• POSNET THERMAL XL

    Posnet Thermal XL to najmniejsza stacjonarna drukarka fiskalna drukująca grafiki i kody 2D na paragonach, fakturach VAT i wydrukach niefiskalnych!

  • NOVITUS NANO E

    Najnowsza przenośna kasa fiskalna Novitusa: małe wymiary - ogromne możliwości! Nowoczesna technologia, zamknięta w poręcznej i ergonomicznej obudowie dedykowana dla osób prowadzących ruchomą sprzedaż (przenośną), lub tradycyjną, gdzie lada sklepowa ma ograniczoną powierzchnię...

  • INNOVA PROFIT EJ

    Najnowszy model znanej i bardzo cenionej przez klientów drukarki fiskalnej przeznaczonej do małych i średnich sklepów oraz gastronomii

Tanie Kasy Fiskalne

NAZWA

vsftpd.conf - plik konfiguracyjny dla vsftpd

OPIS

vsftpd.conf mogą być używane do sterowania różnymi aspektami zachowania Vsftp jest. Domyślnie vsftpd szuka tego pliku w /etc/vsftpd.conf lokalizacji. Jednak można to zmienić poprzez określenie argument wiersza polecenia, aby vsftpd. Argument wiersza polecenia jest ścieżka pliku konfiguracyjnego vsftpd. Takie zachowanie jest użyteczne, ponieważ możesz użyć zaawansowanych inetd takie jak xinetd uruchomić vsftpd z różnych plików konfiguracyjnych dla poszczególnych wirtualnego hosta.

FORMAT

Format vsftpd.conf jest bardzo prosta. Każda linia jest albo skomentować lub dyrektywa. Linie komentarza zaczynają się od # i są ignorowane. Dyrektywa linia ma format:

option = wartość

Ważne jest, aby pamiętać, że wystąpił błąd, aby umieścić każdą przestrzeń między elementem opcjonalnym, = i wartości.

Każde ustawienie jest skompilowany w zwłoce, które mogą być zmienione w pliku konfiguracyjnym.

opcje logiczne

Poniżej znajduje się lista opcji logicznych. Wartość logiczna opcja może być ustawiona na TAK lub NIE.

allow_anon_ssl
Dotyczy tylko jeśli ssl_enable jest aktywny. Jeśli jest ustawiona na TAK, anonimowi użytkownicy będą mogli korzystać z bezpiecznych połączeń SSL.

Domyślnie: NIE

anon_mkdir_write_enable
Jeśli jest ustawiona na TAK, anonimowi użytkownicy będą mogli tworzyć nowe katalogi pod pewnymi warunkami. Aby to działało, write_enable opcja musi być włączona, a użytkownik anonimowy ftp musi mieć prawa zapisu do katalogu nadrzędnego.

Domyślnie: NIE

anon_other_write_enable
Jeśli jest ustawiona na TAK, anonimowi użytkownicy będą mogli wykonywać operacje zapisu innych niż przesyłanie i tworzenie katalogu, takich jak skreślenia i zmiany nazwy. To nie jest zwykle zalecane, ale włączone do kompletności.

Domyślnie: NIE

anon_upload_enable
Jeśli jest ustawiona na TAK, anonimowi użytkownicy będą mogli przesyłać pliki pod pewnymi warunkami. Aby to działało, write_enable opcja musi być włączona, a użytkownik anonimowy ftp musi mieć uprawnienia do zapisu w pożądanych miejscach przesyłania. To ustawienie jest również wymagane w przypadku wirtualnych użytkownikom przesyłanie; domyślnie wirtualne użytkownicy są traktowane anonimowo (czyli maksymalnie ograniczonej) przywileju.

Domyślnie: NIE

anon_world_readable_only
Po włączeniu, anonimowi użytkownicy będą mogli pobrać tylko pliki, które są światowej czytelny. Jest to uznanie, że użytkownik może posiadać ftp plików, zwłaszcza w obecności przesyłania.

Domyślnie: TAK

anonymous_enable
Określa, czy anonimowych logowań są dozwolone, czy nie. Jeśli opcja jest włączona, zarówno nazwy użytkowników i anonimowe ftp są ujmowane jako anonimowego logowania.

Domyślnie: TAK

ascii_download_enable
Po włączeniu, transfer danych w trybie ASCII będą honorowane od pobrania.

Domyślnie: NIE

ascii_upload_enable
Po włączeniu, transfer danych w trybie ASCII będą honorowane na filmach.

Domyślnie: NIE

async_abor_enable
Po włączeniu specjalnego polecenia FTP znany jako "asynchroniczny Abor" zostanie włączona. Tylko źle doradzał klientom FTP będą korzystać z tej funkcji. Dodatkowo, funkcja ta jest niewygodne w obsłudze, więc jest domyślnie wyłączone. Niestety, niektórzy klienci FTP zawiśnie, gdy anulowanie przelewu, chyba że ta funkcja jest dostępna, więc możesz ją włączyć.

Domyślnie: NIE

tło
Gdy jest włączona, a vsftpd zostanie uruchomiony w trybie "słuchać", vsftpd wola tle procesu słuchacza. czyli kontrola zostanie natychmiast powrócił do powłoki, która rozpoczęła vsftpd.

Domyślnie: NIE

check_shell
Uwaga! Opcja ta ma wpływ na non-PAM tylko buduje vsftpd. Jeśli wyłączona, vsftpd nie sprawdza / etc / shells dla ważnego skorupy użytkownika dla lokalnych logowania.

Domyślnie: TAK

chmod_enable
Gdy jest włączona, pozwala na korzystanie z polecenia SITE CHMOD. UWAGA! Odnosi się to tylko do lokalnych użytkowników. Anonimowi użytkownicy nigdy nie używać SITE CHMOD.

