|
|
www.lissyara.su
—> документация
—> man
—> vsftpd
vsftpd man
Автор: Andy.
vsftpd.conf - конфигурационный файл для vsftpd
Описание
vsftpd.conf используется для управления различными аспектами поведения vsftpd. По умолчанию vsftpd ищет этот файл в по адресу /etc/vsftpd.conf. Однако, вы можете изменить местоположение файла, через аргументы командной строки. Аргументы командной строки это путь и имя конфигураци онного файла для vsftpd. Такая возможность полезна, если вы пожелаете использовать улучшенный inetd, такой как xinetd, для запуска vsftpd с разными конфигурационными файлами на каждый виртуальный хост.
Формат
Формат vsftpd.conf очень простой. Каждая строка это коментарий или директива. Командные строки начинающиеся с символа # игнорируются. Директивы имеют формат опция=значение. Важным фактом является пробел между опцией или значением, что приведет к ошибке. Каждое значение по умолчанию может быть изменено в конфигурационном файле.
Булевы опции:
Ниже, представлен список булевых опций. Значение булевых опций может быть установлено в YES или NO.
allow_anon_ssl - Применяется только, если установлена опция ssl_enable. Если установлена в YES, анонимные пользователи могут использовать защищенное SSL соединение.
По умолчанию: NO
anon_mkdir_write_enable - Если установлено в YES, анонимные пользователи смогут создавать новые директории при определенных условиях. Для того, что бы эта опция заработала, опция write_enable должна быть установлена, и анонимный ftp пользователь должен иметь разрешение на запись в родительской директории.
По умолчанию: NO
anon_other_write_enable - Если установлено в YES, анонимный пользователь сможет иметь разрешение на запись,помимо аплоада и создания директории, такое как удаление и переименование. В целом это не рекомендуется, но включено для большей завершенности.
По умолчанию: NO
anon_upload_enable - Если установлено в YES, анонимные пользователи смогут аплоадить файлы при определенных условиях. Для того, что бы эта опция заработала, опция write_enable должна быть установлена, и анонимный ftp пользователь должен иметь разрешение на запись в нужных местоположениях для аплоада.
По умолчанию: NO
anon_world_readable_only - Когда включена, анонимные пользователи могут только скачивать файлы, которые для всех только для чтения. Опция распознает, что ftp пользователь может иметь собственные файлы, особенно в директория для аплоада.
По умолчанию: YES
anonymous_enable - Контролирует, разрешены ли анонимные логины или нет. Если включена, то оба пользователя ftp и anonymous распознаются как анонимные логины.
По умолчанию: YES
ascii_download_enable - Когда опция включена, то данные будут скачиваться как ASCII.
По умолчанию: NO
ascii_upload_enable - Когда опция включена, то данные будут загружаться как ASCII.
По умолчанию: NO
async_abor_enable - Когда опция включена, то специальная FTP команда, известная как "async ABOR" будет включена. Только плохие FTP клиенты будут использовать эту возможность. К тому же эта возможность неуклюжа, поэтому она выключена по умолчанию. К сожалению, некоторые FTP клиенты вешаются, когда прерывается передача данных, если эта опция недоступна, поэтому вы можете захотеть включить ее.
По умолчанию: NO
background - Когда опция включена, а vsftpd запущен в режиме "прослушивания", vsftpd будет использовать задний план при прослушивании, то есть управление немедленно будет возвращено shell'у запустившему vsftpd.
По умолчанию: NO
check_shell - Примечание! Эта опция будет работать только на сборках vsftpd без PAM. Если она выключена, vsftpd не будет проверять /etc/shell на правильность пользовательского шелла для локальных логинов.
По умолчанию: YES
chmod_enable - Когда включена, позволяет использовать команду SITE CHMOD. Примечание! Применяется только для локальных пользователей. Анонимные пользователи никогда не будут использовать SITE CHMOD.
По умолчанию: YES
chown_uploads - Когда опция включена, все анонимно закачанные файлы, сменят владельца на пользователя определенного в опции chown_username. Это полезно с точек зрения администрирования и безопасности.
По умолчанию: NO
chroot_list_enable - Если опция установлена, вы можете предоставить список локальных пользователей, которые находятся в клетке chroot() в своих домашних директориях. Это значение немного отличается когда root_local_user установлен в YES. В этом случае список становится списком пользователей которые НЕ МОГУТ быть помещены в клетку chroot(). По умолчанию файл содержит список в /etc/vsftpd.chroot_list, но вы можете изменить местоположение установкой опции chroot_list_file.
По умолчанию: NO
chroot_local_user - Если опция установлена, локальные пользователи будут (по умолчанию) помещены в chroot() клетку в их домашние директории, после того, как залогинятся. Предупреждение: эта опция подразумевает улучшение безопасности, особенно для пользователей, которые имеют разрешение на аплоад или доступ к shell'у. Включайте, только если знаете, что делает. Примечание, эти значения безопасности не определяются vsftpd. Они применяются ко всем FTP демонам, которые могут помещать локальных пользователей в chroot() клетки.
