Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

21.2.2.6.2. ログインオプションおよびアクセス制御

以下は、ログイン動作とアクセス制御メカニズムを制御するディレクティブの一覧です。
  • anonymous_enable: 有効にすると、匿名ユーザーがログインできるようになります。ユーザー名 anonymous および ftp が許可されます。
    デフォルト値は YES です。
    匿名ユーザーに影響するディレクティブの一覧は、「Anonymous User Options」 を参照してください。
  • banned_email_file - deny_email_enable ディレクティブが YES に設定されている場合、このディレクティブはサーバーへのアクセスが許可されない匿名メールパスワードの一覧を含むファイルを指定します。
    デフォルト値は /etc/vsftpd/banned_emails です。
  • banner_file: サーバーへの接続が確立されたときに表示されるテキストを含むファイルを指定します。このオプションは、ftpd_banner ディレクティブで指定されたテキストを上書きします。
    このディレクティブにはデフォルト値がありません。
  • cmds_allowed: サーバーが許可する FTP コマンドのカンマ区切りリストを指定します。その他のコマンドはすべて拒否されます。
    このディレクティブにはデフォルト値がありません。
  • deny_email_enable: 有効にすると、/etc/vsftpd/banned_emails で指定された電子メールパスワードを使用する匿名ユーザーはサーバーへのアクセスを拒否します。このディレクティブで参照されるファイルの名前は、bann ed_email_file ディレクティブ を使用して指定できます。
    デフォルト値は NO です。
  • ftpd_banner - 有効にすると、このディレクティブ内で指定された文字列は、サーバーへの接続が確立されたときに表示されます。このオプションは banner_file ディレクティブで上書きできます。
    デフォルトでは、vsftpd は標準バナーを表示します。
  • local_enable: 有効にすると、ローカルユーザーはシステムにログインできます。このディレクティブが想定どおりに機能するには、SELinux ftp_home_dir のブール値オプションを設定する必要があります。vsftpd のデフォルトの SELinux ポリシーとの対話に関する詳細は、「vsftpd 用の SELinux ポリシー」 および ftpd_selinux(8) を参照してください。
    デフォルト値は NO です。Red Hat Enterprise Linux 6nbsp;Hat Enterprise Linux 6nbsp;LinuxRed Hat Enterprise Linux 6nbsp;6 では、このオプションは設定ファイルで YES に設定されます。
    ローカルユーザーに影響するディレクティブの一覧については、「local-User オプション」 を参照してください。
  • pam_service_name: vsftpdPAM サービス名を指定します。
    デフォルト値は ftp です。Red Hat Enterprise Linux 6nbsp;Hat Enterprise Linux 6nbsp;LinuxRed Hat Enterprise Linux 6nbsp;6 では、このオプションは設定ファイルで vsftpd に設定されます。
  • tcp_wrappers: 有効にすると、TCP ラッパーを使用してサーバーへのアクセスを付与します。FTP サーバーが複数の IP アドレスに設定されている場合は、VSFTPD_LOAD_CONF 環境変数を使用して、クライアントが要求した IP アドレスに基づいて異なる設定ファイルを読み込むことができます。
    デフォルト値は NO です。Red Hat Enterprise Linux 6nbsp;Hat Enterprise Linux 6nbsp;LinuxRed Hat Enterprise Linux 6nbsp;6 では、このオプションは設定ファイルで YES に設定されます。
  • userlist_deny: userlist_enable ディレクティブと併用して NO に設定すると、ユーザー名が userlist_file ディレクティブで指定されたファイルに表示されない限り、すべてのローカルユーザーは拒否されます。クライアントがパスワードを要求する前にアクセスが拒否されるため、このディレクティブを NO に設定すると、ローカルユーザーがネットワーク経由で暗号化されていないパスワードを送信するのを防ぎます。
    デフォルト値は YES です。
  • userlist_enable: 有効にすると、userlist_file ディレクティブで指定されたファイルに記載されているユーザーはアクセスが拒否されます。クライアントがパスワードを要求する前にアクセスが拒否されるため、ユーザーはネットワーク経由で暗号化されていないパスワードを送信することはできません。
    デフォルト値は NO です。Red Hat Enterprise Linux 6nbsp;Hat Enterprise Linux 6nbsp;LinuxRed Hat Enterprise Linux 6nbsp;6 では、このオプションは設定ファイルで YES に設定されます。
  • userlist_file: userlist_enable ディレクティブが有効な場合に vsftpd が参照するファイルを指定します。
    デフォルト値は /etc/vsftpd/user_list です。これはインストール時に作成されます。