Česky okomentovaný příklad konfiguračního souboru: # VSFTPD CONFIG FILE /etc/vsftpd.conf #anonymous_enable=YES # Určuje zda je povoleno anonymmní přihlášení či nikoliv. Pokud je povoleno, obě uživatelská # jména ftp i anonymous jsou identifikovány jako anonymní. # Defaultně: YES #userlist_enable=YES # Pokud je zapnuta (YES), vsftpd bude načítat sezam uživatelů ze souboru uvedeného v userlist_file. # Pokud se uživatel pokouší přihlásit jménem uvedeným v tomto seznamu, jeho pokus bude zamítnut # bez dotazu na heslo. To může být užitečné jako ochrana před zasláním prázdného hesla. Další funkce # k zapnutému userlis_enable viz také userlist_deny. # Defaultně: NO #userlist_file=/etc/vsftpd.user_list # Tato hodnota je jméno souboru načteného, pokud userlist_enable volba je zapnuta. # Defaultně: /etc/vsftpd.user_list #userlist_deny=YES # Tato funkce zkoumá jestli je zapnuta volba userlist_enable. Pokud tuto volbu vypnete # nastavením NO, pak bude uživatelům přihlášení bez jasného uvedení v seznamu userlist_file # odmítnuto. Když je přihlášení zamítnuto, výsledkem odmítnutí je dotaz na uživatelské heslo. # Defaultně: YES l#ocal_enable=YES # Určuje zda jsou povoleny lokální přihlášení či nikoliv. Aktivací umožníte použít # k přihlášení běžný uživatelský účet uvedený v /etc/passwd. # Defaultně: YES #write_enable=YES # Určuje zda něktrý z FTP příkazů, který mění souborový systém je povolen či nikoliv. # Těmito příkazy jsou: STOR, DELE, RNFR, RNTO, MKD, RMD, APPE a SITE. # Defaultně: YES # local_umask=022 # Hodnota na kterou se nastaví práva u souborů vytvořených lokálním uživatelem. # POZNÁMKA! Pokud chcete zadávat osmičková čísla nezapomínejte na prefix „0“ # jinak se hodnota upraví jako desítkové číslo (as a base 10 integer)! # Defaultně: 077 #chroot_list_enable=YES # Aktivací máte možnost vytvořit seznam lokálních uživatelů, kteří se po přihlášení chrootem() # omezí pouze na vlastní domovský adresář. Tato volba má trošku jiné účinky než # chroot_local_user. Tento případ vytváří seznam uživatelů, kteří NEjsou omezeni chrootem(). # Defaultně je soubor obsahující seznam umístěn v /etc/vsftpd.chroot_list, ale máte možnost # umístění změnit nastavením chroot_list_file . # Defaultně: NO # chroot_list_file=/etc/vsftpd.chroot_list # Tato hodnota je jméno souboru obsahujícího seznam lokálních uživatelů, kteří budou omezeni # chrootem() na vlastní domovský adresář. Volba je relevantní při současném povolení volby # chroot_list_enable. Pokud je zapnuta volba chroot_local_user, pak seznam obsahuje seznam # uživatelů, které NEbudou postiženi omezením. # Defaultně: /etc/vsftpd.chroot_list # anon_upload_enable=NO # Nastavením YES povolíte anonymním uživatelům za určitých podmínek provádět upload dat. # Aby tato volba fungovala, musí být zapnuta volba write_enable a anonymmní ftp uživatel # musí mít právo zápisu do požadovaného upload adresáře. #Defaultně: NO #anon_mkdir_write_enable=NO # Nastavením YES povolíte anonymním uživatelům za určitých podmínek vytvářet nové adresáře. # Aby tato volba fungovala, musí být zapnuta volba write_enable a anonymmní ftp uživatel musí # mít právo zápisu do nadřazeného adresáře. # Defaultně: NO #dirmessage_enable=YES # Aktivací této volby mohou uživatelé FTP serveru obdržet zprávu při prvním vstupu do nového # adresáře. Defaultně je adresář prohledán na výskyt souboru .message, avšak tento máte možnost # nastavit pomocí message_file. # Defaultně: NO (ale ukázkový konfigurační soubor tuto volbu aktivuje) #xferlog_file=/var/log/xferlog # Tato hodnota je jméno souboru, do kterého se zapíše log přenosů stylem wu-ftpd. Log přenosů # je vytvořen pouze, pokud xferlog_enable je zapnut spolu s xferlog_std_format. Případně je # vytvořen, pokud jste zapnuly volbu dual_log_enable. # Defaultně: /var/log/xferlog #xferlog_enable=YES # Pokud je zapnuta, log soubor bude obsahovat detailní záznamy o uploadu a downloadu # (nahrávání a stahování). Defaultně se tento soubor nachází v /var/log/vsftpd.log, # ale toto umístění můžete změnit konfigurací volby vsftpd_log_file. # Defaultně: NO (ale ukázkový konfigurační soubor tuto volbu aktivuje) # ##vsftpd_log_file=/var/log/vsftpd.log # Tato hodnota je jméno souboru, do kterého se zapíše log stylem vsftpd. Tento log je vytvořen # pouze, pokud volba xferlog_enable je zapnuta a xferlog_std_format NENÍ. Případně je vytvořen, # pokud jste zapnuly volbu dual_log_enable. Menší komplikace – když máte zaplý syslog_enable, # pak tento soubor není vytvořen a výstup je místo toho poslán systémovému logu. # Defaultně: /var/log/vsftpd.log # xferlog_std_format=YES # Pokud je aktivována, soubor s logováním přenosů bude zapsán v xferlog formátu, jaký používá # wu-ftpd. To je užitečné, protože můžete použít běžné generátory statistik přenosů. Ačkoli # defaultní formát je přehlednější. Přednastavené umístění pro tento styl fomátu logu je # /var/log/xferlog, ale můžete jej změnit pomocí volby xferlog_file. # Defaultně: NO #connect_from_port_20=YES # Tato volba určuje „data PORT připojení“ používat na serveru port 20 (ftp-data). Z # bezpečnostních důvodů nekteří klienti mohou klást důraz na tuto volbu. Naopak zrušení této # volby umožní provozovat vsftpd s trochou méně pravidly. # Defaultně: NO (ale ukázkový konfigurační soubor tuto volbu aktivuje) #chown_uploads=NO # Aktivací se všem anonymně uploadnutým souborům přidělí vlastnická práva definovaná v # nastavení chown_username. To je užitečné z hlediska administrace a možná i z bezpečnostních # důvodů. # Defaultně: NO # Note! Using „root“ for uploaded files is not recommended! #chown_username=whoever # Tato hodnota obsahuje jméno uživatele, kterého vlastnictví se použije pro anonymně # uploadnuté soubory. Volba je relevantní pouze při současném nastavení hodnoty chown_uploads. # Defaultně: nekdo #idle_session_timeout=600 # Časový limit, ve vteřinách, který je maximální možná prodleva mezi FTP příkazy. Jestliže # uplyne časový limit uživatel je odpojen. # Defaultně: 300 #data_connection_timeout=600 # Časový limit, ve vteřinách, zhruba maximální doba, kterou čekáme před ukončením datového # přenosu, pokud se zastavil. Jestliže uplyne časový limit uživatel je odpojen. # Defaultně: 300 #nopriv_user= # Toto je jméno uživatele, kterého chceme mít při práci s vsftpd naprosto bez práv. # Poznamenejme, že by to měl být určitý uživetel, raději než nobody. Uživatel nobody poslouží # více k mnoha důležitějším věcem na většině strojů. # Defaultně: nobody (raději ne!) #async_abor_enable=YES # Aktivací povolíte speciální FTP příkaz „async ABOR“. Pouze špatně navržení FTP klienti budou # tento příkaz používat. Navíc je špatně ovladatelný, proto je defaultně tato volba # deaktivována. Bohužel nekteří FTP klienti se odpojí, pokud není tato funkce dostupná, # takže by jste mohli mít potřebu ho povolit. # Defaultně: NO #ascii_upload_enable=NO # Aktivací povolíte při uploadu přenosy v ASCII módu. # Defaultně: NO # By default the server will pretend to allow ASCII mode but in fact ignore # the request. Turn on the below options to have the server actually do ASCII # mangling on files when in ASCII mode. # Beware that turning on ascii_download_enable enables malicious remote parties # to consume your I/O resources, by issuing the command „SIZE /big/file“ in # ASCII mode. # These ASCII options are split into upload and download because you may wish # to enable ASCII uploads (to prevent uploaded scripts etc. from breaking), # without the DoS risk of SIZE and ASCII downloads. ASCII mangling should be # on the client