Конфигурационный файл vsftpd

Как и было описано в статье Установка_FTP_сервера_vsftpd, существует конфигурационный файл, с помощью которого Вы можете настраивать свой FTP сервер.

Ниже мы привели список наиболее используемых параметров конфигурационного файла vsftpd.conf:

Параметр Значение по умолчанию Описание параметра
allow_anon_ssl NO При значении YES у анонимных пользователей появляется возможность подключаться через SSL-соединение.
anon_mkdir_write_enable NO При значении YES анонимные пользователи могут создавать каталоги. Этот параметр не может работать без включенного «write_enable». Также, для анонимного пользователя должны быть открыты права на запись в родительской директории.
anon_other_write_enable NO При значении YES анонимные пользователи могут не только закачивать файлы и создавать каталоги, а и удалять и переименовывать файлы и папки.
anon_upload_enable NO При значении YES анонимные пользователи могут загружать файлы на сервер. Обязательными условиями для включения параметра является включенный параметр «write_enable», а также у анонимных пользователей должны быть права на запись в каталог загрузки. Этот же параметр позволяет выполнять загрузку и виртуальным пользователям, так как по умолчанию виртуальные пользователи также считаются анонимными.
anonymous_enable YES При значении YES анонимные пользователи могут подключаться к серверу с именами ftp и anonymous.
ascii_download_enable NO При значении YES разрешается выбор режима ASCII для скачивания файлов.
ascii_upload_enable NO При значении YES разрешается выбор режима ASCII для загрузки файлов на сервер.
async_abor_enable NO При значении YES активируется команда "async ABOR". Эта команда позволяет избежать зависания некоторых FTP-клиентов в момент отмены передачи файлов.
chmod_enable YES При значении YES локальные пользователи могут использовать команду SITE CHMOD. Анонимные пользователи никогда не могут использовать эту команду.
chown_uploads NO При значении YES для всех закачанных файлов анонимными пользователями, владелец будет изменён на пользователя, который указан в параметре «chown_username».
chroot_list_enable NO При значении YES появляется возможность задать список локальных пользователей, после входа которых будет выполнен chroot() в их домашнюю директорию. Однако при включенном параметре chroot_local_user для локальных пользователей из списка chroot() выполняться не будет. По умолчанию, список пользователей располагается в файле /etc/vsftpd/chroot_list, однако есть возможность указать другое имя файла при помощи параметра chroot_list_file
chroot_local_user NO При YES для локальных пользователей будет выполнен chroot() в их домашнюю директорию. Важно! Данный параметр может негативно повлиять на уровень безопасности, в частности, когда пользователи имеют возможность загружать файлы или же им предоставлен shell доступ.
connect_from_port_20 NO При значении YES разрешается использование 20 порта (ftp-data) для передачи данных на сервере.
debug_ssl NO При значении YES включается протоколирование работы подключений по SSL.
deny_email_enable NO При значении YES создается файл списка запрещенных E-mail адресов. И если один из этих адресов будет введен анонимным пользователем в качестве пароля, то доступ для него будет запрещён. По умолчанию, список расположен в файле /etc/vsftpd/banned_emails, но можно задать другой файл при помощи параметра banned_email_file.
dirlist_enable YES При значении NO запрещается выполнение команд просмотра содержимого каталогов.
dirmessage_enable NO При значении YES пользователи, первый раз заходящие в какой-либо каталог, будут получать сообщения. По умолчанию, сообщения располагаются в файлах .message, но возможно указать другой файл при помощи параметра «message_file».
download_enable YES При значении NO запрещается скачивание файлов с сервера.
listen YES При значении YES vsftpd запускается в режиме "демона".
listen_ipv6 NO Также как и в параметре listen, vsftpd будет запускаться в режиме «демона», однако обслуживать он будет еще и IPv6, а не только IPv4. Одновременно с параметром listen, этот параметр работать не будет.
local_enable NO При значении YES появляется возможность подключаться по FTP локальным пользователям.
log_ftp_protocol NO При значении YES выполняется запись всех запросов и ответов протокола FTP, а также выключение параметра xferlog_std_format.
ls_recurse_enable NO Значение YES включает использование рекурсивных вызовов "ls -R". Этот параметр может серьезно повлиять на безопасность, поскольку выполнение команды "ls -R" для каталога верхнего уровня, который содержит множество подкаталогов и файлов, может потребовать большое количество ресурсов.
mdtm_write YES При значении YES включается MDTM установка времени изменения файлов. Этот параметр полезен для проверки доступа.
no_anon_password NO При значении YES, vsftpd не требует пароля для входа у анонимных пользователей.
secure_email_list_enable NO Установите YES, если вы хотите, чтобы для анонимных входов, в качестве паролей, использовался только указанный вами список E-mail адресов. Это полезно для некоторого ограничения доступа к содержимому сервера, без создания виртуальных пользователей. Анонимным пользователям будет отказано во входе, если пароль, который они указали, не будет в списке, который находится в файл email_password_file. Формат файла: один пароль на строку без дополнительных пробелов. Местоположение файла по умолчанию: /etc/vsftpd/email_passwords
xferlog_enable YES При включенном параметре в журнале будет отображаться подробный отчет о загрузках с сервера и на сервер. Расположение файла можно указать в параметре «vsftpd_log_file».
xferlog_file /var/log/xferlog Указание альтернативного пути к файлу журнала записанного в стиле wu-ftpd. Запись в данный журнал возможна при включенном параметре xferlog_enable и xferlog_std_format.
xferlog_std_format YES При включенном режиме запись в журнал выполняется в стиле wu-ftpd, формата xferlog. Этот параметр полезен в случае использования существующих способов генерирования статистики. Тем не менее, стоит отметить, что используемый по умолчанию формат более читабельный. Изменение расположения журнала можно выполнить через параметр «xferlog_file»