По умолчанию: NO
connect_from_port_20 - Эта опция контролирует, которые PORT соединения данных используют порт 20 (ftp-данные) на сервере. По соображением безопасности, некоторые клиенты могут настаивать на таком случае. Наоборот, выключение этой опции позволяет vsftpd загружаться с немного меньшими привелегиями.
По умолчанию: NO (но образец конфигурационного файла включает опцию)
deny_email_enable - Если опция установлена, вы можете предоставлять список анонимных паролей e-mail ответов, которые не логинятся. По умолчанию, файл содержащий этот список
/etc/vsftpd.banned_emails, но вы можете поменять значение установкой опции
banned_email_file
По умолчанию: NO
dirlist_enable - Если установленное значение NO, все команды списка директорий не разрешены.
По умолчанию: YES
dirmessage_enable - Если опция установлена, пользователям FTP сервера можно показать сообщения, когда они входят в новую директорию. По умолчанию, директория сканируется на наличие файла .message, но эта настройка может быть изменена конфигурированием опции message_file
По умолчанию: NO (но образец конфигурационного файла включает опцию)
download_enable - Если установленное значение NO, все запросы на скачивание файлов не разрешены.
По умолчанию: YES
dual_log_enable - Если опция установлена, два лог файла создаются параллельно, по умолчанию /var/log/xferlog и /var/log/vsftpd.log. Бывший лог в стиле wu-ftpd, парсировался стандартными инструментами, Позже, vsftpd стал иметь собственный стиль логов.
По умолчанию: NO
force_dot_files - Если опция установлена, файлы начинающиеся с . будут показываться в листинге директории, даже если флаг "a" не используется клиентом. Эта опция исключает директории "." и "..".
По умолчанию: NO
force_local_data_ssl - Применяется только, если ssl_enable активирована. Если она активирована, все не анонимные логины вынуждены использовать защищенные SSL соединения при передаче и получении данных, при соединении.
По умолчанию: YES
force_local_logins_ssl - Применяется только, если ssl_enable активирована. Если она активирована, все не анонимные логины вынуждены использовать защищенные SSL соединения при передаче паролей.
По умолчанию: YES
guest_enable - Если опция установлена, все не анонимные логины классифицируются как "guest" логины. Гостевые логины. Гостевой логин заносится в определенный пользователем опцию guest_username
По умолчанию: NO
hide_ids - Если опция установлена, вся пользовательская и груповая информация в списке директорий, выводится как "ftp".
По умолчанию: NO
listen - Если опция установлена, vsftpd будет загружен в автономном режиме. Это означает, что vsftpd не должен загружаться из inetd. Вместо этого, vsftpd загружается напрямую. vsftpd сам позаботится о прослушивании и перехвате входящих соединений.
По умолчанию: NO
listen_ipv6 - То же, что и параметр listen, за исключением того, что vsftpd будет слушать IPv6 сокет вместо, IPv4. Этот параметр и параметр listen являются взаимно исключаемыми.
По умолчанию: NO
local_enable - Проверяет, разрешены ли локальные логины или нет. Если опция задействована, обычные пользовательские аккаунты в /etc/passwd могут использоваться для входа.
По умолчанию: NO
log_ftp_protocol - Когда опция включена, все FTP запросы и ответы протоколируются, опция xferlog_std_format не включается. Полезна для отладки.
По умолчанию: NO
ls_recurse_enable - Когда опция включена, эта установка позволяет использовать "ls -R". Безопасность системы может подвергнуться незначительному риску, потому что "ls -R" на верхнем уровне сайта может потреблять много ресурсов.
По умолчанию: NO
no_anon_password - Если опция включена, vsftp не спрашивает пароль анонимного пользователя. Анонимный пользователь входит сразу же.
По умолчанию: NO
no_log_lock - Когда опция включена, она препятствует vsftpd закрытию файла, в момент записи лога. Вообще, эта опция не должна быть включена. Она присутствует для работы с системными ошибками таких операционных систем, какие содержаться в файловых системах Solaris/Veritas, которые
иногда, вешали компьютер при попытке закрыть файл лога.
По умолчанию: NO
one_process_model - Если у вас ядро Linux 2.4, возможно использование другой модели безопастности, которая использует только один процесс на соединение. Эта возможность является менее чистой моделью безопастности, но дает производительность. Вам не нужно включать эту опцию,
если вы не уверены в том, что делаете, а ваш сайт поддерживает большое количество одновременно подключеных пользователей.
По умолчанию: NO
passwd_chroot_enable - Если опция включена, вместе с chroot_local_user, тогда местоположение клетки chroot() должно быть определено на основании пользователя. Каждая пользовательская клетка, получена из строки их домашних директорий, в файле /etc/passwd. Возникновение /./ в строках домашних директорий означает, что клетка располагается по тому же пути.
По умолчанию: NO
pasv_enable - Установите в NO, если вам не нужен метод получения данных PASV
По умолчанию: YES
pasv_promiscuous - Установите в YES, если вам нужно выключить проверку безопасности PASV, которая гарантирует соединение из того же IP, что и контролирующее соединение. Включайте эту опцию только если уверены в том что делаете. Правильное использование этой опции только в некоторых туннельных соединениях, или может быть в поддержке FXP.