anyway.. #ascii_download_enable=NO # Aktivací povolíte při stahování přenosy v ASCII módu. # Defaultně: NO # ftpd_banner=Vítejte na FTP serveru # Tato hondota „řetězec“ vám umožní nastavit uvítací banner (zprávu), kterou vsftpd zobrazí na # začátku spojení. # Defaultně: (nic – je zobrazen #defaultní vsftpd banner) #deny_email_enable=NO # Aktivací máte možnost vytvořit seznam anonymních hesel tedy e-mailů, kterým bude odmítnuto # přihlášení. Defaultně je soubor obsahující seznam umístěn v /etc/vsftpd.banned_emails, ale # máte možnost umístění změnit nastavením banned_email_file . # Defaultně: NO # Apparently useful for combatting certain DoS attacks. # (default follows) #banned_email_file=/etc/vsftpd.banned_emails # Tato hodnota odkazuje na soubor, který obsahuje seznam anonymních heles e-mailů, # které nejsou povoleny. Volba si ověřuje zda je aktivní deny_email_enable. # Defaultně: /etc/vsftpd.banned_emails #ls_recurse_enable=NO # Aktivací této volby umožníte použití „ls -R“. Což je menší bezpečnostní risk, protože # ls -R zadaný v horní části adresářové struktury může spotřebovat hodně zdrojů (paměti). # Defaultně: NO #pam_service_name=vsftpd # Tento řetězec je jméno PAM služby, kterou vsftpd použije. # Defaultně: ftp l#isten=YES #enable for standalone mode. # Aktivací nastavíte pro vsftpd samostatný režim (standalone mode). To znamená, že vsftpd # nesmí být spuštěn z inetd jakéhokoliv druhu. Místo toho je vsftpd spustitelný pouze přímo. # vsftpd pak sám bude očekávat a obsluhovat příchozí spojení. # (vsftpd itself will then take care of listening for and handling incoming connections.) # Defaultně: NO t#cp_wrappers=YES # Aktivací této volby a pokud vsftpd bylo kompilováno s podporou tcp_wrappers, budou příchozí # spojení hlídány pomocí tcp_wrappers kontroly přihlášení. Krom toho existuje způsob # konfigurace pro každou jednu IP. Pokud tcp_wrappers má argument VSFTPD_LOAD_CONF prostředí, # pak vsftpd relace bude zkoušet načítat vsftpd konfigurační soubor uvedený v této proměnné. # Defaultně: NO # DOPLNKY NASTAVENI #allow_anon_ssl=NO # Použít lze pouze pokud je zapnuto ssl_enable. Nastavením YES povolíte anonymním uživatelům # zabezpečené SSL připojení. #anon_other_write_enable # Nastavením YES povolíte anonymním uživatelům provádět zápis nejen uploadem a vytváření # adresářů, ale také mazání a přejmenování. Což se příliš nedoporučuje, ale je nutné pro # plné právo zápisu. #anon_world_readable_only # Aktivací povolíte anonymním uživatelům stahovat pouze soubory s právem čtení pro všechny. # To je zjištění, že ftp uživatel může vlastnit soubory, zvláště v případě uploadu. # (This is recognising that the ftp user may own files, especially in the presence of uploads.) # Defaultně: YES #background # Aktivací a spuštěním vsftpd v „listen“ módu vsftpd poběží na pozadí tzn., # že bude okamžitě vrácen shellu, který vsftpd spustil. # Defaultně: NO #check_shell # Upozornění! Tato volba funguje pouze v případě „non-PAM“ instalace vsftpd. Pokud je vypnuta, # vsftpd nebude kontrolovat /etc/shells zda má uživatel zřízený lokální účet a povolený login. # Defaultně: YES #chmod_enable # Aktivací povolíte použítí příkazu SITE CHMOD. Upozornění! Toto se týká pouze lokálních # uživatelů. Anonymmní uživatelé nikdy nemohou použít SITE CHMOD. # Defaultně: YES chroot_local_user=YES # Aktivací omezíte lokální uživatele (defaultně) chrootem() na vlastní domovský adresář. # Upozornění: Tato volba má bezpečnostní aspekt, zvláště pokud mají uživatelé povolen upload # nebo shellový účet. Aktivujte pouze pokud víte co děláte. Poznámka: tato bezpečnostní # pojistka není výsadou vsftpd. Je aplikována u všech FTP démonů, kteří mají možnost omezit # chrootem() lokální uživatele. # Defaultně: NO # # Pokud z toho chceme nekoho vyjmout, zadame