении сессии. Формат файла описан в man странице. Пожалуйста помните, что не все настройки пользовательского уровня эффективны. Например, много настроек только для начала пользовательской соединения. Примеры настройки, которые не будут затрагиваться на пользовательском уровне включают в себя: listen_address, banner_file, max_per_ip, max_clients, xferlog_file, и так далее.
    По умолчанию:(нет)

  • user_sub_token - опция полезна для взаимодействия с виртуальными пользователями. Она используется для автоматического создания домашней директории каждому виртуальному пользователю, основана на шаблоне. Например, если домашняя директория для настоящего пользователя, определена через guest_username как /home/virtual/$USER, а user_sub_token установлен в $USER, затем виртуальный пользователь fred логинится, он попадет (обычно через chroot()) в директорию /home/virtual/fred. Эта опция будет работать, только если local_root будет содержать user_sub_token
    По умолчанию:(нет)

  • userlist_file - Опция содержит имя файла загружаемого, когда опция userlist_enable
    По умолчанию: /etc/vsftpd.user_list

  • vsftpd_log_file - Опция содержит имя файла, в который будет записываться лог в стиле vsftpd. Лог будет писаться, только если будет утановлена опция xferlog_enable и не установлена xferlog_std_format. Либо будет писаться, если установлена опция dual_log_enable.
    Одна сложность — если у вас установлен syslog_enable, то этот файл не запишется, а лог попадет в системный лог.
    По умолчанию: /var/log/vsftpd.log

  • xferlog_file - Опция содержит имя файла, в который будет записываться лог в стиле wu-ftp. Лог будет писаться, только если будет утановлена опция xferlog_enable и установлена xferlog_std_format. Либо будет писаться, если установлена опция dual_log_enable.
    По умолчанию: /var/log/xferlog



    размещено: 2007-06-09,
    последнее обновление: 2007-06-22,
    автор: Andy



  • Хостинг HOST-FOOD

    2014-07-27, lissyara
    gmirror

    Удалённое создание софтверного зеркала средствами gmirror, на диске разбитом с использованием gpart. Использование меток дисков для монтирования разделов.
    2013-08-20, zentarim
    Scan+Print server FreeBSD 9

    Настройка сервера печати и сервера сканирования под управлением операционной системы FreebSD 9 для МФУ Canon PIXMA MP540
    2011-11-20, BlackCat
    Разъём на WiFi-карту

    Делаем съёмной несъёмную антену на WiFi-карте путём установки ВЧ-разъёма
    2011-09-14, manefesto
    Настройка git+gitosis

    Настройка системы контроля версия исходного кода в связке git+gitosis+ssh
    2011-08-14, zentarim
    Wi-FI роутер + DHCP + DNS

    Настройка Wi-Fi роутера на Freebsd 8 + DNS сервер + DHCP сервер: чтобы Wi-Fi клиенты были в одной подсети с проводными, проводные и беспроводные клиенты получали адреса автоматически по DHCP, кэширующ
    2011-06-15, -ZG-
    Охранная система на FreeBSD+LPT

    В этой статье описана попытка реализации простой охранной системы на базе FreeBSD с подключением к ней охранных устройтсв на LPT порт и видеорегистрацией.
    2011-03-13, terminus
    ng_nat

    Описание работы ng_nat, практическое использование, достоинства и недостатки в сравнении с ipfw nat
    2011-02-20, Капитан
    Nagios+Digitemp

    Статья описывает создание системы оповещения о превышении температуры в специальных помещениях на основе Nagios с использованием программы Digitemp.
    2011-02-17, Le1
    Zyxel Configuration

    Скрипт для массового изменения конфига свичей Zyxel. Берет из файла iplist список ip-шек, заходит последовательно на каждый и выполняет комманды из файла commands, записывая происходящее в лог файл.
    2011-02-16, fox
    hast carp zfs ucarp cluster

    HAST (Highly Available Storage), CARP, UCARP, ZFS, Cluster настройка и одаптация плюс личные размышления…
    2011-02-04, BlackCat
    Восстановление ZFS

    История о том, как был восстановлен развалившийся RAIDZ ZFS-пул (перешедший в FAULTED) с помощью скотча и подручных средств. Или о том, какие приключения ожидают тех, кто не делает резервных копий.
    2011-02-03, Капитан
    1-Wire

    Статья описывает самостоятельное изготовление контроллера DS9097 для съёма показаний с датчиков температуры DS1820 с помощью программы Digitemp.
    2011-01-28, Капитан
    Температура в серверной

    Статья описывает построение системы наблюдения за температурой в помещении серверной с использованием программы Digitemp и выводом графиков в MRTG
    2011-01-21, m4rkell
    Syslog server

    Как то буквально на днях, у нас завалилось, что то в еве) или не в еве не суть. Суть в том, что когда захотели снять логи с хостов esx обнаружили, что хранят эти негодяи логии только за последнии сутк
    2011-01-07, lissyara
    Canon/gphotofs

    Монтирование цифровых фотоаппаратов Canon (PTP) как файловой системы, автоматизация этого процесса через события devd и внешние скрипты.
    2010-12-13, Al
    IPSec