По умолчанию: NO
port_enable - Установите в NO, если вам не нужен метод получения данных PORT
По умолчанию: YES
run_as_launching_user - Установите в YES, если вам надо, что бы vsftpd загружался как пользователь, запустивший vsftpd. Эта опция полезна, когда root доступ невозможен. ПРЕДУПРЕЖДЕНИЕ: НЕ используйте эту опцию, если не уверены в том, что вы делаете, поскольку бездумное использование этой опции, может повлечь большие проблемы безопасности. Определенно, vsftpd не может/не использует технологию chroot, для запрета доступа к файлам, когда эта опция установлена (даже если он запущен от root). Простой заменой, может являться использование deny_file с такими опциями как {/*,*..*}, но надежность такого метода не идет в сравнение с chroot, и не надо на нее полагаться. Использование этой опции накладывает много ограничени. Для примера, опция требует привилегий таких как не анонимный вход, или смену владельца аплоада, соединения из 20 порта и прослушивания портов меньше чем 1024, не будут работать. На другие опции можно воздействовать.
По умолчанию: NO
secure_email_list_enable - Установите в YES, если вам надо только определить список e-mail паролей для анонимных пользователей. Полезно, как способ ограничения содержимого без необходимости виртуальных пользователей. Когда опция включена, анонимные логины не используются до тех пор пока пароль находится в списке, в файле указаным в опции email_password_file. Формат файла, одна строка на линию, никаких непоказываемых пробелов. Имя файла по умолчанию /etc/vsftpd.email_passwords.
По умолчанию: NO
session_support - Эта опция определяет, будет ли vsftpd поддерживать установленные соединения. Если vsftpd поддерживает сессии, он будет пробовать и обновлять utmp и wtmp. Он, также, откроет pam_session, если используется PAM для аутентификации и закроет соединение только после отключения. Вы можете выключить эту функцию, если вам не нужно протоколирование соединений и вы хотите дать vsftpd больше возможностей загружаться с меньшим количеством процессов и/или с меньшими привелегиями. Учтите - utmp и wtmp поддерживаются только в сборке с PAM.
По умолчанию: NO
setproctitle_enable - Если опция включена, vsftpd будет пытаться показать информацию о статусе соединения в списке системных процессов. Другими словами, имя процесса в списке изменится, отражая состояние соединения vsftpd (idel, downloading). Вполне вероятно, вы захотите выключить эту опцию из соображений безопасности.
По умолчанию: NO
ssl_enable - Если опция включена, и vsftpd скомпилирован с OpenSSL, то он будет поддерживать безопасные соединения через SSL. Это применяется для контролирующих соединений (включая логин), и так же соединений для данных. Вам понадобиться клиент с поддержкой SSL. Внимание! Берегитесь
использования этой опции. Включайте ее только если она вам нужна. vsftpd не гарантирует безопасности библиотек OpenSSL. Включая эту опцию, вы доверяете безопасности инсталлированых библиотек OpenSSL.
По умолчанию: NO
ssl_sslv2 - Применяется только, если включена опция ssl_enable. Если опция установлена, она позволяет соединения по протоколу SSL v2. Соединения TLS v1 предпочтительны.
По умолчанию: NO
ssl_sslv3 - Применяется только, если включена опция ssl_enable. Если опция установлена, она позволяет соединения по протоколу SSL v3. Соединения TLS v1 предпочтительны.
По умолчанию: NO
ssl_tlsv1 - Применяется только, если включена опция ssl_enable. Если опция установлена, она позволяет соединения по протоколу TLS v1. Соединения TLS v1 предпочтительны.
По умолчанию: YES
syslog_enable - Если опция включена, тогда любой лог попадает в /var/log/vsftpd.log вместо системного лога. Протоколирование осуществляется FTPD.
По умолчанию: NO
tcp_wrappers - Если опция включена, и vsftpd был скомпилирован с поддержкой tcp_wrappers, входящие соединения пройдут через контроль доступа tcp_wrappers. Более того, есть механизм для конфигурации на основе IP. Если tcp_wrappers устанавливают переменную окружения VSFTPD_LOAD_CONF, то vsftp сессия будет загружать файл конфигурации, определенный в этой переменной.
По умолчанию: NO
text_userdb_names - По умолчанию, цифровые идентификаторы, показываются в полях пользователя и группы, списка директорий. Вы можете получить текстовые имена установив этот параметр. По умолчанию он выключен, исходя из соображений производительности.
По умолчанию: NO
tilde_user_enable - Если опция включена, vsftpd попытается определить пути, такие как ~chris/pics, т.е. тильда сопровождающая имя пользователя. Учтите, что vsftpd будет всегда определять пути ~ и ~/что-либо (в таком случае ~ оперделяется как стартовая директория). Учтите, что
пути пользователей определяться, только если файл /etc/passwd будет найден внутри _данной_ клетки chroot().
По умолчанию: NO
use_localtime - Если опция включена, vsftpd будет отображать список директорий со временем в локальной временной зоне. По умолчанию отображается GMT. Время возвращаемое командой MDTM FTP может быть так же затронуто этой опцией.
По умолчанию: NO
use_sendfile - Внутреннее значение, для проверки относительной выгоды использования системного вызова sendfile().