jejich jmena do souboru /etc/vsftpd/chroot_list # (v samostatnych radcich) a pote vlozime do konfiguracniho souboru dva nasledujici radky (pozor,jiz obsazeny vyse): ## chroot_list_enable=YES ## chroot_list_file=/etc/vsftpd/chroot_list # Uvedene zmeny maji opacny vyznam(urcovat uzivatele, kt. budou mit pristup jen k domacimu # adresari) pokud zmenime hodnotu volby chroot_local_user na NO. # Zadani zvlastni konfigurace pro kazdeho uzivatele: # Do konfiguracniho souboru pridame volbu user_config_dir a zadame nazev adresare # v nemz budou uchovavany konfiguracni soubory uzivatelu. Do nej muzeme umistit # soubory se stejnymi nazvy jako jsou jmena uzivatelu, kteri se pripojuji na server. # Syntaxe je stejna jako u hl. konf. souboru. Odpovidajici soubor bude nacten v okamziku, # kdy se dany uzivatel pripojuje na server – po dobu trvani jeho relace budou pouzivany # volby urcene v tomto souboru. Ne vsechny volby vsak maji smysl v pripade konfigurace # specificke pro urciteho uzivatele. Kdybychom umistili do konf. souboru uzivatele # volby jako listen_address ci max_per_ip nebo max_clients – nijak se to neprojevi. #dirlist_enable # Nastavením NO u této volby při zadání příkazu na výpis obsahu adresáře přijde „není # povoleno“ (permission denied). # Defaultně: YES #download_enable # Nastavením NO u této volby na všechny požadavky o download přijde „není povoleno“ # (permission denied). # Defaultně: YES #dual_log_enable # Aktivací umožníte paralelní vytvoření dvou log souborů, které se defaultně zapíší do # /var/log/xferlog a /var/log/vsftpd.log. Logování přenosů je ve stylu wu-ftpd, # analyzovatelný standardními nástroji. Druhý je ve vlastním vsftpd stylu logování. # Defaultně: NO #force_dot_files # Aktivací této volby soubory a adresáře začínající . budou zobrazeny ve výpisu adresáře, # aniž by byl klientem zadán parametr „a“. Toto neplatí při zadání „.“ či „..“ . # Defaultně: NO #force_local_data_ssl # Použitelné pouze pokud ssl_enable je zapnuto. Aktivací této volby budou všechna neanonymní # připojení vždy používat SSL spojení při přenosu dat tam i zpět. # Defaultně: YES #force_local_logins_ssl # Použitelné pouze pokud ssl_enable je zapnuto. Aktivací této volby budou všechna neanonymní # připojení vždy používat SSL spojení při zadávání hesla. # Defaultně: YES #guest_enable # Aktivací budou všechna anonymní připojení brána jako „guest“ připojení. Guest (host) # připojení je přesměrováno na uživatele definovaného volbou guest_username . # Defaultně: NO #hide_ids # Aktivací změníte zobrazení informace o uživately a skupině všech souborů na „ftp“. # Defaultně: NO #listen_ipv6 # Jako volba listen, ovšem vsftpd bude očekávat IPv6 sockety místo IPv4. Tato volba spolu s # volbou listen jsou vzájemně výlučné. (This parameter and the listen parameter are mutually # exclusive.) # Defaultně: NO #log_ftp_protocol # Aktivací této volby se budou všechny požadavky a odpovědi logovat, pokud není aktivní volba # xferlog_std_format. Užitečné pro analyzování-hledání chyb (debugging). # Defaultně: NO #no_anon_password # Aktivací této volby zrušíte dotaz na heslo u anonymních připojení – anonymní uživatelé budou # přihlášeni přímo. # Defaultně: NO #no_log_lock # Aktivací této volby zrušíte zamknutí souboru, do kterého vsftpd právě loguje. To se určitě # nedoporučuje. Je zde hned několik operačních systémů se souborovým systémem (kombinací) # Solaris / Veritas, které občas ukázkově spadnou při pokusu o zamknutí log souboru. (.. which # has been observed to sometimes exhibit hangs trying to lock log files.) # Defaultně: NO #one_process_model # Pokud máte jádro řady 2.4, je možné použít bezpečnostní nastavení, které používá jeden proces # na každé jedno připojení. Není to zrovna bezpečná volba, ale zvyšuje