Как и было описано в статье Установка FTP-сервера vsftpd, существует конфигурационный файл, с помощью которого Вы можете настраивать свой FTP сервер.
Ниже мы привели список наиболее используемых параметров конфигурационного файла vsftpd.conf:
| Параметр | Значение по умолчанию | Описание параметра |
|---|---|---|
| allow_anon_ssl | NO | При значении YES у анонимных пользователей появляется возможность подключаться через SSL-соединение. |
| anon_mkdir_write_enable | NO | При значении YES анонимные пользователи могут создавать каталоги. Этот параметр не может работать без включенного «write_enable». Также, для анонимного пользователя должны быть открыты права на запись в родительской директории. |
| anon_other_write_enable | NO | При значении YES анонимные пользователи могут не только закачивать файлы и создавать каталоги, а и удалять и переименовывать файлы и папки. |
| anon_upload_enable | NO | При значении YES анонимные пользователи могут загружать файлы на сервер. Обязательными условиями для включения параметра является включенный параметр «write_enable», а также у анонимных пользователей должны быть права на запись в каталог загрузки. Этот же параметр позволяет выполнять загрузку и виртуальным пользователям, так как по умолчанию виртуальные пользователи также считаются анонимными. |
| anonymous_enable | YES | При значении YES анонимные пользователи могут подключаться к серверу с именами ftp и anonymous. |
| ascii_download_enable | NO | При значении YES разрешается выбор режима ASCII для скачивания файлов. |
| ascii_upload_enable | NO | При значении YES разрешается выбор режима ASCII для загрузки файлов на сервер. |
| async_abor_enable | NO | При значении YES активируется команда “async ABOR”. Эта команда позволяет избежать зависания некоторых FTP-клиентов в момент отмены передачи файлов. |
| chmod_enable | YES | При значении YES локальные пользователи могут использовать команду SITE CHMOD. Анонимные пользователи никогда не могут использовать эту команду. |
| chown_uploads | NO | При значении YES для всех закачанных файлов анонимными пользователями, владелец будет изменён на пользователя, который указан в параметре «chown_username». |
| chroot_list_enable | NO | При значении YES появляется возможность задать список локальных пользователей, после входа которых будет выполнен chroot() в их домашнюю директорию. Однако при включенном параметре chroot_local_user для локальных пользователей из списка chroot() выполняться не будет. По умолчанию, список пользователей располагается в файле /etc/vsftpd/chroot_list, однако есть возможность указать другое имя файла при помощи параметра chroot_list_file |
| chroot_local_user | NO | При YES для локальных пользователей будет выполнен chroot() в их домашнюю директорию. Важно! Данный параметр может негативно повлиять на уровень безопасности, в частности, когда пользователи имеют возможность загружать файлы или же им предоставлен shell доступ. |
| connect_from_port_20 | NO | При значении YES разрешается использование 20 порта (ftp-data) для передачи данных на сервере. |
| debug_ssl | NO | При значении YES включается протоколирование работы подключений по SSL. |
| deny_email_enable | NO | При значении YES создается файл списка запрещенных E-mail адресов. И если один из этих адресов будет введен анонимным пользователем в качестве пароля, то доступ для него будет запрещён. По умолчанию, список расположен в файле /etc/vsftpd/banned_emails, но можно задать другой файл при помощи параметра banned_email_file. |
| dirlist_enable | YES | При значении NO запрещается выполнение команд просмотра содержимого каталогов. |
| dirmessage_enable | NO | При значении YES пользователи, первый раз заходящие в какой-либо каталог, будут получать сообщения. По умолчанию, сообщения располагаются в файлах .message, но возможно указать другой файл при помощи параметра «message_file». |
| download_enable | YES | При значении NO запрещается скачивание файлов с сервера. |
| listen | YES | При значении YES vsftpd запускается в режиме “демона”. |
| listen_ipv6 | NO | Также как и в параметре listen, vsftpd будет запускаться в режиме «демона», однако обслуживать он будет еще и IPv6, а не только IPv4. Одновременно с параметром listen, этот параметр работать не будет. |
| local_enable | NO | При значении YES появляется возможность подключаться по FTP локальным пользователям. |
| log_ftp_protocol | NO | При значении YES выполняется запись всех запросов и ответов протокола FTP, а также выключение параметра xferlog_std_format. |
| ls_recurse_enable | NO | Значение YES включает использование рекурсивных вызовов “ls -R”. Этот параметр может серьезно повлиять на безопасность, поскольку выполнение команды “ls -R” для каталога верхнего уровня, который содержит множество подкаталогов и файлов, может потребовать большое количество ресурсов. |
| mdtm_write | YES | При значении YES включается MDTM установка времени изменения файлов. Этот параметр полезен для проверки доступа. |
| no_anon_password | NO | При значении YES, vsftpd не требует пароля для входа у анонимных пользователей. |
| secure_email_list_enable | NO | Установите YES, если вы хотите, чтобы для анонимных входов, в качестве паролей, использовался только указанный вами список E-mail адресов. Это полезно для некоторого ограничения доступа к содержимому сервера, без создания виртуальных пользователей. Анонимным пользователям будет отказано во входе, если пароль, который они указали, не будет в списке, который находится в файл email_password_file. Формат файла: один пароль на строку без дополнительных пробелов. Местоположение файла по умолчанию: /etc/vsftpd/email_passwords |
| xferlog_enable | YES | При включенном параметре в журнале будет отображаться подробный отчет о загрузках с сервера и на сервер. Расположение файла можно указать в параметре «vsftpd_log_file». |
| xferlog_file | /var/log/xferlog | Указание альтернативного пути к файлу журнала записанного в стиле wu-ftpd. Запись в данный журнал возможна при включенном параметре xferlog_enable и xferlog_std_format. |
| xferlog_std_format | YES | При включенном режиме запись в журнал выполняется в стиле wu-ftpd, формата xferlog. Этот параметр полезен в случае использования существующих способов генерирования статистики. Тем не менее, стоит отметить, что используемый по умолчанию формат более читабельный. Изменение расположения журнала можно выполнить через параметр «xferlog_file» |