По умолчанию: YES
userlist_deny - Опция определяет активировался ли userlist_enable. Если эта опция установленна в NO, тогда пользователи не будут иметь возможности залогинится, до тех пор, пока они не будут явно указаны в файле определенном в userlist_file. Когда логины запрещены, запрет
будет показан прежде, чем у пользователя спросят пароль.
По умолчанию: YES
userlist_enable - Если опция включена, vsftpd загрузит список пользователей, из имени файла определенном в userlist_file.. Если пользователь попытается зайти, используя имя из этого файла, вход будет запрещен прежде, чем у него спросят пароль. Эта опция может быть полезна в предотвращении передачи cleartext паролей. Смотрите так же userlist_deny.
По умолчанию: NO
virtual_use_local_privs - Если включена, виртуальные пользователи будут использовать те же привелегии, что и локальные пользователи. По умолчанию, виртуальные пользователи, используют те же привелегии, что и анонимные пользователи, которые обычно более ограничены (в смысле разрешений на запись).
По умолчанию: NO
write_enable - Контролирует, может ли любая FTP команда изменять файловую систему или нет. Эти команды: STOR, DELE, RNFR, RNTO, MKD, RMD, APPE и SITE.
По умолчанию: NO
xferlog_enable - Если опция включена, лог файл будет содержать детальный отчет о аплоаде и даунлоаде. По умолчанию, этот файл кладется в /var/log/vsftpd.log, но эта опция может быть отменена использованием значения vsftpd_log_file.
По умолчанию: NO (но конфигурационный файл содержит ее)
xferlog_std_format - Если опция включена, лог файл будет записан в стандартный формат xferlog, как используемый в wu-ftpd. Это полезно, потому, что вы можете снова использовать имеющиеся генераторы статистики. Однако, формат по умолчанию, более читаемый. По умолчанию файл находится в /var/log/xferlog, но вы можете изменить путь в опции xferlog_file.
По умолчанию: NO
Числовые опции:
Ниже находится список числовых опций. Числовые опции не должны являться отрицательным числом. Восьмиричные числа поддерживаются, для удобства опций umask. Для определения восьмиричного числа, используйте 0, как первую цифру числа.
accept_timeout - Таймаут в секундах, для удаленного клиента, для начала соединения c помощью PASV
По умолчанию: 60
anon_max_rate - Максимально разрешенная скорость передачи данных, в байтах в
секунду, для анонимных пользователей.
По умолчанию: 0 (неограничено)
anon_umask - Значение umask, для создание файлов, применяемое к анонимным пользователям. Учтите, если вы хотите определять восьмиричные значения, помните о префиксе 0, иначе значение будет расценено как десятиричное число.
По умолчанию: 0777
connect_timeout - Таймаут в секундах, для ответа клиента на команду PORT
По умолчанию: 60
data_connection_timeout - Таймаут в секундах, который является максимальным значением, приема данных без прогресса. Если таймаут срабатывает, удаленный клиент сбрасывается.
По умолчанию: 300
file_open_mode - Разрешения, с которыми создаются закачиваемые файлы. Значения umask преобладают. Вы можете изменить значение на 0777, если хотите, что бы закачаные файлы были выполнимыми.
По умолчанию: 0666
ftp_data_port - Порт, из которого из которого исходят соединения типа PORT (до тех пор, пока существует опция connect_from_port_20)
По умолчанию: 20
idle_session_timeout - Таймаут в секундах, которое является максимальным значением, которое клиент может провести между вводом FTP команд. Если таймаут срабатывает, удаленный клиент сбрасывается.
По умолчанию: 300
listen_port - если vsftp в автономном режиме, этот порт будет слушаться для входящих FTP соединений.
По умолчанию: 21
local_max_rate - Максимально разрешенная скорость передачи данных, для в байтах в секунду, для локальных пользователей.
По умолчанию: 0 (неограничено)
local_umask - Значение umask, для создание файлов, применяемое к локальным пользователям. Учтите, если вы хотите определять восьмиричные значения, помните о префиксе 0, иначе значение будет расценено как десятиричное число.
По умолчанию: 0777
max_clients - Если vsftp в автономном режиме, эта опция задает максимальное количество клиентов, которое может быть подключено. Любые, дополнительно подключившиеся пользователи, получат сообщение об ошибке.
По умолчанию: 0 (неограничено)
max_per_ip - Если vsftp в автономном режиме, эта опция задает максимальное количество клиентов, которое может быть подключено из одного адреса. Клиенты получат ошибку, если они пересекут этот барьер.
По умолчанию: 0 (неограничено)
pasv_max_port - Максимальное значение порта, для соединения типа PASV. Может использоваться для определения диапазона портов, для помощи файрволу.
По умолчанию: 0 (используется любой порт)
pasv_min_port - Минимальное значение порта, для соединения типа PASV. Может использоваться для определения диапазона портов, для помощи файрволу.
По умолчанию: 0 (используется любой порт)
trans_chunk_size - Возможно, вам не потребуется менять это значение, но попробуйте установить значение 8192 для более гладкого лимита пропускной способности.
По умолчанию: 0 (позволить vsftpd подобрать значение)
Строковые опции:
Ниже представлен список строковых опций.
anon_root - Опция определяет директорию, которую vsftpd попытается изменить, после анонимного входа. Ошибка, тихо игнорируется.