použitelnost. Použijte # totu volbu pouze, pokud zcela jistě víte co děláte a váš server zvládne obrovské množství # současně připojených uživatelů. # Defaultně: NO #passwd_chroot_enable # Pokud je aktivní spolu s chroot_local_user , pak chroot() omezení může být specifikováno # každému uživateli zvlášt. Uživatelské omezení je převzato z jeho domovského adresáře # uvedeného v /etc/passwd. Výskyt /./ v zápisu domovského adresáře znamená, že omezení je # stanoveno pevně touto cestou. # Defaultně: NO #pasv_enable # Nastavte NO, pokud nechcete u připojení povolit použití PASV metody. # Defaultně: YES #pasv_promiscuous # Nastavte YES, jestliže chcete zrušit bezpečnostní kontrolu PASV, která zodpovídá za ověření # shodné IP u datového spojení. Použijte pouze, pokud víte co děláte! Jediný legitimní důvod # pro použití této volby je určitá forma zabezpečeného druhu tunelování nebo snad ulehčit FXP # podpoře. # Defaultně: NO #port_enable # Nastavte NO, pokud nechcete u připojení povolit použití PORT metody. # Defaultně: YES #port_promiscuous # Nastavte YES, jestliže chcete zrušit bezpečnostní kontrolu PORT, která zodpovídá za zasílání # odchozích dat pouze klientu. Použijte pouze, pokud víte co děláte! # Defaultně: NO #run_as_launching_user # Nastavte YES, jestliže chcete, aby vsftpd běželo jako uživatel, který jej spustil. To je # užitečné, pokud není povoleno root přihlášení. DŮLEŽITÉ UPOZORNĚNÍ! Neaktivujte tuto volbu # pokud si nejste jisti tím co děláte, jelikož špatné použítí může způsobit velké bezpečnostní # problémy. Specifikum je, že vsftpd nemůže / neumí použít chroot techniku pro rozlišení # přístupových práv pokud je tato volba aktivována (ikdyž je spuštěn rootem). Slabou náhradou # může být použití volby deny_file například {/*,*..*}, ale spolehlivostí nemůže konkurovat # příkazu chroot a nemůže být usnadněním (.. and should not be relied on). Použití této volby # působí mnoho potíží u nastavení ostatních voleb. Například voleb týkajících se neanonymního # připojení, upload změn vlastnictví, spojení na portu 20 a naslouchání pod 1024 jsou tak # nefunkční. Také další volby může ovlivnit. # Defaultně: NO #secure_email_list_enable # Nastavte YES, jestliže chcete vytvořit seznam hesel e-mailů pro anonymní uživatele, která # budou přijata. To je užitečné jako bezproblémové rozlišení práv u ne příliš tajného obsahu # bez potřeby virtuálních uživatelů. Při použití je anonymní přihlášení umožněno na základě # hesla uvedeného v souboru nastaveném volbou email_password_file . Formát zápisu je co řádek # to heslo, žádné extra mezery. Defaultně se jedná o soubor /etc/vsftpd.email_passwords. # Defaultně: NO #session_support # Určuje zda vsftpd udržuje spojení. Jestliže vsftpd udržuje spojení snaží se obnovit utmp a # wtmp. Dále spustí pam_připojení, pokud používá PAM autentifikaci a ukončí ji pouze po logoutu # (odhlášení). Možná nebudete chtít aktivovat tuto volbu, jestliže nepotřebujete logovat # spojení a chcete vsftpd provozovat s méně procesy a / nebo bez upřednostnění. POZNÁMKA – utmp # a wtmp podpora je možná pouze s funkčním PAM. # Defaultně: NO #setproctitle_enable # Aktivací této volby bude vsftpd zkoušet a vypisovat status session ve výpisu procesů. Jinými # slovy, vypsané jméno session bude reflektovat to co vsftpd právě dělá (stojí, stahuje atd.) # Přavděpodobně necháte volbu neaktivní z bezpečnostních důvodů. # Defaultně: NO #ssl_enable # Aktivací této volby a pokud vsftpd bylo kompilováno s podporou OpenSSL, vsftpd umožní # zabezpečené spojení pomocí SSL. To se vztahuje na správu přihlášení (login) i na přenos dat. # Také budete potřebovat klienta s podporou SSL. POZNÁMKA!! Opatrně s aktivací této volby a # použijte pouze pokud ji potřebujete. vsftpd nemůže ručit za bezpečnost OpenSSL