18.2.5. vsftpd 設定オプション

listen — 有効にすると、vsftpd がスタンドアロンモードで稼働します。Red Hat Enterprise Linux では、この値は YES に設定されています。このディレクティブは、listen_ipv6 ディレクティブとの併用はできません。

デフォルト値は NO です。Red Hat Enterprise Linux 6 では、設定ファイル内で値が YES に設定されています。

listen_ipv6 — 有効化すると、vsftpd がスタンドアロンモードで稼働しますが、IPv6 ソケットのみに対して待ち受けます。このディレクティブは、listen ディレクティブとは併用できません。

デフォルト値は NO です。

session_support — 有効にすると、vsftpd は Pluggable Authentication Modules (PAM) を介して、各ユーザーのログインセッションの維持を試みます。詳細情報については、Red Hat Enterprise Linux 6 『Managing Single Sign-On and Smart Cards』 の 『Using Pluggable Authentication Modules (PAMの使用)』 の章と、PAM man ページを参照して下さい。セッションログインが必要でない場合は、このオプションを無効にすると vsftpd がより少ないプロセスとより低い権限で稼働するようになります。

デフォルト値は YES です。

anonymous_enable — 有効になると、匿名ユーザーによるログインが可能となります。 anonymous と ftp のユーザー名が受け入れられます。

デフォルト値は YES です。

匿名ユーザーに影響する指示文の一覧には、「匿名ユーザーのオプション」 をご参照ください。

banned_email_file — deny_email_enable ディレクティブが YES に設定されると、このディレクティブは、サーバーへのアクセスを許可されていない匿名の電子メールパスワードの一覧を格納するファイルを指定します。

デフォルト値は、/etc/vsftpd/banned_emails です。

banner_file — サーバーへの接続が確立した時に表示されるテキストを格納したファイルを指定します。このオプションは、ftpd_banner ディレクティブに記載されているあらゆるテキストを上書きします。

この指示文にはデフォルト値はありません。

cmds_allowed — サーバーが許可する、FTP コマンドのコンマ区切りの一覧を指定します。その他のコマンドはすべて拒否されます。

この指示文にはデフォルト値はありません。

deny_email_enable — 有効になると、/etc/vsftpd/banned_emails で指定された、電子メールのパスワードを使用する匿名ユーザーはサーバーへのアクセスを拒否されます。このディレクティブで参照されているファイル名は、banned_email_file ディレクティブを使用して指定することができます。

デフォルト値は NO です。

ftpd_banner — 有効になると、サーバーへの接続が確立した時に、このディレクティブで指定されている文字列が表示されます。このオプションは、banner_file ディレクティブによって上書きすることができます。

デフォルトでは、vsftpd は標準のバナーを表示します。

local_enable — 有効になると、ローカルユーザーがシステムにログイン可能となります。

デフォルト値は NO です。Red Hat Enterprise Linux 6 では、設定ファイル内で値が YES に設定されています。

ローカルユーザーに影響を及ぼす指示文のリストには、「ローカルユーザーのオプション」 をご参照ください。

pam_service_name — vsftpd の PAM サービス名を指定します。

デフォルト値は、ftp です。Red Hat Enterprise Linux 6 では、このオプションは設定ファイル内で vsftpd にセットしてあります。

tcp_wrappers — 有効になると、TCP wrappers はサーバーへのアクセスを認可するために使用されます。FTP サーバーが複数の IP アドレス上で設定されている場合は、クライアントが要求している IP アドレスを基にして異なる設定ファイルをロードするように VSFTPD_LOAD_CONF 環境変数を使用することができます。

デフォルト値は NO です。Red Hat Enterprise Linux 6 では、設定ファイル内で値が YES に設定されています。

userlist_deny — userlist_enable 指示文と共に使用して NO に設定すると、ユーザー名が userlist_file 指示文が特定したファイル内にリストされていない限りは、すべてのローカルユーザーのアクセスが否認されます。クライアントにパスワードを要求する前にアクセスが否定されるため、この指示文を NO に設定しておくと、ローカルユーザーがネットワーク上で暗号化されていないパスワードを送信するのを防止します。

デフォルト値は YES です。

userlist_enable — 有効になると、userlist_file 指示文が指定するファイル内にリストされたユーザーは、アクセスを否認されます。クライアントがパスワードを要求する前にアクセスが否認されるため、ユーザーがネットワーク上で暗号化されていないパスワードを送信するのを防止します。