По умолчанию: (нет)
banned_email_file - Опция содержит имя файла, в котором находится список анонимных адресов e-mail, с паролями, которые не разрешены. Этот файл проверяется, если включена опция deny_email_enable
По умолчанию: /etc/vsftpd.banned_emails
banner_file - Опция содержит имя файла, в котором содержится текст отображающийся при подключении. Если опция установлена, то она отменяет опцию ftpd_banner.
По умолчанию: (нет)
chown_username - Опция определяет пользователя, которому принадлежат права на анонимно закачанные файлы. Опция будет работать, только совместно с установленной опцией
chown_uploads.
По умолчанию: root
chroot_list_file - Опция содержит имя файла, в котором находится список локальных пользователей которые будут помещаться в домашнюю директорию клетки chroot(). Опция будет работать, только совместно с установленной опцией chroot_list_enable. Если опция chroot_list_enable включена, тогда список станет списком пользователей, которые НЕ МОГУТ находиться в клетках chroot().
По умолчанию: /etc/vsftpd.chroot_list
cmds_allowed - Опция определяет список, разделенный запятой, в котором указаны поддерживаемые FTP команды (post login. USER, PASS and QUIT всегда разрешены в pre-login). Другие команды отвергаются. Опция является довольно мощьным методом закрытия FTP сервера. Например: cmds_allowed=PASV,RETR,QUIT.
По умолчанию: (нет)
deny_file - Опция может быть использованна для установки таблиц файловых имен (и имен директорий), к которым нельзя получить доступ. Затронутые файлы и директории не скрыты, но любое действие с ними (скачивание, смена директории и тд) будет запрещено. Опция достаточно проста и не должна использоваться для серьезного контроля доступа — предпочтительнее использовать разрешения файловой системы. Однако, данная опция может оказаться полезной, в некоторых ситуациях с настройкой виртуальных пользователей. Особенно когда известно, что имя файла может быть доступно с несколькими названиями (возможно из-за символических или жестких ссылок), тогда следует быть внимательным с блокировкой доступа ко всем именам. Доступ будет запрещен, если имя файла или директории содержит полученную опцией hide_file или, если они будут совпадать с регулярным выражением определенным в hide_file. Учтите, что код совпадения регулярных выражений vsftpd, всего лишь простое выполнение, которое является подмножеством полной функциональности регулярных выражений. Из-за этого, вам нужно аккуратно и как можно более тщательно проверить любое применение этой опции. Рекомендуется использовать разрешения файловой системы, для любой важной политики безопасности, из-за их большей надежности. Например: deny_file={*.mp3,*.mov,.private}.
По умолчанию: (нет)
dsa_cert_file - Опция определяет местоположение DSA сертификата, для использования в шифрованных SSL соединениях.
По умолчанию: (нет - достаточно свидетельства RSA)
email_password_file - Опция может использоваться для альтернативного использования файла, опцией secure_email_list_enable.
По умолчанию: /etc/vsftpd.email_passwords
ftp_username - Имя пользователя, которое будет использоваться как анонимное. Домашняя директория этого пользователя, корневая директория анонимного пространства.
По умолчанию: ftp
ftpd_banner - Эта опция позволит определить приветсnвенное сообщение, отображаемое vsftpd, при подключении.
По умолчанию: (нет - отображается баннер vsftpd)
guest_username - Смотрите булеву опцию guest_enable для описания гостевого логина. Эта опция настоящее имя пользователя, которой присваивается гостевой логин.
По умолчанию: ftp
hide_file - Опция может быть использованна для установки таблиц файловых имен (и имен директорий), которые должны быть скрыты их списка директорий. Не смотря на то, что они являются скрытыми, они полностью доступны для тех, кто знает какие фактические названия использовать. Файлы и директории будут скрыты, если их имена будут содержать строку полученную от hide_file, или, если они содержат регулярные выражения определенные в hide_file. Учтите, что код совпадения регулярных выражений vsftpd, всего лишь простое выполнение, которое является подмножеством полной функциональности регулярных выражений. Например: deny_file={*.mp3,*.mov,.private}.
По умолчанию: (нет)
listen_address - если vsftpd работает в автономном режиме, то адрес прослушивания (всех локальных адресов) может быть определен этой опцией. Сопровождается номерным IP адресом.
По умолчанию: (нет)
listen_address6 - опция идентична listen_address, но определяет прослушиваемый ipv6 адрес по умолчанию (который используется, если установлен ipv6). Формат стандартный формату ipv6.
По умолчанию: (нет)
local_root - Опция определяет директорию, которую vsftpd попытается изменить, после локального (то есть не анонимного) входа. Ошибка, тихо игнорируется.
По умолчанию: (нет)
message_file - Опция указывает на имя файла, который мы видим когда входим в новую директорию. Содержимое отображается у удаленного пользователя. Опция будет работать, только совместно с установленной опцией dirmessage_enable.
По умолчанию: .message
nopriv_user - Имя пользователя использующееся vsftpd, когда он хочет быть полностью непривилегированным. Опция должна выделяться пользователю чаще, чем записи nobody. Пользователь nobody, не должен использоваться для большинства важных вещей, на большом количестве машин.
