Як і було описано в статті Встановлення FTP-сервера vsftpd, існує конфігураційний файл, за допомогою якого ви можете налаштовувати свій FTP сервер.
Нижче наведений список найбільш використовуваних параметрів конфігураційного файлу vsftpd.conf:
| Параметр | Значення за замовчуванням | Опис параметра |
|---|---|---|
| allow_anon_ssl | NO | При значенні YES у анонімних користувачів з’являється можливість підключатися через з’єднання SSL. |
| anon_mkdir_write_enable | NO | При значенні YES анонімні користувачі можуть створювати каталоги. Цей параметр не може працювати без увімкненого write_enable. Також для анонімного користувача мають бути відкриті права на запис у батьківській директорії. |
| anon_other_write_enable | NO | При значенні YES анонімні користувачі можуть не тільки закачувати файли та створювати каталоги, а й видаляти та перейменовувати файли та папки. |
| anon_upload_enable | NO | У разі значення YES анонімні користувачі можуть завантажувати файли на сервер. Обов’язковими умовами для включення параметра є включений параметр write_enable, а також у анонімних користувачів мають бути права на запис в каталог завантаження. Цей же параметр дозволяє виконувати завантаження і віртуальним користувачам, оскільки за замовчуванням віртуальні користувачі також вважаються анонімними. |
| anonymous_enable | YES | При значенні YES анонімні користувачі можуть підключатися до сервера з іменами ftp та anonymous. |
| ascii_download_enable | NO | При значенні YES дозволяється вибрати режим ASCII для завантаження файлів. |
| ascii_upload_enable | NO | При значенні YES дозволяється вибрати режим ASCII для завантаження файлів на сервер. |
| async_abor_enable | NO | У разі значення YES активується команда «async ABOR». Ця команда дозволяє уникнути зависання деяких FTP-клієнтів під час скасування передачі файлів. |
| chmod_enable | YES | У разі значення YES локальні користувачі можуть використовувати команду SITE CHMOD. Анонімні користувачі ніколи не можуть скористатися цією командою. |
| chown_uploads | NO | При значенні YES для всіх завантажених файлів анонімними користувачами, власник буде змінено користувача, який вказаний у параметрі «chown_username». |
| chroot_list_enable | NO | При значенні YES з’являється можливість встановити список локальних користувачів, після входу яких буде виконано chroot() в їх домашню директорію. Однак, якщо увімкнуто параметр chroot_local_user для локальних користувачів зі списку chroot() не буде виконуватися. За замовчуванням, список користувачів розміщується у файлі /etc/vsftpd/chroot_list, однак можна вказати інше ім’я файлу за допомогою параметра chroot_list_file |
| chroot_local_user | NO | При YES для локальних користувачів буде виконано chroot() у їх домашню директорію. Важливо! Цей параметр може негативно вплинути на рівень безпеки, зокрема, коли користувачі мають можливість завантажувати файли або їм надано shell доступ. |
| connect_from_port_20 | NO | При значенні YES дозволяється використання 20 портів (ftp-data) для передачі даних на сервері. |
| debug_ssl | NO | При значенні YES включається протоколювання роботи підключень SSL. |
| deny_email_enable | NO | При значенні YES створюється файл списку заборонених адрес електронної пошти. І якщо одна з цих адрес буде введена анонімним користувачем як пароль, то доступ для нього буде заборонено. За промовчанням список розташований у файлі /etc/vsftpd/banned_emails, але можна встановити інший файл за допомогою параметра banned_email_file. |
| dirlist_enable | YES | При значенні NO забороняється виконувати команди перегляду вмісту каталогів. |
| dirmessage_enable | NO | При значенні YES користувачі, які вперше заходять до якогось каталогу, будуть отримувати повідомлення. За замовчуванням повідомлення розміщуються у файлах .message, але можна вказати інший файл за допомогою параметра «message_file». |
| download_enable | YES | При значенні NO забороняється завантаження файлів із сервера. |
| listen | YES | При значенні YES vsftpd запускається у режимі «демона». |
| listen_ipv6 | NO | Так само як і в параметрі listen, vsftpd запускатиметься в режимі «демона», проте обслуговуватиме він ще й IPv6, а не лише IPv4. Одночасно з параметром listen, цей параметр не працюватиме. |
| local_enable | NO | При значенні YES з’являється можливість підключатися до FTP локальним користувачам. |
| log_ftp_protocol | NO | При значенні YES виконується запис усіх запитів та відповідей протоколу FTP, а також вимкнення параметра xferlog_std_format. |
| ls_recurse_enable | NO | Значення YES включає використання рекурсивних дзвінків «ls-R». Цей параметр може серйозно вплинути на безпеку, оскільки виконання команди «ls -R» для каталогу верхнього рівня, що містить безліч підкаталогів та файлів, може вимагати велику кількість ресурсів. |
| mdtm_write | YES | При значенні YES включається MDTM встановлення часу зміни файлів. Цей параметр корисний для перевірки доступу. |
| no_anon_password | NO | При значенні YES vsftpd не вимагає пароля для входу в анонімних користувачів. |
| secure_email_list_enable | NO | Встановіть YES, якщо ви хочете, щоб для анонімних входів у якості паролів можна було використовувати лише зазначені e-mail адреси. Це корисно для певного обмеження доступу до вмісту сервера без створення віртуальних користувачів. Анонімним користувачам буде відмовлено у вході, якщо пароль, який вони вказали, не буде у списку, який знаходиться у файлі email_password_file. Формат файлу: один пароль на рядок без пробілів. Розташування файлу за замовчуванням: /etc/vsftpd/email_passwords |
| xferlog_enable | YES | Якщо увімкнено параметр, у журналі буде відображено докладний звіт про завантаження з сервера та на сервер. Розташування файлу можна вказати у параметрі vsftpd_log_file. |
| xferlog_file | /var/log/xferlog | Вказує альтернативний шлях до файлу журналу, записаного в стилі wu-ftpd. Запис до цього журналу можливий при включеному параметрі xferlog_enable та xferlog_std_format. |
| xferlog_std_format | YES | При увімкненому режимі запис у журнал виконується у стилі wu-ftpd, формату xferlog. Цей параметр корисний у разі використання існуючих способів створення статистики. Тим не менш, варто зазначити, що формат, що використовується за умовчанням, більш читабельний. Зміну розташування журналу можна виконати за допомогою параметра «xferlog_file» |