デフォルト値は NO です。Red Hat Enterprise Linux 6 では、設定ファイル内で値が YES に設定されています。

userlist_file — userlist_enable ディレクティブが有効化された時に、 vsftpd が参照するファイルを指定します。

デフォルト値は /etc/vsftpd/user_list で、これはインストール中に作成されます。

anon_mkdir_write_enable — write_enable ディレクティブと共に有効にすると、匿名ユーザーは書き込みパーミッションを持つ親ディレクトリ内に新しいディレクトリを作成することができるようになります。

デフォルト値は NO です。

anon_root — 匿名ユーザーのログイン後に vsftpd の変更先のディレクトリに指定します。

この指示文にはデフォルト値はありません。

anon_upload_enable — write_enable ディレクティブと共に有効にすると、匿名ユーザーは、書き込みパーミッションのある親ディレクトリ内でファイルをアップロードすることが可能となります。

デフォルト値は NO です。

anon_world_readable_only — 有効にすると、匿名ユーザーは全ユーザーが読み取り可能なファイルのみダウンロードできるようになります。

デフォルト値は YES です。

ftp_username — 匿名の FTP ユーザー用に使用される、ローカルユーザーアカウント (/etc/passwd にリストされている) を指定します。/etc/passwd で指定されているユーザー用のホームディレクトリは、匿名 FTP ユーザーの root ディレクトリです。

デフォルト値は ftp です。

no_anon_password — 有効にすると、匿名ユーザーはパスワードを要求されません。

デフォルト値は NO です。

secure_email_list_enable — 有効にすると、指定されたリストの匿名ログイン用 Email パスワードのみが受け入れられます。これは、仮想ユーザーの必要なしに、パブリックコンテンツに対して限定的なセキュリティを提供する便利な方法です。

提供されたパスワードが /etc/vsftpd/email_passwords にリストされていなければ、匿名ログインはできません。ファイル形式は、一行につきパスワード 1 つで、末尾にスペースは入りません。

デフォルト値は NO です。

chmod_enable — 有効になると、ローカルユーザーに FTP コマンド SITE CHMOD が許可されます。このコマンドにより、ユーザーはファイル上のパーミッションを変更することができるようになります。

デフォルト値は YES です。

chroot_list_enable — 有効になると、chroot_list_file ディレクティブで指定されているファイルにリストされているローカルユーザーは、ログイン時に chroot jail に配置されます。

chroot_local_user ディレクティブと共に有効化されると、chroot_list_file ディレクティブで指定されているファイルにリストされているローカルユーザーは、ログイン時に chroot jail には 配置されません。

デフォルト値は NO です。

chroot_list_file — chroot_list_enable ディレクティブが YES に設定された場合に参照されるローカルユーザーのリストを格納するファイルを指定します。

デフォルト値は /etc/vsftpd/chroot_list です。

chroot_local_user — 有効になると、ログイン後に、ローカルユーザーのホームディレクトリにルートディレクトリが変更されます。

デフォルト値は NO です。

guest_enable — 有効になると、非匿名ユーザーは guest_username ディレクティブで指定されているローカルユーザーである ユーザー guest としてログインします。

デフォルト値は NO です。

guest_username — guest ユーザーがマッピングされるユーザー名を指定します。

デフォルト値は ftp です。

local_root — ローカルユーザーのログイン後に vsftpd の変更先となるディレクトリを指定します。

この指示文にはデフォルト値はありません。

local_umask — ファイル作成の umask 値を指定します。デフォルト値は、8 進法の形式 (8 を基数とする数値システム) で、"0" プレフィックスが含まれている点に注意してください。そ例外の場合は、10 進法の整数として扱われます。

デフォルト値は 077 です。Red Hat Enterprise Linux 6 では、このオプションは設定ファイル内で 022 に設定されています。

passwd_chroot_enable — chroot_local_user ディレクティブと共に有効になると、vsftpd は /etc/passwd のホームディレクトリフィールド内の /./ の発生に基づいてローカルユーザーのルートディレクトリを変更します。

デフォルト値は NO です。

user_config_dir — ローカルシステムユーザーの名前が付いた、そのユーザー固有の設定が格納されている設定ファイルを格納するディレクトリへのパスを指定します。ユーザーの設定ファイル内のディレクティブは、/etc/vsftpd/vsftpd.conf の設定ファイルを上書きします。