По умолчанию: nobody
pam_service_name - Строка содержит имя сервиса PAM, который будет использоваться vsftp.
По умолчанию: ftp
pasv_address - Используйте эту опцию, для отмены Ip адреса, который vsftpd будет выдавать в ответ на команду PASV. Содержит номер IP адреса.
По умолчанию: (нет - адрес по умолчанию берется из сокета входящего соединения)
rsa_cert_file - Опция определяет местоположение RSA сертификата, для использования в шифрованных SSL соединениях.
По умолчанию: /usr/share/ssl/certs/vsftpd.pem
secure_chroot_dir - Опция должна являться именем пустой директории. Так же эта директория не должна быть доступна для записи ftp пользователем. Директория используется безопасной chroot() клеткой во время, когда vsftpd не запрашивает доступ к файловой системе.
По умолчанию: /usr/share/empty
ssl_ciphers - Эта опция может быть использована для выбора SSL шифра поддерживаемых для защищенных SSL соединений. Смотрите man страницу ciphers для получения большей информации. Ограничение шифра может быть использовано для улучшения безопасности, поскольку это предотвращает удаленные попытки отгадать шифр.
По умолчанию: DES-CBC3-SHA
user_config_dir - Мощная опция позволяющая отменять любую опцию, определенную в ман странице, на пользовательском уровне. Использование простое и лучше всего иллюстрируется примером. Если вы установили user_config_dir в /etc/vsftpd_user_conf и затем зашли как пользователь "chris", тогда vsftpd применит установки в файле /etc/vsftpd_user_conf в течении сессии. Формат файла описан в man странице. Пожалуйста помните, что не все настройки пользовательского уровня эффективны. Например, много настроек только для начала пользовательской соединения. Примеры настройки, которые не будут затрагиваться на пользовательском уровне включают в себя: listen_address, banner_file, max_per_ip, max_clients, xferlog_file, и так далее.
По умолчанию:(нет)
user_sub_token - опция полезна для взаимодействия с виртуальными пользователями. Она используется для автоматического создания домашней директории каждому виртуальному пользователю, основана на шаблоне. Например, если домашняя директория для настоящего пользователя, определена через guest_username как /home/virtual/$USER, а user_sub_token установлен в $USER, затем виртуальный пользователь fred логинится, он попадет (обычно через chroot()) в директорию /home/virtual/fred. Эта опция будет работать, только если local_root будет содержать user_sub_token
По умолчанию:(нет)
userlist_file - Опция содержит имя файла загружаемого, когда опция userlist_enable
По умолчанию: /etc/vsftpd.user_list
vsftpd_log_file - Опция содержит имя файла, в который будет записываться лог в стиле vsftpd. Лог будет писаться, только если будет утановлена опция xferlog_enable и не установлена xferlog_std_format. Либо будет писаться, если установлена опция dual_log_enable.
Одна сложность — если у вас установлен syslog_enable, то этот файл не запишется, а лог попадет в системный лог.
По умолчанию: /var/log/vsftpd.log
xferlog_file - Опция содержит имя файла, в который будет записываться лог в стиле wu-ftp. Лог будет писаться, только если будет утановлена опция xferlog_enable и установлена xferlog_std_format. Либо будет писаться, если установлена опция dual_log_enable.
По умолчанию: /var/log/xferlog
размещено: 2007-06-09,
последнее обновление: 2007-06-22,
автор: Andy
|
|
|
|
2014-07-27, lissyara
gmirror
Удалённое создание софтверного зеркала средствами gmirror, на диске разбитом с использованием gpart. Использование меток дисков для монтирования разделов.
2013-08-20, zentarim
Scan+Print server FreeBSD 9
Настройка сервера печати и сервера сканирования под управлением операционной системы FreebSD 9 для МФУ Canon PIXMA MP540
2011-11-20, BlackCat
Разъём на WiFi-карту
Делаем съёмной несъёмную антену на WiFi-карте путём установки ВЧ-разъёма
2011-09-14, manefesto
Настройка git+gitosis
Настройка системы контроля версия исходного кода в связке git+gitosis+ssh
2011-08-14, zentarim
Wi-FI роутер + DHCP + DNS
Настройка Wi-Fi роутера на Freebsd 8 + DNS сервер + DHCP сервер: чтобы Wi-Fi клиенты были в одной подсети с проводными, проводные и беспроводные клиенты получали адреса автоматически по DHCP, кэширующ
2011-06-15, -ZG-
Охранная система на FreeBSD+LPT
В этой статье описана попытка реализации простой охранной системы на базе FreeBSD с подключением к ней охранных устройтсв на LPT порт и видеорегистрацией.
2011-03-13, terminus
ng_nat
Описание работы ng_nat, практическое использование, достоинства и недостатки в сравнении с ipfw nat
2011-02-20, Капитан
Nagios+Digitemp
Статья описывает создание системы оповещения о превышении температуры в специальных помещениях на основе Nagios с использованием программы Digitemp.
2011-02-17, Le1
Zyxel Configuration
Скрипт для массового изменения конфига свичей Zyxel. Берет из файла iplist список ip-шек, заходит последовательно на каждый и выполняет комманды из файла commands, записывая происходящее в лог файл.