knihoven. # Aktivací této volby přijímáte odpovědnost za věrohodnost vámi používaných OpenSSL knihoven. # Defaultně: NO #ssl_sslv2 # Použitelné pouze, pokud je zapnuto ssl_enable . Aktivací této volby povolíte spojení pomocí # protokolu SSL v2. Je preferováno TLS v1 spojení. # Defaultně: NO #ssl_sslv3 # Použitelné pouze, pokud je zapnuto ssl_enable . Aktivací této volby povolíte spojení pomocí # protokolu SSL v3. Je preferováno TLS v1 spojení. # Defaultně: NO #ssl_tlsv1 # Použitelné pouze, pokud je zapnuto ssl_enable . Aktivací této volby povolíte spojení pomocí # protokolu TLS v1. Je preferováno TLS v1 spojení. # Defaultně: YES #syslog_enable # Aktivací této volby veškeré logování, které by mělo jít do /var/log/OCvsftpd.log půjde místo # toho do systémového logu. Logování probíhá jako záznam FTPD. # Defaultně: NO #text_userdb_names # Defaultně jsou číselné ID vypisovány v „uživatel“ a „skupina“ polích výpisu adresáře. # Aktivací této volby můžete dostávat textová jména. Což je defaultně vypnuto z důvodu úspory # zdrojů. # Defaultně: NO #tilde_user_enable # Aktivací této volby bude vsftpd rozlišovat název cesty jako je ~chris/pics tj. vlnka # následovaná uživatelským jménem. Vězte, že vsftpd bude vždy směrovat cesty jako # ~ a ~/něco (v tomto případě ~ přesměruje do výchozího adreaáře po přihlášení). A to pouze # pokud je soubor /etc/passwd dostupný i přes aktuální omezení příkazem chroot(). # Defaultně: NO #use_localtime # Aktivací této volby se čas ve výpisu adresáře bude řídit vaším lokálním časem. Defaultně je # nastaven fotmát GMT. Casy vrácené příkazem MDTM FTP jsou také dotčeny tímto nastavením. # Defaultně: NO #use_sendfile # Vnitřní nastavení používané pro testování relativního využití sytémového volání sendfile() na # vaší platformě. # Defaultně: YES #virtual_use_local_privs # Pokud je aktivována, virtuální uživatelé budou mít stjná práva jako lokální uživatelé. # Defaultně mají virtuální uživatelé práva jako uživatelé anonymní, kteří jsou více pod # dohledem (zvláště v otázce práv zápisu). # Defaultně: NO # ČÍSELNÉ HODNOTY # Dále je seznam číselných voleb. Číselné hodnoty musí být nastaveny jako nezáporné. # Osmičkový zápis je podporován pro pohodlí stanovení „umask“ voleb. Při zadávání osmičkových # čísel použijte 0 jako předčíslo (.. use 0 as the first digit of the number). #accept_timeout # Časový limit, ve vteřinách, pro vzdálené klienty na ustavení spojení u PASV typu datového # spojení. # Defaultně: 60 #anon_max_rate=10000 # Maximální limit přenosu dat, v bajtech za vteřinu, pro anonymní uživatele. # Defaultně: 0 (neomezeno) #anon_umask # Hodnota na kterou se změní číselné vyjádření přístupových práv k souboru, který vytvořil # anonymní uživatel. POZNÁMKA! Pokud chcete zadávat osmičková čísla nezapommínejte na prefix # „0“ jinak se hodnota upraví jako desítkové číslo (as a base 10 integer)! # Defaultně: 077 #connect_timeout # Časový limit, ve vteřinách, pro vzdálené klienty pro odpověd na naše datové spojení typu PORT. # Defaultně: 60 #file_open_mode # Práva která mají soubory vytvořeny uploadem. Tato hodnota stanovuje hodnotu práv, na které se # změní. Máte možnost jí změnit na 0777, jestliže chcete, aby tyto soubory byly spustitelné. # Defaultně: 0666 #ftp_data_port # Port na kterém vzniká datové spojení typu PORT (ikdyž je zvláštně pojmenovaná hodnota # connect_from_port_20 zapnuta). # Defaultně: 20 listen_port=21 # Pokud je vsftpd spuštěn v samostaném módu, toto je port, na kterém očekává FTP připojení. # Defaultně: 21 local_max_rate=O # Maximální limit přenosu dat, v bajtech za vteřinu, pro lokální uživatele. # Defaultně: 0 (neomezeno) max_clients=0 # Maximální pocet soucasne pripojenych uzivatelu. Pokud je vsftpd spuštěn v samostaném módu, # toto je maximální dovolený