この指示文にはデフォルト値はありません。

dirlist_enable — 有効になると、ユーザーはディレクトリ一覧を閲覧することができるようになります。

デフォルト値は YES です。

dirmessage_enable — 有効になると、メッセージファイルのあるディレクトリにユーザーが入った際には常にメッセージが表示されます。このメッセージは、作業中のディレクトリ内に常駐します。このファイル名は、message_file ディレクティブ内で指定されており、デフォルトでは .message です。

デフォルト値は NO です。Red Hat Enterprise Linux 6 では、設定ファイル内で値が YES に設定されています。

force_dot_files — 有効になると、ドット (.) で始まるファイルは、ディレクトリ一覧にリストされますが、. ファイルおよび .. ファイルは例外となります。

デフォルト値は NO です。

hide_ids — 有効になると、すべてのディレクトリ一覧で ftp は各ファイルのユーザーおよびグループとして表示されます。

デフォルト値は NO です。

message_file — dirmessage_enable ディレクティブを使用する場合にメッセージファイルの名前を指定します。

デフォルト値は .message です。

text_userdb_names — 有効になると、テストユーザー名とグループ名が UID と GID エントリーの代わりに使用されます。このオプションを有効にすると、サーバーのパフォーマンスが低下する可能性があります。

デフォルト値は NO です。

use_localtime — 有効になると、ディレクトリ一覧に GMT ではなく現地時間が表示されます。

デフォルト値は NO です。

download_enable — 有効になると、ファイルのダウンロードが許可されます。

デフォルト値は YES です。

chown_uploads — 有効になると、匿名ユーザーがアップロードしたファイルはすべて、chown_username ディレクティブで指定されたユーザーが所有することになります。

デフォルト値は NO です。

chown_username — chown_uploads ディレクティブが有効化されている場合に、匿名でアップロードされたファイルの所有権を指定します。

デフォルト値は root です。

write_enable — 有効になると、ファイルシステムの変更が可能な DELE、RNFR、および STOR などの FTP コマンドが使用可能となります。

デフォルト値は NO です。Red Hat Enterprise Linux 6 では、設定ファイル内で値が YES に設定されています。

dual_log_enable — xferlog_enable と共に有効になると、vsftpd は次にあげる 2 つのファイルに同時に書き込みを行います：xferlog_file ディレクティブで指定されたファイル (デフォルトでは /var/log/xferlog) に対する wu-ftpd 互換のログ、ならびにvsftpd_log_file ディレクティブ (デフォルトでは /var/log/vsftpd.log) で指定されている標準の vsftpd ログファイル。

デフォルト値は NO です。

log_ftp_protocol — xferlog_enable と共に有効になり、xferlog_std_format が NO に設定されると、すべての FTP コマンドと応答がログ記録されます。このディレクティブはデバッグに有用です。

デフォルト値は NO です。

syslog_enable — xferlog_enable と共に有効になると、vsftpd_log_file ディレクティブ (デフォルトでは /var/log/vsftpd.log) が指定する標準の vsftpd ログファイルに通常書き込まれるすべてのログは、代わりに、FTPD ファシリティ下のシステムロガーに送信されます。

デフォルト値は NO です。

vsftpd_log_file — vsftpd ログファイルを指定します。このファイルを使用するには、xferlog_enable を有効化し、かつ xferlog_std_format を NO に設定するか、またはそれが YES に設定されている場合は、dual_log_enable を有効化する必要があります。syslog_enable が YES に設定されている場合、このディレクティブで指定したファイルではなく、システムログが使用されることは、注意すべき重要なポイントです。

デフォルト値は /var/log/vsftpd.log です。

xferlog_enable — 有効になると、vsftpd は接続 (vsftpd 形式のみ) およびファイル転送情報を、vsftpd_log_file ディレクティブ (デフォルトでは /var/log/vsftpd.log) で指定されているログファイルにログ記録します。xferlog_std_format が YES に設定されている場合、ファイル転送情報はログ記録されますが、接続についてはログ記録されず、xferlog_file (デフォルトでは /var/log/xferlog) で指定されているログファイルが代わりに使用されます。dual_log_enable が YES 設定されている場合には、ログファイルとログ形式の両方が使用されることは注意すべき重要なポイントです。

デフォルト値は NO です。Red Hat Enterprise Linux 6 では、設定ファイル内で値が YES に設定されています。

xferlog_file — wu-ftpd 互換のログファイルを指定します。このファイルを使用するには、xferlog_enable を有効にし、かつ xferlog_std_format を YES に設定する必要があります。これは、dual_log_enable が YES に設定されている場合にも使用されます。