2011-02-16, fox
hast carp zfs ucarp cluster
HAST (Highly Available Storage), CARP, UCARP, ZFS, Cluster настройка и одаптация плюс личные размышления…
2011-02-04, BlackCat
Восстановление ZFS
История о том, как был восстановлен развалившийся RAIDZ ZFS-пул (перешедший в FAULTED) с помощью скотча и подручных средств. Или о том, какие приключения ожидают тех, кто не делает резервных копий.
2011-02-03, Капитан
1-Wire
Статья описывает самостоятельное изготовление контроллера DS9097 для съёма показаний с датчиков температуры DS1820 с помощью программы Digitemp.
2011-01-28, Капитан
Температура в серверной
Статья описывает построение системы наблюдения за температурой в помещении серверной с использованием программы Digitemp и выводом графиков в MRTG
2011-01-21, m4rkell
Syslog server
Как то буквально на днях, у нас завалилось, что то в еве) или не в еве не суть. Суть в том, что когда захотели снять логи с хостов esx обнаружили, что хранят эти негодяи логии только за последнии сутк
2011-01-07, lissyara
Canon/gphotofs
Монтирование цифровых фотоаппаратов Canon (PTP) как файловой системы, автоматизация этого процесса через события devd и внешние скрипты.
2010-12-13, Al
IPSec
Описание принципов работы IPSEC и способов аутентификации.
2010-12-07, manefesto
FreeBSD on flash
Было принято решении переехать на USB Flash и установить минимальный джентельменский набор для работы своего роутера. Делаем =)
2010-12-05, Fomalhaut
root ZFS, GPT
Инструкция по установке FreeBSD с использованием в качестве таблицы разделов GPT и в качестве основной файловой системы - ZFS
2010-09-05, Cancer
Настройка аудиоплеера на ximp3
Цели: Простенький аудиоплеер, для того что бы тетя продавец в магазине утром пришла нажала на кнопку Power и заиграла в зале музыка, так же был доступ по сети, общая шара куда можно заливать музыку, к
2010-08-31, Cancer
Установка и настройка OpenVPN
На днях появилась задача - объединить головной офис и 3 филиала в одну сеть через интернет посредством OpenVPN, чтобы люди могли подключаться через RDP к базам 1С на серверах.
2010-08-25, manefesto
freebsd lvm
Использование linux_lvm для работы с LVM разделами из-под FreeBSD. Проблемы которые возники при монтирование lvm раздела
2010-04-30, gonzo111
proftpd file auth"a
Proftpd - квоты и авторизация из файлов, без использования базы данных и/или системных пользователей
2010-04-22, lissyara
tw_cli
Пошаговая инструкция по восстановлению RAID на контроллере 3ware, из которого выпал один диск. Настройка мониторинга состояния рейда и отчётов о его состоянии на email.
2010-04-14, fox
MySQL Master+Master
MySQL (Master Master) and (Master Slave) Как настроить репликацию…
2010-03-09, terminus
DNS zones
Краткий ликбез про управление DNS зонами. Примеры проведения делегирования прямых и обратных DNS зон.
2010-03-09, aspera
Squid+AD (group access)
Настройка прокси сервера SQUID с автроризацией пользователей в AD. Разделение пользователей на группы
2010-03-02, BlackCat
Шлюз: Часть 4
Настройка дополнительных сервисов: синхронизация времени (OpenNTPD), клиент DynDNS.org.
2010-03-01, BlackCat
Шлюз: Часть 3
Настройка DHCP и DNS серверов для работы внутри частной сети, c поддержкой внутренних (частных зон) DNS, а так же интеграция DHCP и DNS сервисов.
2010-03-01, BlackCat
Шлюз: Часть 2
Конфигурация МСЭ pf для проброса портов с изменением порта назначения и без, а так же поддержки активного режима FTP и ограничения максимального размера сегмента
2010-03-01, BlackCat
Шлюз: Часть 1
Быстрая настройка шлюза/маршрутизатора с установлением PPPoE-соединения, поддержкой NAT и DNS-forwarding.
2010-02-23, Morty
darkstat
Простая считалка траффика, со встроенным веб-сервером. Очень маленькая, может делать отчеты трафика по хостам, портам, протоколам, а также строить графики
2010-01-23, gonzo111
squid+sams+sqstat
Пилим squid и sams - примеры конфигов с объяснениями. Установка SqStat.
2009-12-19, schizoid
mpd5 + radius + ng_car + Abills
Настройка pppoe-сервера с биллинговой системой Abills и шейпером ng_car
2009-11-16, lissyara
UFS->ZFS
Удалённая миграция с UFS на ZFS. Загрузка с раздела zfs. Настройка для работы с малым количеством памяти под архитектурой i386.
2009-11-13, gx_ua
fusefs-ntfs
Установка, настройка и использование fusefs-ntfs, драйвер NTFS, предназанченного для монтирования NTFS разделов под FreeBSD
2009-11-12, Morty
LiveCD
Создание собственного LiveCD с необходимыми вам изменениями, автоматизирование данного процесса, а так же вариант скоростной сборки СД.
