heavyhandの実験室

この文書は読取専用です。文書のソースを閲覧することは可能ですが、変更はできません。もし変更したい場合は管理者に連絡してください。
====== Linux:vsftpd:ディレクティブ ======
===== 設定ファイル(/etc/rc.d/init.d/vsftpd.conf) =====
==== anonymous ====
=== 説明 ===
  * anonymous 接続の可否（デフォルト：Yes）
  * 'YES'でanonimouse と ftp ユーザーでのログインを許可する。
=== 設定例 ===
  * 通常は匿名での接続は拒否するので 'NO'
<code bash>
anonymouse_enable=NO
</code>

==== anon_upload_enable ====
=== 説明 ===
  * anonymous ユーザーでのアップロード可否(デフォルト:NO）
=== 設定例 ===
  * anonymous ユーザーを利用しないのであれば'NO'
<code bash>
anon_upload_enable=NO
</code>

==== anon_mkdir_write_enable ====
=== 説明 ===
  * anonymous ユーザーでのディレクトリの新規作成可否(デフォルト:NO）
=== 設定例 ===
  * anonymous ユーザーを利用しないのであれば'NO'
<code bash>
anon_mkdir_write_enable=NO
</code>

==== async_abor_enable ====
=== 説明 ===
  * 'YES'にした場合、特殊なFTPコマンド"非同期 ABDR"を許可する。(デフォルト:NO）
=== 設定例 ===

==== ascii_upload_enable ====
=== 説明 ===
  * 'YES'にした場合、アップロード時のASCII モードでの転送を許可する（デフォルト:NO）
=== 設定例 ===

==== ascii_download_enable ====
=== 説明 ===
  * 'YES' にした場合、ダウンロード時のASCIIモードでのデータ転送を許可する（デフォルト:NO）
=== 設定例 ===


==== local_enable ====
=== 説明 ===
  * ローカルアカウントでの接続可否（デフォルト：No）
  * 'YES'に設定した場合、/etc/passwdに登録されている普通のユーザーアカウントがログイン可能となる。
=== 設定例 ===
  * 通常は一般ユーザーにも許可するので、'YES'
<code bash>
local_enable=YES
</code>

==== write_enable ====
=== 説明 ===
  * ファイルシステムの変更を行うFTPコマンドの可否（デフォルト：No）
  * 対象となるコマンドは、STOR，DELE，RNFR，RNTO，MKD，RMD，APPE，SITE。

^ コマンド ^ 説明 ^
| STOR | 指定したファイル名でサーバへ送信するデータでファイルを作成する |
| DELE | 指定したファイルを削除する |
| RNFR | 指定したファイル名を変更する |
| RNTO | RNFRの後に実行される。RNFRコマンドで指定したファイルを指定したファイル名に変更する |
| MKD | 指定したディレクトリを作成する |
| RMD | 指定したディレクトリを削除する |
| APPE | サーバへ送信するデータを指定したファイルへ追加する |
| SITE | 任意のOSコマンドを実行する |

=== 設定例 ===
  * ファイルをアップロードするのであれば、'YES'
<code bash>
write_enable=YES
</code>

==== local_umask ====
=== 説明 ===
  * ローカルユーザーのアップロード時の umask 値の指定。デフォルトは、077
=== 設定例 ===
  * パーミッションを644で指定する場合、022で設定
<code bash>
local_umask=022
</code>

==== dirmessage_enable ====
=== 説明 ===
  * 'YES'にした場合、FTPサーバ上のユーザーが新たなディレクトリに初めて入った時、メッセージを見せることができる。（デフォルト:NO)
=== 設定例 ===
  * 通常、'NO'でよさそう
<code bash>
dirmessage_enable=NO
</code>

==== xferlog_enable ====
=== 説明 ===
  * 'YES'にした場合、ログファイルにはアップロードとダウンロードの詳細が記録される（デフォルト:NO）
  * ログファイルのデフォルトは、/var/log/vsftpd.log であり、vsftpd_log_file で変更可能
=== 設定例 ===
  * ログを出力しない場合は、'NO'
<code bash>
xferlog_enable=NO
</code>

==== connect_from_port_20 ====
=== 説明 ===
=== 設定例 ===

==== chown_uploads ====
=== 説明 ===
  * 'YES'を指定した場合、anonymous でアップロードしたファイルの所有者を chown_username で指定したユーザーにする（デフォルト:NO)
=== 設定例 ===
  * anonymousユーザーを利用しなければ'NO'
<code bash>
chown_uploads=NO
</code>

==== chown_username ====
=== 説明 ===
  * anonymous でアップロードしたファイルの所有者となるユーザー名を指定する。（デフォルト:root）
  * chown_uploads を有効にした場合のみ意味を持つ。