デフォルト値は /var/log/xferlog です。

xferlog_std_format — xferlog_enable と合わせて有効になると、wu-ftpd 互換のファイル転送ログのみが xferlog_file ディレクティブ (デフォルトでは /var/log/xferlog) で指定されているファイルに書き込まれます。このファイルにロギングされるのはファイル転送のみで、サーバーへの接続をログしないことは注意すべき重要なポイントです。

デフォルト値は NO です。Red Hat Enterprise Linux 6 では、設定ファイル内で値が YES に設定されています。

accept_timeout — パッシブモードを使用するクライアントが接続を確立する時間を指定します。

デフォルト値は 60 です。

anon_max_rate — 匿名ユーザー用の最大データ転送速度をバイト/秒で指定します。

デフォルト値は 0 で、転送速度は制限されません。

connect_from_port_20 有効になると、アクティブモードでのデータ転送中にサーバー上のポート 20 を開くのに十分な権限で vsftpd が実行されます。このオプションを無効にすると、vsftpd がより低い権限で実行されますが、一部の FTP クライアントとの互換性を欠く可能性があります。

デフォルト値は NO です。Red Hat Enterprise Linux 6 では、設定ファイル内で値が YES に設定されています。

connect_timeout — アクティブモードを使用するクライアントがデータ接続に応答する際の最大限の時間を秒数で指定します。

デフォルト値は 60 です。

data_connection_timeout — データ転送でストール (stall) することができる最大時間を秒数で指定します。トリガーされるとリモートクライアントへの接続は閉鎖されます。

デフォルト値は 300 です。

ftp_data_port — connect_from_port_20 が YES に設定されている場合に、アクティブなデータ接続に使用するポートを指定します。

デフォルト値は 20 です。

idle_session_timeout — リモートクライアントからのコマンドの最大時間間隔を指定します。トリガーされると、リモートクライアントへの接続は閉鎖されます。

デフォルト値は 300 です。

listen_address — vsftpd がネットワーク接続をリッスンする IP アドレスを指定します。

この指示文にはデフォルト値はありません。

listen_address6 — listen_ipv6 が YES に設定されている場合に、vsftpd がネットワーク接続をリッスンする IPv6 アドレスを指定します。

この指示文にはデフォルト値はありません。

listen_port — vsftpd がネットワーク接続をリッスンするポートを指定します。

デフォルト値は 21 です。

local_max_rate — サーバーにログインしたローカルユーザーを対象とするデータ転送の最大速度をバイト/秒で指定します。

デフォルト値は 0 で、転送速度は制限されません。

max_clients — サーバーがスタンドアロンモードで稼働している時に、そのサーバーに同時に接続可能なクライアントの最大数を指定します。クライアントの接続がこの数を超えると、エラーメッセージが表示されます。

デフォルト値は 0 で、接続数は制限されません。

max_per_ip — 同一ソースの IP アドレスからの接続できるクライアントの最大数を指定します。

デフォルト値は 0 で、接続数は制限されません。

pasv_address — Network Address Translation (NAT) ファイアウォールの背後にあるサーバーのパブリック用 IP アドレス向けに IP アドレスを指定します。これにより、vsftpd はパッシブモード接続用の正しい返信アドレスを渡すことができます。

この指示文にはデフォルト値はありません。

pasv_enable — 有効になると、パッシブモードの接続が可能となります。

デフォルト値は YES です。

pasv_max_port — パッシブモード接続用に FTP クライアントに送信される可能な限り高いポートを指定します。この設定は、ポートの範囲を制限することでファイアウォールのルール作成が容易にするために使われます。

デフォルト値は、0 で、最高のパッシブポート範囲は制限されません。この値は、65535 を超えてはなりません。

pasv_min_port — パッシブモード接続用に FTP クライアントに送信される可能な限り低いポートを指定します。この設定は、ポートの範囲を制限することでファイアウォールのルール作成が容易にするために使われます。

デフォルト値は 0 で、最低パッシブポートの範囲は制限されません。この値は、1024 より低くなってはいけません。

pasv_promiscuous — 有効となると、データ接続が同一の IP アドレスを起源とすることを確認するためのチェックは行われません。この設定は、特定タイプのトンネリングのみに有用です。

デフォルト値は NO です。

port_enable — 有効になると、アクティブモードの接続が可能となります。

デフォルト値は YES です。