    Описание принципов работы IPSEC и способов аутентификации.
    2010-12-07, manefesto
    FreeBSD on flash

    Было принято решении переехать на USB Flash и установить минимальный джентельменский набор для работы своего роутера. Делаем =)
    2010-12-05, Fomalhaut
    root ZFS, GPT

    Инструкция по установке FreeBSD с использованием в качестве таблицы разделов GPT и в качестве основной файловой системы - ZFS
    2010-09-05, Cancer
    Настройка аудиоплеера на ximp3

    Цели: Простенький аудиоплеер, для того что бы тетя продавец в магазине утром пришла нажала на кнопку Power и заиграла в зале музыка, так же был доступ по сети, общая шара куда можно заливать музыку, к
    2010-08-31, Cancer
    Установка и настройка OpenVPN

    На днях появилась задача - объединить головной офис и 3 филиала в одну сеть через интернет посредством OpenVPN, чтобы люди могли подключаться через RDP к базам 1С на серверах.
    2010-08-25, manefesto
    freebsd lvm

    Использование linux_lvm для работы с LVM разделами из-под FreeBSD. Проблемы которые возники при монтирование lvm раздела
    2010-04-30, gonzo111
    proftpd file auth&quota

    Proftpd - квоты и авторизация из файлов, без использования базы данных и/или системных пользователей
    2010-04-22, lissyara
    tw_cli

    Пошаговая инструкция по восстановлению RAID на контроллере 3ware, из которого выпал один диск. Настройка мониторинга состояния рейда и отчётов о его состоянии на email.
    2010-04-14, fox
    MySQL Master+Master

    MySQL (Master Master) and (Master Slave) Как настроить репликацию…
    2010-03-09, terminus
    DNS zones

    Краткий ликбез про управление DNS зонами. Примеры проведения делегирования прямых и обратных DNS зон.
    2010-03-09, aspera
    Squid+AD (group access)

    Настройка прокси сервера SQUID с автроризацией пользователей в AD. Разделение пользователей на группы
    2010-03-02, BlackCat
    Шлюз: Часть 4

    Настройка дополнительных сервисов: синхронизация времени (OpenNTPD), клиент DynDNS.org.
    2010-03-01, BlackCat
    Шлюз: Часть 3

    Настройка DHCP и DNS серверов для работы внутри частной сети, c поддержкой внутренних (частных зон) DNS, а так же интеграция DHCP и DNS сервисов.
    2010-03-01, BlackCat
    Шлюз: Часть 2

    Конфигурация МСЭ pf для проброса портов с изменением порта назначения и без, а так же поддержки активного режима FTP и ограничения максимального размера сегмента
    2010-03-01, BlackCat
    Шлюз: Часть 1

    Быстрая настройка шлюза/маршрутизатора с установлением PPPoE-соединения, поддержкой NAT и DNS-forwarding.
    2010-02-23, Morty
    darkstat

    Простая считалка траффика, со встроенным веб-сервером. Очень маленькая, может делать отчеты трафика по хостам, портам, протоколам, а также строить графики
    2010-01-23, gonzo111
    squid+sams+sqstat

    Пилим squid и sams - примеры конфигов с объяснениями. Установка SqStat.
    2009-12-19, schizoid
    mpd5 + radius + ng_car + Abills

    Настройка pppoe-сервера с биллинговой системой Abills и шейпером ng_car
    2009-11-16, lissyara
    UFS->ZFS

    Удалённая миграция с UFS на ZFS. Загрузка с раздела zfs. Настройка для работы с малым количеством памяти под архитектурой i386.
    2009-11-13, gx_ua
    fusefs-ntfs

    Установка, настройка и использование fusefs-ntfs, драйвер NTFS, предназанченного для монтирования NTFS разделов под FreeBSD
    2009-11-12, Morty
    LiveCD

    Создание собственного LiveCD с необходимыми вам изменениями, автоматизирование данного процесса, а так же вариант скоростной сборки СД.
    2009-09-27, lissyara
    Samba как PDC

    Контроллер домена - аналог M$ NT4 домена под самбой, без использования LDAP и прочей хиромантии. Просто и быстро =)
    2009-08-30, terminus
    ipfw nat

    Подробное руководство по ipfw nat, сложные случаи конфигурации.
    2009-08-24, levantuev
    HotSpot

    Установка Hotspot системы в общественное заведение.
    2009-08-18, lissyara
    diskless

    Создание бездисковых терминалов под управлением FreeBSD - с загрузкой по сети. Используются для старта rdesktop и подключения к виндовому серверу терминалов.
    2009-07-29, BAV_Lug
    Видеонаблюдение

    Настройка бюджетного варианта видеонаблюдения на удаленном объекте
    2009-07-22, Cancer
    OpenLDAP адресная книга

    Настройка и создание адресной книги на базе OpenLDAP + phpLDAPadmin
    2009-06-30, SergeySL
    AimSniff

    Руководство по созданию системы мониторинга ICQ-переписки на базе AimSniff, использующей базу данных MySQL для хранения и Web-интерфейс WAS (Web Aim Sniff) для просмотра перехваченных сообщений
    2009-06-25, atrium
    Управление правами доступа