Domyślnie: TAK

chown_uploads
Jeśli opcja jest włączona, wszystkie pliki będą przesyłane anonimowo mają własność zmieniono na użytkownika określonego w chown_username ustawień. Jest to użyteczne z punktu widzenia administratora oraz może bezpieczeństwa.

Domyślnie: NIE

chroot_list_enable
Jeśli jest aktywna, można dostarczyć listę lokalnych użytkowników, którzy są wprowadzane w chroot () więzienia w swoim katalogu domowym podczas logowania. Sens jest nieco inna, jeśli chroot_local_user jest ustawiona na Tak. W tym przypadku staje się lista listę użytkowników, które nie mogą być umieszczone w chroot () więzienia. Domyślnie, plik zawierający tę listę jest /etc/vsftpd.chroot_list, ale można to zmienić w ustawieniach chroot_list_file.

Domyślnie: NIE

chroot_local_user
Jeśli jest ustawiona na YES, lokalni użytkownicy będą (domyślnie) umieszczone w chroot () więzienia w swoim katalogu domowym po zalogowaniu. Ostrzeżenie: Ta opcja ma wpływ na bezpieczeństwo, zwłaszcza jeśli użytkownicy mają uprawnienia do przesyłania lub dostępu powłoki. Tylko włączyć, jeśli wiesz co robisz. Zauważ, że te implikacje bezpieczeństwa nie są vsftpd specyficzne. Mają one zastosowanie do wszystkich demonów FTP, które oferują umieścić lokalnych użytkowników w chroot () więzienia.

Domyślnie: NIE

connect_from_port_20
Kontroluje, czy transmisje danych stylu PORT korzystać z portu 20 (ftp-data) na komputerze serwera. Ze względów bezpieczeństwa, niektórzy klienci mogą twierdzą, że jest to przypadek. Odwrotnie, wyłączenie tej opcji umożliwia uruchamianie vsftpd z nieco mniejszym przywileju.

Domyślnie: NIE (ale przykładowy plik konfiguracyjny pozwala na to)

debug_ssl
Jeśli to prawda, OpenSSL diagnostyki połączenia są zrzucana do pliku log vsftpd. (Dodano w v2.0.6).

Domyślnie: NIE

delete_failed_uploads
Jeśli to prawda, jakieś nieudane wysyłania plików są usuwane. (Dodano w v2.0.7).

Domyślnie: NIE

deny_email_enable
Jeśli jest aktywna, można dostarczyć listę anonimowych haseł odpowiedzi e-mail, które powodują logowanie się zaprzeczyć. Domyślnie, plik zawierający tę listę jest /etc/vsftpd.banned_emails, ale można to zmienić w ustawieniach banned_email_file.

Domyślnie: NIE

dirlist_enable
Jeśli jest ustawiona na NO, wszystkie polecenia Lista katalogów daje uprawnień do zapisu.

Domyślnie: TAK

dirmessage_enable
Jeśli opcja jest włączona, użytkownicy serwera FTP mogą być wyświetlane komunikaty kiedy po raz pierwszy wprowadzić nowy katalog. Domyślnie katalog jest skanowana na .message plików, ale które mogą być nadpisane przy message_file ustawień konfiguracyjnych.

Domyślnie: NIE (ale przykładowy plik konfiguracyjny pozwala na to)

download_enable
Jeśli jest ustawiona na no, wszystkie żądania pobrania daje uprawnień do zapisu.

Domyślnie: TAK

dual_log_enable
Jeśli opcja jest włączona, dwa pliki dziennika są generowane równolegle będzie domyślnie / var / log / xferlog i /var/log/vsftpd.log. Były to wu-ftpd log transferu styl, parsowalnym za pomocą standardowych narzędzi. Ten ostatni jest własny styl vsftpd w dzienniku.

Domyślnie: NIE

force_dot_files
Przy włączonej plików i katalogów zaczynając. zostaną pokazane w katalogu aukcji, nawet jeśli "a" flaga nie została wykorzystana przez klienta. Ta korekcja wyklucza "." i ".." wpisy.

Domyślnie: NIE

force_anon_data_ssl
Dotyczy tylko jeśli ssl_enable jest aktywna. Jeśli jest aktywna, wszystkie anonimowe loginy są zmuszeni do korzystania z bezpiecznego połączenia SSL w celu wysyłania i odbierania danych w transmisji danych.

Domyślnie: NIE

force_anon_logins_ssl
Dotyczy tylko jeśli ssl_enable jest aktywna. Jeśli jest aktywna, wszystkie anonimowe loginy są zmuszeni do korzystania z bezpiecznego połączenia SSL w celu wysyłania hasło.

Domyślnie: NIE

force_local_data_ssl
Dotyczy tylko jeśli ssl_enable jest aktywna. Jeśli jest aktywna, wszystkie nieanonimowego loginy są zmuszeni do korzystania z bezpiecznego połączenia SSL w celu wysyłania i odbierania danych w transmisji danych.

Domyślnie: TAK

force_local_logins_ssl
Dotyczy tylko jeśli ssl_enable jest aktywna. Jeśli jest aktywna, wszystkie nieanonimowego loginy są zmuszeni do korzystania z bezpiecznego połączenia SSL w celu wysyłania hasło.

Domyślnie: TAK

guest_enable
Jeśli opcja jest włączona, wszystkie nieanonimowego loginy są klasyfikowane jako "guest" logowania. Login gość odwzorować do użytkownika określonego w ustawieniach guest_username.

Domyślnie: NIE

hide_ids
Jeśli opcja jest włączona, wszystkie informacje użytkownika i grupy w katalogu aukcji zostanie wyświetlony jako "ftp".