2009-09-27, lissyara
Samba как PDC
Контроллер домена - аналог M$ NT4 домена под самбой, без использования LDAP и прочей хиромантии. Просто и быстро =)
2009-08-30, terminus
ipfw nat
Подробное руководство по ipfw nat, сложные случаи конфигурации.
2009-08-24, levantuev
HotSpot
Установка Hotspot системы в общественное заведение.
2009-08-18, lissyara
diskless
Создание бездисковых терминалов под управлением FreeBSD - с загрузкой по сети. Используются для старта rdesktop и подключения к виндовому серверу терминалов.
2009-07-29, BAV_Lug
Видеонаблюдение
Настройка бюджетного варианта видеонаблюдения на удаленном объекте
2009-07-22, Cancer
OpenLDAP адресная книга
Настройка и создание адресной книги на базе OpenLDAP + phpLDAPadmin
2009-06-30, SergeySL
AimSniff
Руководство по созданию системы мониторинга ICQ-переписки на базе AimSniff, использующей базу данных MySQL для хранения и Web-интерфейс WAS (Web Aim Sniff) для просмотра перехваченных сообщений
2009-06-25, atrium
Управление правами доступа
Полномочия пользователей и файлов, принадлежащих им, формирует концепцию ОС UNIX.
2009-06-16, DNK
Exim+PgSQL
Установка почтовой системы exim+pgsql на FreeBSD 7.1
2009-05-30, mvalery
HDD(mbr) -> HDD(gpt)
Как разбить диск размером более 2TB на разделы, сделать загрузочным, а затем перенести на него информацию с рабочей системы — донора.
2009-05-22, Cancer
SendXMPP
Отправка сообщений на Джаббер сервер по средствам SendXMPP
2009-05-11, Raven2000
Network UPS Tools
Network UPS Tools представляет собой набор программ, которые обеспечивают общий
интерфейс для мониторинга и администрирование UPS оборудования.
2009-04-29, m0ps
IPSEC over GRE with RIP
Пример IPSEC over GRE и динамическим роутингом (RIP), с ADSL в качестве последней мили на оборудовании Cisco.
2009-04-24, WhiteBear777
qemu network
Появилась необходимость поставить на БСД эмулятор(qemu) и настроить в качестве гостевой ОС Windows XP, предоставив ей выход в локалку и в сеть internet...
2009-04-22, vp
freebsd + huawei 162 gsm modem
В статье описывается простой способ подключения модема huawei 162 к freebsd + первичная настройка smstools
2009-04-12, mvalery
Мониторинг RAID
Мониторинг из командной строки RAID компаний AMCC 3ware, HighPoint, Dell (Perc 5/i и PERC 6/i) и LSI (MegaRAID SAS 8408E и SAS1078)
2009-04-09, texnotronic
RAID1 via LAN
Функциональности DRBD во FreeBSD можно добиться примонтировав блочное устройство по сети при помощи GEOM Gate (ggate) и добавив его в зеркало с локальным диском средствами gmirror.
2009-04-03, Raven2000
Оптимизация хоста для CMS
В последнее время на старый и не очень быстрый ПК (Celeron 800 RAM 256) мною было навешано с десяток сайтов и некоторые были из серии тяжелых CMS. И так нам дано FreeBSD 7.1 и ~10 сайтов/CMS.
2009-04-01, atrium
VSFTPD + AD && MySQL
Настройка самого безопасного сервера FTP - vsftpd.
2009-03-31, Dron
Peoplenet + C-motech (3G)
Описание подключения к сети Peoplenet посредством 3G модема С-motech CCu-650U на FreeBSD
2009-03-25, lissyara
mod_auth_external
mod_auth_external - авторизация пользователей в apache c помощью внешней программы - например, системных пользователей.
2009-03-24, gx_ua
Lightsquid
Частично lightsquid может заменить sams: быстрая и простая инсталляция, быстрый парсер, cgi скрипт для динамической генерации отчета, нет привязки к БД, различные графические отчеты, мультиязычный инт
2009-03-18, LHC
Установка Zabbix-1.6
Установка и первоначальная настройка системы мониторинга Zabbix (версия 1.6)
2009-03-16, Cancer
Принт-Сервер Samba+LPD & AD
Простейшая настройка Принт-Сервера на FreeBSD используя Samba+LPD & AD
2009-03-04, Mad_caterpillar
ipsec_vpnc
Настройка VPN IPSec концентратора на FreeBSD 6.2 для клиента cisco с использованием ipsec-tools и авторизацией в активной директории
2009-02-18, Andy
Free-SA
Программа анализирует log файлы Squid'а и формирует по ним отчет.
2009-02-02, Cancer
Openfire Jabber Server
Установка Jabber сервера на примере Openfire
2009-01-28, Cancer
mpd5 + сжатие и шифрование
Установка VPN сервера mpd5 + сжатие и шифрование
2009-01-26, vp
freebsd + webcamera
Подключение и настройка вебмкамеры для работы с freebsd на примере Logitech QCam STX
2009-01-10, Grishun_U_S
конфиг для офисов
В статье разбирается конфиг для офиса, пользователи которого имеют строгие ограничения по портам. Заворачиваем www трафик на транспарентный прокси, а остальное NAT'им. Эффективно делим канал интернет
|