=== 設定例 ===
  * chown_uploads=NO であれば設定不要
<code bash>
#chown_username=root
</code>

==== xferlog_file ====
=== 説明 ===
  * vsftpdスタイルの転送ログを記録する（デフォルト:/var/log/vsftpd.log）
  * xferlog_enable が設定されていて xferlog_std_format が指定されていない時のみ当ログは記録される。
=== 設定例 ===

==== xferlog_std_format ====
=== 説明 ===
  * 有効にした場合、wu-ftpd で使われているような標準的な xfrelog フォーマットで転送ログファイルを作成する（デフォルト:NO）
  * この形式のログファイルはデフォルトで /var/log/xferlog であり、xreflog_file の設定で変更可能
=== 設定例 ===

==== idle_session_timeout ====
=== 説明 ===
  * タイムアウトまでの時間（デフォルト:300）

=== 設定例 ===

==== data_connection_timeout ====
=== 説明 ===
  * データ転送に進捗が場合に、タイムアウトと見なすまでの秒数。(デフォルト:300）
=== 設定例 ===

==== nopriv_user ====
=== 説明 ===
  * 特権IDを必要としなくなった場合に vsftpd が使用するユーザーのユーザー名(nobody）
=== 設定例 ===


==== ftpd_banner ====
=== 説明 ===
  * 接続が最初に来た時に vsftpd が表示する挨拶メッセージを指定する。（デフォルト:なし デフォルトのバナーが表示される。）
=== 設定例 ===

==== deny_email_enable ====
=== 説明 ===
  * 'YES'を指定した場合、anonymous ユーザーのパスワード(e-mailアドレス）のうち、ログインを拒否したいもののリストを設定できる（デフォルト:NO）
=== 設定例 ===

==== banned_email_file ====
=== 説明 ===
  * anonymousユーザのパスワード（e-mailアドレス）のうち、許可しないもののリストのファイル名を指定する（デフォルト:/etc/vsftpd.banned_emails）
  * deny_email_enable が有効な場合のみ、このファイルは参照される。
=== 設定例 ===

==== chroot_local_user ====
=== 説明 ===
  * 'YES' にした場合、ローカルユーザーは（デフォルト）でログイン後にホームディレクトリへとchroot()される（デフォルト：NO）。

==== chroot_list_enable ====
=== 説明 ===
  * 'YES' にした場合、ログイン後にホームディレクトリへと chroot()されるローカルユーザーのリストを指定できる（デフォルト：NO）
  * デフォルトでは /etc/vsftpd.chroot.list ファイル。 chroot_list_fileで設定変更可能
=== 設定例 ===

==== chroot_list_file ====
=== 説明 ===
  * ホームディレクトリ内の chroot() jail に入れられるローカルユーザーのりストを示すファイル名を指定する（デフォルト:/etc/vsftpd.chroot.chroot_list）
  * chroot_list_enableが有効な場合のみ意味を持つ
=== 設定例 ===

==== ls_recurse_enable ====
=== 説明 ===
  * 'YES'にした場合、"ls -R"の使用を許可するようになる。（デフォルト:NO）
=== 設定例 ===

==== listen ====
=== 説明 ===
  * 'YES'にした場合、スタンドアロンモードで起動する。（デフォルト:NO）
=== 設定例 ===

==== listen_ipv6====
=== 説明 ===
  * IPV4ソケットの代わりにIPV6ソケットを待ち受ける点を除けばlistenオプションと同じ（デフォルト:NO）
=== 設定例 ===

==== pam_service_name ====
=== 説明 ===
  * vsftpdが使用する PAM サービス名を指定する。（デフォルト:ftp）
=== 設定例 ===
  * 認証に /etc/pam.d/vsftpd を使用するのであればそれを指定
<code bash>
pam_service_name=vsftpd
</code>

==== use_localtime ====
=== 説明 ===
  * 有効にした場合（デフォルト:NO）、ディレクトリリストの表示にローカルのタイムゾーンを使用する。デフォルトはGMTでの表示。
==== userlist_enable ====
=== 説明 ===
  * 有効にした場合（デフォルト:NO）、userlist_fileで指定したファイルをユーザー名のリストとして読み込む。（userlist_fileのデフォルトは /etc/vsftpd.user_list）
  * このファイルに名前のあるユーザーでログインしようとすると、パスワードを尋ねられる前に拒否される。
=== 設定例 ===
  * 特に拒否する必要がなければ'NO'
<code bash>
userlist_enable=NO
</code>




==== tcp_wrappers ====
=== 説明 ===
  * 有効にした場合、vsftpdをtcp_wrappersをサポートしてコンパイルしていれば、外から来る接続は、tcp_wrappers のアクセス制御が適用される（デフォルト:NO）
=== 設定例 ===
heavyhandの実験室

ユーザ用ツール

サイト用ツール

ページ用ツール