Domyślnie: NIE

implicit_ssl
Jeśli opcja jest włączona, uzgadniania SSL jest pierwszą rzeczą spodziewać na wszystkich połączeniach (protokołu FTPS). Aby wspierać wyraźny SSL i / lub zwykłego tekstu też oddzielny proces słuchacz vsftpd należy uruchomić.

Domyślnie: NIE

listen
Jeśli opcja jest włączona, vsftpd zostanie uruchomiony w trybie autonomicznym. Oznacza to, że vsftpd nie musi być uruchamiany z inetd jakiegoś rodzaju. Zamiast wykonywalny vsftpd jest prowadzony raz bezpośrednio. vsftpd będzie się czym zająć nasłuchiwania i obsługi połączeń przychodzących.

Domyślnie: TAK

listen_ipv6
Podobnie jak w przypadku parametru Słuchaj, chyba vsftpd będzie nasłuchiwać gniazda IPv6 zamiast w jednym IPv4. Ten parametr a parametr słuchają się wzajemnie wykluczają.

Domyślnie: NIE

local_enable
Określa, czy lokalne loginy są dozwolone, czy nie. Po włączeniu normalnych kont użytkowników w pliku / etc / passwd (lub gdziekolwiek referencje PAM config) mogą być używane do logowania się. To musi być dla każdego umożliwić nieanonimowa logowanie do pracy, w tym wirtualnych użytkowników.

Domyślnie: NIE

lock_upload_files
Gdy jest włączona, wszystkie przesłane dokonać blokady zapisu w pliku do przesłania. Wszystkie pliki do pobrania kontynuować wspólną odczytać blokady na pobranie pliku. OSTRZEŻENIE! Przed włączeniem tego należy pamiętać, że złośliwe czytelnicy mogli głodzić pisarza chcąc np dołączyć plik.

Domyślnie: TAK

log_ftp_protocol
Gdy jest włączona, wszystkie żądania FTP i odpowiedzi są rejestrowane, zapewniając możliwość xferlog_std_format nie jest włączona. Przydatne do debugowania.

Domyślnie: NIE

ls_recurse_enable
Po włączeniu tego ustawienia pozwoli na wykorzystanie "ls -R". To jest drobna zagrożenie dla bezpieczeństwa, ponieważ ls -R na najwyższym poziomie dużej miejscu może zużywają dużo zasobów.

Domyślnie: NIE

mdtm_write
Po włączeniu tego ustawienia pozwoli MDTM ustawić czas modyfikacji pliku (z zastrzeżeniem zwykłych kontroli dostępu).

Domyślnie: TAK

no_anon_password
Gdy jest włączona, co zapobiega vsftpd z prośbą o anonimowej hasło - anonimowy użytkownik będzie logować wprost.

Domyślnie: NIE

no_log_lock
Gdy jest włączona, co zapobiega vsftpd od podejmowania blokadę plików podczas zapisywania plików dziennika. Ta opcja nie powinna być ogólnie dostępne. Istnieje by obejść obsługi błędów systemowych, takich jak połączenia systemu plików Solaris / Veritas którym zaobserwowano czasami wykazują zawiesza próbują zablokować pliki dziennika.

Domyślnie: NIE

one_process_model
Jeśli masz jądro Linux 2.4, możliwe jest użycie innego modelu zabezpieczeń, który wykorzystuje tylko jeden proces za połączenia. Jest to mniej czysty model zabezpieczeń, ale zyskuje Ci wydajność. Naprawdę nie chcę, aby to umożliwić, chyba że wiesz co robisz, a Twoja strona obsługuje ogromną liczbę jednocześnie podłączonych użytkowników.

Domyślnie: NIE

passwd_chroot_enable
Jeśli opcja jest włączona, wraz z chroot_local_user, to chroot () lokalizacja więzienie może być określona na podstawie każdego użytkownika. więzienie każdego użytkownika jest pochodną ich główna katalogu ciągu w / etc / passwd. Występowanie /./ w ciągu katalogu domowego oznacza, że ​​więzienie jest w danym miejscu na ścieżce.

Domyślnie: NIE

pasv_addr_resolve
Ustawiony na TAK, jeśli chcemy korzystać z nazwy hosta (w przeciwieństwie do adresu IP) w opcji pasv_address.

Domyślnie: NIE

pasv_enable
Ustawiona na NIE, jeśli chcesz zabronić PASV metody uzyskiwania połączenia danych.

Domyślnie: TAK

pasv_promiscuous
Ustawiony na TAK, jeśli chcesz wyłączyć sprawdzanie zabezpieczeń PASV, który zapewnia połączenie danych pochodzi z tego samego adresu IP, co połączenia sterującego. Tylko włączyć, jeśli wiesz, co robisz! Jedyny uzasadniony zastosowaniem jest w jakiejś formie bezpiecznego systemu tunelowego, a może, aby ułatwić obsługę FXP.

Domyślnie: NIE

port_enable
Ustawiona na NIE, jeśli chcesz zabronić metodę PORT uzyskiwania połączenia danych.

Domyślnie: TAK

port_promiscuous
Ustawiony na TAK, jeśli chcesz wyłączyć sprawdzanie bezpieczeństwa portu, który gwarantuje, że wychodzące połączenia danych można podłączyć tylko do klienta. Tylko włączyć, jeśli wiesz, co robisz!

Domyślnie: NIE

require_cert
Jeśli jest ustawiona na yes, wszystkie połączenia SSL klienta są zobowiązani do przedstawienia certyfikatu klienta. Stopień walidacji stosowanej do tego certyfikatu jest kontrolowana przez validate_cert (Dodano w v2.0.6).