počet připojených # uživatelů. Další klienti žádající o spojení dostanou chybové hlášení. # Defaultně: 0 (neomezeno) max_per_ip=10 # Maximální pocet soucasne pripojenych uzivatelu z jedne IP. # Pokud je vsftpd spuštěn v samostaném módu, toto je maximální dovolený počet uživatelů # připojených ze stejné IP adresy. Klient obdrží chybové hlášení, pokud se pokusí překročit # limit. # Defaultně: 0 (neomezeno) #pasv_max_port # Nejvyšší port pro alokaci datového spojení typu PASV. Možno použít k nastavení omezeného # výběru portů pro soulad s firewallem. # Defaultně: 0 (jakýkoliv port) pasv_max_port=21000 #pasv_min_port # Nejnižší port pro alokaci datového spojení typu PASV. Možno použít k nastavení omezeného # výběru portů pro soulad s firewallem. # Defaultně: 0 (jakýkoliv port) pasv_min_port=21000 #trans_chunk_size # Pravděpodobně nebudete chtít tuto hodnotu měnit, ale zkuste ji změnit na něco kolem 8192 pro # vyváženější obsáhleší omezovač. # Defaultně: 0 (nechat vsftpd vybrat rozumné nastavení) # ODKAZOVÉ (STRING) HODNOTY # Dále je seznam odkazových (string) hodnot. #anon_root # Tato volba představuje adresář, do kterého se vsftpd pokusí nasměrovat po anonymním # přihlášení. Neúspěch je tiše ignorován. # Defaultně: (žádný) #banner_file # Tato hodnota odkazuje na soubor obsahující text, který se zobrazí uživateli po přihlášení k # serveru. Pokud je zadán, přepíše banner tvořený hodnotou ftpd_banner. # Defaultně: (žádný) #cmds_allowed # Tato hodnota je seznam, čárkou odělených, povolených FTP příkazů (post login. USER, PASS a # QUIT jsou vždy povoleny na konkrétní login (pre-login)). Ostatní příkazy jsou odmítnuty. To # je opravdu dobrý způsob jak uzavřít FTP server. Například: cmds_allowed=PASV,RETR,QUIT # Defaultně: (žádný) #deny_file # Tuto hodnotu můžete použít pro nastavení předlohy pro názvy souborů (a názvy adresářů atd.), # které nesmí být v žádném případě přístupné. Dotčené položky nejsou skryté, ale všechny pokusy # o práci s nimi (download, přemístění do adresáře, ovlivnit něco uvnitř adresáře atd.) budou # zamítnuty. Tato volba je velmi prostá a něměla by být použita pro opravdovou kontrolu # přístupu – upřednostnit by jste měli přístupová pravidla vlatního souborového systému. # Nicméně, tato volba může být užitečná při jistém použití virtuálních uživatelů. Pokud je # známo, že soubor je přístupný pod více jmény (například formou symbolických linků či přímých # linků), pak musíte být pozorní při zákazu přístupu ke všem těmto jménům. Přístup bude # odmítnut u položek, pokud je jejich jméno uvedeno ve volbě hide_file, nebo pokud v této # hodnotě je uveden odpovídající výraz. Poznamenejme, že u vsftpd je odpovídajícím výrazem # přímá implementace, která je podskupinou plné funkčnosti správného označení. Díky tomu budete # muset opatrně a důkladně testovat veškeré nastavení této volby. Doporučením v případě potřeby # vysokého zabezpečení je použití přístupových práv souborového systému pro jeho vysokou # spolehlivost. Například: deny_file={*.mp3,*.mov,.private} # Defaultně: (žádný) #dsa_cert_file # Tato volba udává umístění DSA certifikátu pro použití SSL kódovaného spojení. # Default: (žádné – RSA certifikát postačuje) #email_password_file # Tato volba může být použita pro poskytnutí alternativního souboru při použítí volby # secure_email_list_enable. # Defaultně: /etc/vsftpd.email_passwords #ftp_username # Toto je jméno uživatele, kterému jsme přidělili status anonymního uživatele FTP. Domovský # adresář tohoto uživatele je kořenovým adresářem anonymní FTP oblasti. # Defaultně: ftp #guest_username # Viz booleanovské volby guest_enable pro vysvětlení podstaty guest loginu. Tato hodnota udává # skutečné uživatelské jméno, ke kterému se guest uživatelé (hosté) přiřazují. # Defaultně: ftp #hide_file # Tato volba může být použita pro nastavení vzoru pro názvy souborů (i názvy adresářů atd.), # které mají být skryté při výpisu adresáře. Navzdory jejich skrytí jsou soubory / adresáře # atd. plně dostupné pro uživatele, pokud zná aktuální název. Prvky budou skryty, pokud jejich # jména obsahují řetězce dány hide_file, nebo obsahuje jejich odpovídající regulární vyjádření. # Poznamenejme, že u vsftpd je odpovídajícím výrazem přímá implementace, která je podskupinou # plné funkčnosti správného označení. Například: hide_file={*.mp3,.hidden,hide*,h?} # Defaultně: (žádný) #listen_address # Pokud je vsftpd spuštěn v samostatném režimu (standalone mode) defaultní adresa (všech # lokálních rozhraní), kde server naslouchá, může být touto volbou změněna. Obsahuje číselnou # IP adresu. # Defaultně: (žádná) #listen_address6 # Stejně jako listen_adress, ale udává defaultní adresu pro IPv6 poslech (který je použit, # pokud je aktivován listen_ipv6). Formát je standardní IPv6 zápis. # Defaultně: (žádná) #local_root # Tato hodnota představuje adresář, do kterého se vsftpd pokusí přesměrovat po spojení u # lokálního (tj. neanoynmního) uživatele. Selhání je tiše ignorováno. # Defaultně: (žádný) #message_file # Tato hodnota obsahuje jméno souboru, který se vyhledá po vstupu do nového adresáře. Obsah je # zobrazen vzdálenému uživateli. Tato hodnota se užije, pokud je zapnuta volba # dirmessage_enable. #Defaultně: .message #pasv_address # Použijte tuto hodnotu k přepsání IP adresy, kterou vsftpd bude prezentovat v odpovědích na # PASV příkaz. Obsahuje číselnou IP adresu. # Defaultně: (žádná – adresa je převzata ze socketu příchozího spojení) #pasv_address=82.99.130.104 #rsa_cert_file # Tato volba udává umístění RSA certifikátu pro použití SSL kódovaného spojení. # Defaultně: /usr/share/ssl/certs/vsftpd.pem #secure_chroot_dir # Tato hodnota by mela být adresář, který je prázdný. Dále by ftp uživatel neměl mít právo # zapisovat do něj. Tento adresář je použit jako bezpečnostní chroot() omezení ve chvíli, kdy # vsftpd nevyžaduje oprávnění souborového systému. # Defaultně: /usr/share/empty #ssl_ciphers # Tato volba se může použít pro výběr SSL šifry, kterou vsftpd povolí pro šifrované spojení. # Viz ciphers manuálové stránky pro další informace. Poznamenejme, že omezení šifer je užitečné # bezpečnostní opatření jako prevence před zneužitím chyb v šifrách ze strany vzdálených # útočníků. # Defaultně: DES-CBC3-SHA #user_config_dir # Tato mocná volba dovoluje změnit jakékoliv konfigurační nastavení uvedené v manuálu, které se # vztahuje na jednotlivého uživatele (on a per-user basis). Použití je snadné, a nejlépe to # ukážeme na konkrétním případu. Jestliže nastavíte user_config_dir na /etc/vsftpd_user_conf a # poté se nalogujete jako uživatel „chris“, pak vsftpd použije nastavení v souboru /etc/ # vsftpd_user_conf/chris po čas připojení. Formát tohoto souboru je detailně popsán v tomto # manuálu! UPOZORNĚNÍ: ne všechny volby jsou použitelné pro konktrétní uživatele. Zde jsou # příklady voleb a nastavení, které neovlivní chování u konkrétních uživatelů: listen_address, # banner_file, max_per_ip, max_clients, xferlog_file, atd. # Defaultně: (žádný) #user_sub_token # Tato volba je užitečná v kombinaci s použitím virtuálních uživatelů. Používá se k # automatickému generování domovského adresáře každého virtuálního uživatele s použitím vzoru # (template). Například, jestliže adresář skutečného uživatele uvedeného v guest_username je # /home/virtual/$USER, a user_sub_token je nastaveno na $USER, pak se virtuální uživatel fred # po nalogování nedostane než do adresáře (bude pro něj kořenovým) /home/virtual/fred. Tato # volba také funguje, pokud local_root obsahuje user_sub_token. # Defaultně: (žádný) |