    Полномочия пользователей и файлов, принадлежащих им, формирует концепцию ОС UNIX.
    2009-06-16, DNK
    Exim+PgSQL

    Установка почтовой системы exim+pgsql на FreeBSD 7.1
    2009-05-30, mvalery
    HDD(mbr) -> HDD(gpt)

    Как разбить диск размером более 2TB на разделы, сделать загрузочным, а затем перенести на него информацию с рабочей системы — донора.
    2009-05-22, Cancer
    SendXMPP

    Отправка сообщений на Джаббер сервер по средствам SendXMPP
    2009-05-11, Raven2000
    Network UPS Tools

    Network UPS Tools представляет собой набор программ, которые обеспечивают общий интерфейс для мониторинга и администрирование UPS оборудования.
    2009-04-29, m0ps
    IPSEC over GRE with RIP

    Пример IPSEC over GRE и динамическим роутингом (RIP), с ADSL в качестве последней мили на оборудовании Cisco.
    2009-04-24, WhiteBear777
    qemu network

    Появилась необходимость поставить на БСД эмулятор(qemu) и настроить в качестве гостевой ОС Windows XP, предоставив ей выход в локалку и в сеть internet...
    2009-04-22, vp
    freebsd + huawei 162 gsm modem

    В статье описывается простой способ подключения модема huawei 162 к freebsd + первичная настройка smstools
    2009-04-12, mvalery
    Мониторинг RAID

    Мониторинг из командной строки RAID компаний AMCC 3ware, HighPoint, Dell (Perc 5/i и PERC 6/i) и LSI (MegaRAID SAS 8408E и SAS1078)
    2009-04-09, texnotronic
    RAID1 via LAN

    Функциональности DRBD во FreeBSD можно добиться примонтировав блочное устройство по сети при помощи GEOM Gate (ggate) и добавив его в зеркало с локальным диском средствами gmirror.
    2009-04-03, Raven2000
    Оптимизация хоста для CMS

    В последнее время на старый и не очень быстрый ПК (Celeron 800 RAM 256) мною было навешано с десяток сайтов и некоторые были из серии тяжелых CMS. И так нам дано FreeBSD 7.1 и ~10 сайтов/CMS.
    2009-04-01, atrium
    VSFTPD + AD && MySQL

    Настройка самого безопасного сервера FTP - vsftpd.
    2009-03-31, Dron
    Peoplenet + C-motech (3G)

    Описание подключения к сети Peoplenet посредством 3G модема С-motech CCu-650U на FreeBSD
    2009-03-25, lissyara
    mod_auth_external

    mod_auth_external - авторизация пользователей в apache c помощью внешней программы - например, системных пользователей.
    2009-03-24, gx_ua
    Lightsquid

    Частично lightsquid может заменить sams: быстрая и простая инсталляция, быстрый парсер, cgi скрипт для динамической генерации отчета, нет привязки к БД, различные графические отчеты, мультиязычный инт
    2009-03-18, LHC
    Установка Zabbix-1.6

    Установка и первоначальная настройка системы мониторинга Zabbix (версия 1.6)
    2009-03-16, Cancer
    Принт-Сервер Samba+LPD & AD

    Простейшая настройка Принт-Сервера на FreeBSD используя Samba+LPD & AD
    2009-03-04, Mad_caterpillar
    ipsec_vpnc

    Настройка VPN IPSec концентратора на FreeBSD 6.2 для клиента cisco с использованием ipsec-tools и авторизацией в активной директории
    2009-02-18, Andy
    Free-SA

    Программа анализирует log файлы Squid'а и формирует по ним отчет.
    2009-02-02, Cancer
    Openfire Jabber Server

    Установка Jabber сервера на примере Openfire
    2009-01-28, Cancer
    mpd5 + сжатие и шифрование

    Установка VPN сервера mpd5 + сжатие и шифрование
    2009-01-26, vp
    freebsd + webcamera

    Подключение и настройка вебмкамеры для работы с freebsd на примере Logitech QCam STX
    2009-01-10, Grishun_U_S
    конфиг для офисов

    В статье разбирается конфиг для офиса, пользователи которого имеют строгие ограничения по портам. Заворачиваем www трафик на транспарентный прокси, а остальное NAT'им. Эффективно делим канал интернет
    подписка

        вверх      
    Статистика сайта
    Сейчас на сайте находится: 62 чел.
    За последние 30 мин было: 150 человек
    За сегодня было
    3902 показов,
    999 уникальных IP
     

      Этот информационный блок появился по той простой причине, что многие считают нормальным, брать чужую информацию не уведомляя автора (что не так страшно), и не оставляя линк на оригинал и автора — что более существенно. Я не против распространения информации — только за. Только условие простое — извольте подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой, незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
      Если соизволите поставить автора в известность — то вообще почёт вам и уважение.

    © lissyara 2006-10-24 08:47 MSK

    Время генерации страницы 0.0384 секунд
    Из них PHP: 37%; SQL: 63%; Число SQL-запросов: 48 шт.
    Исходный размер: 139378; Сжатая: 28442