Domyślnie: NIE

require_ssl_reuse
Jeśli jest ustawiona na yes, wszystkie połączenia transmisji danych SSL muszą wykazywać SSL ponowne sesji (co dowodzi, że znają tę samą tajemnicę głównego jako kanał sterowania). Chociaż jest to bezpieczne domyślne, może złamać wielu klientów FTP, więc możesz ją wyłączyć. Do dyskusji o konsekwencjach, zobacz http://scarybeastsecurity.blogspot.com/2009/02/vsftpd-210-released.html (Dodano w v2.1.0).

Domyślnie: TAK

run_as_launching_user
Ustawiony na TAK, jeśli chcesz vsftpd uruchomić jako użytkownik, który wysłał vsftpd. Jest to użyteczne, gdy dostęp do korzeni nie jest dostępna. MASSIVE UWAGA! Nie należy włączać tej opcji, jeśli nie zupełnie wiem co robisz, jak naiwne użycie tej opcji można tworzyć ogromne problemy z bezpieczeństwem. Konkretnie, vsftpd nie / nie może korzystać z technologii chroot aby ograniczyć dostęp do plików, gdy ta opcja jest ustawiona (nawet jeśli uruchomiony przez root). Namiastką może być użycie ustawienia takie jak {/*,*..*} a deny_file, ale wiarygodność tego nie można porównać do chroot i nie powinno się na nich oprzeć. W przypadku korzystania z tej funkcji, wiele innych opcji ograniczenia zastosowania. Na przykład, opcje wymagające przywilej, takie jak zakaz anonimowych logowań, przesłać zmianę własności, łącząc z portu 20 i słuchać porty poniżej 1024 nie powinny działać. Inne opcje mogą zostać zmieniona.

Domyślnie: NIE

secure_email_list_enable
Ustawiony na TAK, jeśli chcesz tylko określoną listę haseł e-mail do anonimowego logowania się za przyjęte. Jest to użyteczne jako nisko bezproblemowy sposób ograniczyć dostęp do zawartości niskiej bezpieczeństwa bez potrzeby wirtualnych użytkowników. Po włączeniu anonimowe loginy są zabezpieczone hasłem, chyba że przewidziane jest wymieniony w pliku określonym przez ustawienie email_password_file. Format pliku jest jedno hasło na linię, bez dodatkowych spacji. Domyślna nazwa pliku jest /etc/vsftpd.email_passwords.

Domyślnie: NIE

session_support
Kontroluje, czy vsftpd usiłuje utrzymać sesje logowania. Jeśli vsftpd jest utrzymanie sesji, będzie próbować zaktualizować utmp i wtmp. Będzie również otworzyć pam_session przypadku korzystania PAM do uwierzytelniania, a dopiero po zamknięciu tego wylogowania. możesz wyłączyć tę opcję, jeśli nie ma potrzeby rejestrowania sesji i chcesz dać vsftpd większą możliwość uruchomienia z mniej procesów i / lub mniej przywileju. UWAGA - utmp i wtmp wsparcie udzielane jest tylko z PAM włączona buduje.

Domyślnie: NIE

setproctitle_enable
Jeśli opcja jest włączona, vsftpd spróbuje pokazać informacje o stanie sesji w szczegóły procesu systemowego. Innymi słowy, podano nazwę procesu zmieni się zastanowić, co sesja vsftpd robi (w stanie spoczynku, z pobraniem itp). Prawdopodobnie chciał opuścić tę opcję dla celów bezpieczeństwa.

Domyślnie: NIE

ssl_enable
Jeśli opcja jest włączona, a vsftpd zostało skompilowane z OpenSSL, vsftpd obsługuje bezpieczne połączenia za pośrednictwem protokołu SSL. Odnosi się to do połączenia sterującego (w tym logowania), a także połączeń transmisji danych. Musisz klienta z obsługą SSL też. UWAGA!! Strzeż się włączenie tej opcji. Tylko ją włączyć, jeśli jest to potrzebne. vsftpd może dokonać żadnych gwarancji o bezpieczeństwo bibliotek OpenSSL. Po włączeniu tej opcji, deklarują, że można zaufać bezpieczeństwu zainstalowanej biblioteki OpenSSL.

Domyślnie: NIE

ssl_request_cert
Jeśli opcja jest włączona, vsftpd zwróci się (ale nie koniecznie wymagają, patrz require_cert) zaświadczenie o przychodzących połączeń SSL Normalnie nie powinno to spowodować żadnych problemów w ogóle, ale IBM zOS wydaje się mieć problemy.. (Nowego w v2.0.7).

Domyślnie: TAK

ssl_sslv2
Dotyczy tylko jeśli ssl_enable jest aktywna. Jeśli opcja jest włączona, opcja ta pozwoli połączeń protokołu SSL v2. Preferowane są połączenia TLS v1.

Domyślnie: NIE

ssl_sslv3
Dotyczy tylko jeśli ssl_enable jest aktywna. Jeśli opcja jest włączona, opcja ta pozwoli połączeń protokołu SSL v3. Preferowane są połączenia TLS v1.

Domyślnie: NIE

ssl_tlsv1
Dotyczy tylko jeśli ssl_enable jest aktywna. Jeśli opcja jest włączona, opcja ta pozwoli TLS połączenia protokołu v1. Preferowane są połączenia TLS v1.

Domyślnie: TAK

strict_ssl_read_eof
Jeśli opcja jest włączona, przesłane dane SSL są wymagane, aby zakończyć poprzez SSL, a nie EOF w gnieździe. Opcja ta jest wymagana, aby mieć pewność, że atakujący nie przerywać wysyłania przedwcześnie z sfałszowane TCP FIN. Niestety, to nie jest domyślnie włączona, ponieważ tak niewielu klientów to dobrze. (Nowego w v2.0.7).

Domyślnie: NIE

strict_ssl_write_shutdown
Jeśli opcja jest włączona, pliki do pobrania danych SSL są wymagane, aby zakończyć poprzez SSL, a nie EOF w gnieździe. To jest domyślnie wyłączona, jak nie udało mi się znaleźć ani jednego klienta FTP, który to robi. To niewielkie. Wszystko to wpływa na naszą zdolność jest powiedzieć, czy klient potwierdził otrzymanie pełnego pliku. Nawet bez tej opcji, klient jest w stanie sprawdzić integralność pobrania. (Nowego w v2.0.7).

Domyślnie: NIE

syslog_enable
Jeśli opcja jest włączona, to każde wyjście z bali, które poszły do ​​/var/log/vsftpd.log idzie do dziennika systemu, zamiast. Logowanie odbywa się w ramach instrumentu ftpd.

Domyślnie: NIE

tcp_wrappers
Jeśli opcja jest włączona, a vsftpd zostało skompilowane z tcp_wrappers wsparcia, połączenia przychodzące będą karmione przez kontrolę tcp_wrappers dostępu. Ponadto istnieje mechanizm konfiguracji opartej na IP. Jeśli tcp_wrappers ustawia zmienną środowiskową VSFTPD_LOAD_CONF, sesja vsftpd spróbuje załadować plik konfiguracyjny vsftpd określonej w tej zmiennej.

Domyślnie: NIE

text_userdb_names
Domyślnie identyfikatory liczbowe przedstawiono w użytkowników i grup kierunków ofert katalogowych. Można uzyskać nazwy tekstowe poprzez umożliwienie tego parametru. Jest domyślnie wyłączone ze względu na wydajność.

Domyślnie: NIE

tilde_user_enable
Jeśli opcja jest włączona, vsftpd spróbuje rozwiązać ścieżek, takich jak ~ chris / pics, tj tyldą przestrzegane przez użytkownika. Zauważ, że vsftpd zawsze rozwiązać ścieżek ~ i ~ / coś (w tym przypadku ~ postanawia początkowego katalogu logowania). Należy pamiętać, że użytkownik ~ ścieżki będzie rozwiązać tylko wtedy, gdy plik / etc / passwd można znaleźć w _current_ chroot () więzienia.

Domyślnie: NIE

use_localtime
Jeśli opcja jest włączona, vsftpd wyświetli listę katalogów z czasem w lokalnej strefy czasowej. Domyślnym ustawieniem jest wyświetlanie GMT. Czasy zwracane przez komendę MDTM FTP mają także wpływ tej opcji.

Domyślnie: NIE

use_sendfile
Przykładowe ustawienia wewnętrzne stosowane do testowania względną korzyść używając sendfile () wywołanie systemowe na swojej platformie.

Domyślnie: TAK

userlist_deny
Ta opcja jest badane, czy userlist_enable jest aktywna. Jeśli to ustawienie zostanie ustawiona na no, wtedy użytkownicy będą odrzucane logowanie chyba że są one wyraźnie wymienione w pliku określonym przez userlist_file. Po zalogowaniu zostanie odrzucone, odmowa została wydana zanim użytkownik jest proszony o podanie hasła.

Domyślnie: TAK

userlist_enable
Jeśli opcja jest włączona, vsftpd załaduje listę nazw użytkowników, z nazwy pliku podanego przez userlist_file. Jeśli użytkownik próbuje zalogować się przy użyciu nazwy w tym pliku, zostaną one odrzucone, zanim zostaną one poproszony o hasło. To może być użyteczne w zapobieganiu przesyłane tekstem jawnym haseł. Zobacz także userlist_deny.

Domyślnie: NIE

validate_cert
Jeśli jest ustawiona na yes, wszystkie certyfikaty SSL klienta otrzymane musi zatwierdzić OK. Autopodpisywane certs nie stanowią OK walidacji. (Nowego w v2.0.6).

Domyślnie: NIE

virtual_use_local_privs
Jeśli opcja jest włączona, wirtualne użytkownicy będą korzystać z tych samych przywilejów jak lokalne użytkowników. Domyślnie wirtualne użytkownicy będą korzystać z tych samych przywilejów, jak anonimowych użytkowników, które są bardziej restrykcyjne (szczególnie w zakresie dostępu do zapisu).

Domyślnie: NIE

write_enable
Kontroluje, czy jakiekolwiek polecenia FTP, które zmieniają system plików są dozwolone, czy nie. Polecenia te są następujące: STOR, DELE, RNFR, RNTO, MKD, RMD, appe site.

Domyślnie: NIE

xferlog_enable
Jeśli opcja jest włączona, to plik logu zostanie utrzymana detailling przesyłanie i pobieranie. Domyślnie ten plik zostanie umieszczona na /var/log/vsftpd.log, ale to miejsce może być nadpisane przy użyciu vsftpd_log_file ustawień konfiguracyjnych.

Domyślnie: NIE (ale przykładowy plik konfiguracyjny pozwala na to)

xferlog_std_format
Jeśli opcja jest włączona, plik dziennika transferu zostaną zapisane w standardowym formacie xferlog Stosowane przez wu-ftpd. Jest to przydatne, ponieważ można ponownie wykorzystać istniejące generatory statystyki transferu. Domyślnym formatem jest bardziej czytelny, jednak. Domyślna lokalizacja tego stylu pliku dziennika jest / var / log / xferlog, ale można go zmienić z xferlog_file ustawień.

Domyślnie: NIE

NUMERIC OPCJE

Poniżej znajduje się lista opcji numerycznych. Opcja numeryczny powinien być ustawiony na dodatnią liczbę całkowitą nie. Liczby ósemkowe są obsługiwane, dla wygody opcji umask. Aby określić liczbę ósemkową, użyj 0 jako pierwszą cyfrę numeru.

accept_timeout
Limit czasu w sekundach, przez zdalnego klienta do ustanowienia połączenia z połączenia danych stylu PASV.

Domyślnie: 60

anon_max_rate
Maksymalna szybkość przesyłania danych jest dozwolone, w bajtach na sekundę, dla anonimowych klientów.

Domyślnie: 0 (nieograniczona)

anon_umask
Wartość, która umask do tworzenia pliku jest ustawiony dla anonimowych użytkowników. UWAGA! Jeśli chcesz określić wartości liczbowej pamiętam prefiksu "0" w przeciwnym wypadku wartość będzie traktowana jako podstawy 10 całkowitej!

Domyślnie: 077

chown_upload_mode
Tryb plików zmusić do chown () ed anonimowych przesłane. (Dodano w v2.0.6).

Domyślnie: 0600

connect_timeout
Limit czasu w sekundach, przez zdalnego klienta, aby odpowiedzieć na nasze połączenie danych stylu PORT.

Domyślnie: 60

data_connection_timeout
Limit czasu w sekundach, co stanowi w przybliżeniu maksymalny czas możemy pozwolić transfer danych do budy dla bez postępu. Jeśli limit czasu powoduje, zdalny klient jest skopany.

Domyślnie: 300

delay_failed_login
Liczba sekund, aby wstrzymać przed zgłoszeniem logowanie nie powiodło się.

Domyślnie: 1

delay_successful_login
Liczba sekund, aby wstrzymać przed pozwalając udanego logowania.

Domyślnie: 0

file_open_mode
Uprawnienia z którymi Plików są tworzone. Umasks stosuje się w górnej części tej wartości. możesz zmienić na 0777, jeśli chcesz być przesłane pliki wykonywalne.

Domyślnie: 0666

ftp_data_port
Port, z którego pochodzi połączenie stylu PORT (tak długo, jak słabo nazwie connect_from_port_20 jest włączona).

Domyślnie: 20

idle_session_timeout
Limit czasu w sekundach, który jest maksymalny czas zdalny klient może spędzić między poleceniami FTP. Jeśli limit czasu powoduje, zdalny klient jest skopany.

Domyślnie: 300

listen_port
Jeśli vsftpd jest w trybie autonomicznym, to port będzie nasłuchiwać przychodzących połączeń FTP.

Domyślnie: 21

local_max_rate
Maksymalna szybkość przesyłania danych jest dozwolone, w bajtach na sekundę, dla lokalnych użytkowników uwierzytelnionych.

Domyślnie: 0 (nieograniczona)

local_umask
Wartość, która umask do tworzenia pliku jest ustawiony dla lokalnych użytkowników. UWAGA! Jeśli chcesz określić wartości liczbowej pamiętam prefiksu "0" w przeciwnym wypadku wartość będzie traktowana jako podstawy 10 całkowitej!

Domyślnie: 077

max_clients
Jeśli vsftpd jest w trybie autonomicznym, jest to maksymalna liczba klientów, które mogą być podłączone. Wszelkie dodatkowe klienci łączący otrzyma komunikat o błędzie.

Domyślnie: 0 (nieograniczona)

max_login_fails
Po tylu nieudanych próbach logowania, sesja zostanie zabity.

Domyślnie: 3

max_per_ip
Jeśli vsftpd jest w trybie autonomicznym, jest to maksymalna liczba klientów, które mogą być związane z tego samego adresu źródła internetowego. Klient otrzyma komunikat o błędzie, jeśli przekroczyć tego limitu.

Domyślnie: 0 (nieograniczona)

pasv_max_port
Maksymalna portu przeznaczyć na transmisji danych typu PASV. Może być używany do określenia wąski zakres portów, aby pomóc firewall.

Domyślnie: 0 (użyć dowolnego portu)

pasv_min_port
Minimalna portu przeznaczyć na transmisji danych typu PASV. Może być używany do określenia wąski zakres portów, aby pomóc firewall.

Domyślnie: 0 (użyć dowolnego portu)

trans_chunk_size
Prawdopodobnie nie chcą, by to zmienić, ale spróbuj ustawić go na coś jak 8192 na znacznie płynniejsze ogranicznika pasma.

Domyślnie: 0 (Let vsftpd wybrać sensowne ustawienie)

OPCJE STRING

Poniżej znajduje się lista opcji smyczkowych.

 

anon_root

Opcja ta reprezentuje katalog, który będzie starał się vsftpd zmieni się po anonimowego logowania. Awaria jest ignorowana.

Domyślnie: (brak)

banned_email_file

Ta opcja to nazwa pliku zawierającego listę anonimowych haseł e-mail, które nie są dozwolone. Ten plik udostępniony jest konsultowany, jeśli deny_email_enable opcja jest włączona.

Domyślnie: /etc/vsftpd.banned_emails

banner_file

Ta opcja to nazwa pliku zawierającego tekst do wyświetlenia, gdy ktoś łączy się z serwerem. Jeśli ustawione, zastępuje ciąg transparent dostarczone przez opcję ftpd_banner.

Domyślnie: (brak)

ca_certs_file

Ta opcja jest nazwa pliku do załadowania certyfikatów Certificate Authority z, w celu walidacji certyfikatów klienta. Niestety, domyślnie CA SSL cert ścieżki nie są wykorzystywane, ponieważ obsługi vsftpd w ograniczonych przestrzeniach system plików (chroot). (Dodano w v2.0.6).

Domyślnie: (brak)

chown_username

Jest to nazwa użytkownika, który jest podany na własność anonimowo przesłanych plików. Ta opcja ma zastosowanie tylko w przypadku innej opcji, chown_uploads, jest ustawiony.

Domyślnie: root

chroot_list_file

Opcja jest nazwą pliku zawierającego listę użytkowników lokalnych, które zostaną umieszczone w chroot () więzienia w swoim katalogu domowym. Ta opcja ma znaczenie tylko wtedy, gdy chroot_list_enable opcja jest włączona. Jeśli chroot_local_user opcja jest włączona, to plik lista staje się lista użytkowników, aby nie umieszczać w chroot () więzienia.

Domyślnie: /etc/vsftpd.chroot_list

cmds_allowed

Ta opcja określa, oddzielonych przecinkami listę dozwolonych poleceń FTP (po zalogowaniu. User, pass i wyjść, a inne są zawsze dozwolone pre-login). Inne polecenia są odrzucane. Jest to bardzo skuteczna metoda blokowania serwera FTP. Przykład: cmds_allowed = PASV, RETR, zamknij

Domyślnie: (brak)

cmds_denied

Ta opcja określa, oddzielonych przecinkami listę zabronionych poleceń FTP (po logowania. USER, PASS, QUIT i inni są zawsze dozwolone pre-login). Jeśli pojawi się polecenie zarówno tego i cmds_allowed następnie odmowa ma pierwszeństwo. (Dodano w v2.1.0).

Domyślnie: (brak)

deny_file

Opcja ta może być użyta do ustawienia wzorca dla nazw plików (i nazw katalogów etc.), które nie powinny być dostępne w jakikolwiek sposób. Dotknięte przedmioty nie są ukryte, ale każda próba zrobienia czegokolwiek do nich (do pobrania, przejdź do katalogu, wpływa coś w katalogu etc.) będą odrzucane. Opcja ta jest bardzo prosta i nie powinny być wykorzystywane do poważnej kontroli dostępu - uprawnienia systemu plików powinny być stosowane w preferencjami. Jednak te mogą być przydatne w pewnych wirtualnych konfiguracji użytkownika. W szczególności pamiętać, że nazwa pliku jest dojechać różnymi nazwami (być może ze względu na twarde dowiązania symboliczne lub linki), to należy zachować ostrożność, aby zablokować dostęp do wszystkich nazw. Dostęp będą odrzucane pozycji, jeżeli ich nazwa zawiera ciąg podane przez hide_file, czy też pasuje do wyrażenia regularnego określonego przez hide_file. Uwaga Kod regularne pasujące wyrażenie, które vsftpd jest prosta implementacja, która jest podzbiorem pełnej funkcjonalności wyrażeń regularnych. W związku z tym, trzeba będzie dokładnie i wyczerpująco przetestować aplikację z tej opcji. I zaleca, aby korzystać z prawa dostępu do wszelkich istotnych polityk bezpieczeństwa ze względu na ich większą niezawodność. Obsługiwane składni regex jest dowolna liczba *,? i unnested {} operatorów. Dopasowanie regex jest obsługiwana tylko na ostatni element ścieżki, na przykład A / B /? jest obsługiwany, ale a /? / c nie jest. Przykład: deny_file = {. *. Mp3, * mov, .private}

Domyślnie: (brak)

dsa_cert_file

Ta opcja określa położenie certyfikatu DSA używać do połączeń SSL szyfrowane.

Domyślnie: (none - certyfikat RSA wystarczy)

dsa_private_key_file

Ta opcja określa położenie klucza prywatnego DSA używać do połączeń SSL szyfrowane. Jeśli ta opcja nie jest ustawiona, oczekuje się, że klucz prywatny, aby być w tym samym pliku jako świadectwa.

Domyślnie: (brak)

email_password_file

Ten wariant może być stosowany do zapewniania plik zastępczy dla wykorzystania przez secure_email_list_enable ustawienia.

Domyślnie: /etc/vsftpd.email_passwords

ftp_username

Jest to nazwa użytkownika, którego używamy do obsługi serwera FTP. Katalog domowy użytkownika jest głównym obszarze anonimowe FTP.

Domyślnie: ftp

ftpd_banner

Ta opcja pozwala na ciąg zastąpić transparent z życzeniami wyświetlany przez vsftpd, gdy połączenie przychodzi pierwsza.

Domyślnie: (none - wyświetlany jest domyślny vsftpd banner)

guest_username

Zobacz logiczną ustawień guest_enable dla opisu, co stanowi logowanie jako gość. To ustawienie jest prawdziwa nazwa użytkownika, które mogą uczestniczyć również goście są odwzorowane.

Domyślnie: ftp

hide_file

Opcja ta może być użyta do ustawienia wzorca dla nazw plików (i nazw katalogów itd), które powinny być ukryte przed ofert katalogowych. Pomimo, że ukryte pliki / katalogi itp są w pełni dostępne dla klientów, którzy wiedzą, czego nazwy faktycznie korzysta. Pozycje będzie ukryta jeśli ich nazwy zawierają ciąg podane przez hide_file, czy też pasuje do wyrażenia regularnego określonego przez hide_file. Uwaga Kod regularne pasujące wyrażenie, które vsftpd jest prosta implementacja, która jest podzbiorem pełnej funkcjonalności wyrażeń regularnych. Zobacz deny_file o szczegóły co dokładnie składni regex jest obsługiwany. Przykład: hide_file = {* mp3, .hidden, ukryć * godz.}?

Domyślnie: (brak)

listen_address

Jeśli vsftpd jest w trybie autonomicznym, domyślny adres (słuchanie wszystkich lokalnych interfejsów) mogą być zastąpione przez to ustawienie. Podaj numeryczny adres IP.

Domyślnie: (brak)

listen_address6

Jak listen_address, ale określa domyślny słuchać adres IPv6 dla słuchacza (który jest używany, jeśli listen_ipv6 jest ustawiony). Format jest standardowy format adresu IPv6.

Domyślnie: (brak)

local_root

Opcja ta reprezentuje katalog, który będzie starał się vsftpd zmieni się po lokalnym (czyli nie-anonimowy) logowania. Awaria jest ignorowana.

Domyślnie: (brak)

message_file

Ta opcja to nazwa pliku szukamy kiedy nowy katalog zostanie wprowadzony. Zawartość wyświetlane są do zdalnego użytkownika. Ta opcja ma znaczenie tylko wtedy, gdy dirmessage_enable opcja jest włączona.

Domyślnie: .message

nopriv_user

Jest to nazwa użytkownika, który jest używany przez vsftpd, gdy chce być całkowicie nieuprzywilejowanych. Należy pamiętać, że powinny to być dedykowany użytkownika, a nie nikt. Użytkownik nikt nie wydaje się być raczej wykorzystywane do wielu ważnych rzeczy na większości komputerów.

Domyślnie: Nikt

pam_service_name

Ten napis jest nazwą usługi PAM vsftpd użyje.

Domyślnie: ftp

pasv_address

Użyj tej opcji, aby zastąpić adres IP, który będzie reklamować vsftpd w odpowiedzi na polecenie PASV. Podaj numeryczny adres IP, chyba że jest włączona pasv_addr_resolve, w którym to przypadku można podać nazwę hosta DNS, które zostaną rozwiązane na ciebie na starcie.

Domyślnie: (none - adres pochodzi z nadchodzącej gniazdka podłączony)

rsa_cert_file

Ta opcja określa położenie certyfikatu RSA używać do połączeń SSL szyfrowane.

Domyślnie: /usr/share/ssl/certs/vsftpd.pem

rsa_private_key_file

Ta opcja określa położenie klucza prywatnego RSA do wykorzystania na połączenia SSL szyfrowane. Jeśli ta opcja nie jest ustawiona, oczekuje się, że klucz prywatny, aby być w tym samym pliku jako świadectwa.

Domyślnie: (brak)

secure_chroot_dir

Opcja ta powinna być nazwa katalogu, który jest pusty. Ponadto, katalog nie powinien być zapisywalny przez użytkownika ftp. Katalog ten jest używany jako bezpieczne chroot () więzienia w czasach vsftpd nie wymaga dostępu do systemu plików.

Domyślnie: / usr / share / empty

ssl_ciphers

Opcja ta może być używane do wybrania SSL szyfrów vsftpd pozwolą na szyfrowanych połączeń SSL. Zobacz stronę szyfry podręcznika dla dalszych szczegółów. Zauważ, że ograniczenie szyfrów może być użytecznym środkiem ostrożności bezpieczeństwa, ponieważ zapobiega złośliwych stron zdalnych zmuszając szyfr, które zostały wykryte zostaną problemy z.

Domyślnie: DES-CBC3-SHA

user_config_dir

Dziesięć potężny OPCJA umożliwia nadpisanie każdej opcji konfiguracji podanej na Stronie podręcznika, w przeliczeniu NA użytkownika. Sposób użycia JEST PROSTY, A najlepiej ilustruje przykład. Jeśli ustawisz user_config_dir bycia / etc / vsftpd_user_conf następnie zalogować SIĘ Jako Użytkownik "Chris", A następnie bedzie vsftpd zastosować USTAWIENIA w pliku / etc / vsftpd_user_conf / Chris na Czas trwania sesji. Format Tego pliku JEST szczegółowo opisane w podręczniku TYM! Pamiętaj, Ze Nie Randki USTAWIENIA SA skuteczne na poszczególnych Użytkowników. Na przykład, wiele ustawień tylko przed sesji użytkownika uruchamiania. Przykłady ustawień, które nie wpłyną na żadne behviour na poszczególnych użytkowników obejmują listen_address, banner_file, max_per_ip, max_clients, xferlog_file, etc.

Domyślnie: (brak)

user_sub_token

Ta opcja jest przydatna jest koniunkcji z wirtualnymi użytkownikami. Jest on używany do automatycznego generowania katalog domowy dla każdego użytkownika wirtualnego, oparty na szablonie. Na przykład, jeśli katalog domowy prawdziwego użytkownika określonego przez guest_username jest / home / virtual / $ USER i user_sub_token jest ustawiony na $ USER, wtedy, gdy wirtualny użytkownika fred zaloguje się, że skończy się (zwykle chroot () 'ed ) w katalogu / home / virtual / Fred. Opcja ta bierze również wpływać jeśli local_root zawiera user_sub_token.

Domyślnie: (brak)

userlist_file

Ta opcja to nazwa pliku załadowanego gdy opcja userlist_enable jest aktywny.

Domyślnie: /etc/vsftpd.user_list

vsftpd_log_file

Ta opcja to nazwa pliku, do którego możemy zapisać plik dziennika stylu vsftpd. Ten dziennik jest napisane tylko, jeśli xferlog_enable opcja jest ustawiona, a xferlog_std_format nie jest ustawiony. Alternatywnie, jest napisane, jeśli ustawiono dual_log_enable opcji. Jedno dodatkowe komplikacje - jeśli ustawiono syslog_enable, a następnie plik ten nie jest napisane, a dane zostaną wysłane do dziennika systemowego zamiast.

Domyślnie: /var/log/vsftpd.log

xferlog_file

Ta opcja to nazwa pliku, do którego mamy pisać dziennik transferu styl wu-ftpd. Dziennik transfer jest napisane tylko, jeśli xferlog_enable opcja jest ustawiona, wraz z xferlog_std_format. Alternatywnie, jest napisane, jeśli ustawiono dual_log_enable opcji.

Domyślnie: / var / log / xferlog

AUTOR

Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

Copyright © 2018. HUNTER KOMPUTERY  Rights Reserved.