お知らせ

  • 利用規約を守って投稿してください。また、よくある質問および投稿の手引きも参照してください。
  • メッセージの投稿にはアカウントが必要です。未登録の方は、ユーザ登録ページからアカウントを作成することができます。
  • インデックス
  •  » 翻訳
  •  » ubuntu で標準導入されたvsftp のman の翻訳の追加、改定をしてみました。

#1 2013-05-17 10:55:32

dodojji
新しいメンバ
登録日: 2012-08-19

ubuntu で標準導入されたvsftp のman の翻訳の追加、改定をしてみました。

ubuntu でvsftpdを導入しましたが、vsftpd.confの設定でつまずき、man のページを参照させていただきましたが、Win 7では表示が一部乱れ、最近のVersionでの追加がありましたので、翻訳の改定を試みました。 何かの参考にしていただきたく投稿します。 dodojji

gutsy (5) vsftpd.conf.5.gz
Provided by: manpages-ja_0.5.0.0.20070415-1_all 
名前
        vfstpd.conf - vsftpd の設定ファイル
説明
vsftpd.conf はvsftpd の動作の様々な局面を制御するのに使用する。デフォルトでは、vsftpdは/etc/vsftpd.conf という場所を探す。しかし、vsftpd.confのコマンドライン引数を明記してvsftpdを上書できる。 コマンドライン引数はvsftpd の設定ファイルのパス名である。設定ファイルを指定してバーチャルホストごとに異なる設定ファイルでxinetd のような高等なinetdでvsftpdを起動したい場合には便利である。
形式
vsftpd.confの書式はとても単純である。 各行はコメントかディレクティブ(指示語)のどちらかである。
# で始まる行はコメントであり、無視される。ディレクティブ(指示)行は次のフォーマットである。

        option=value

オプション(option)、=、値(value)の間に空白を入れるとエラーになるので注意すること。
各設定はコンパイル時に指定されたデフォルト値を持つが、設定ファイルによって変更することが可能である。

BOOLEAN OPTIONS (ブーリアンオプション)

   以下は引数に真偽値をとるオプションのリストである。 真偽値は YESまたはNO である。

allow_anon_ssl
ssl_enableがアクチベートされているときだけな場合適応される。もしYESにセットされれば、匿名ユーザーは安全になったSSL接続を使用することを認められる。

デフォルト:NO

anon_mkdir_write_enable
YESに設定した場合、anonymous(匿名)ユーザはある条件の下でディレクトリを新規に作成することが許可される。実際に機能させるには write_enableオプションがYESになっていなければならず、またanonymous ftp ユーザが親ディレクトリに対する書込み権限を持っている必要がある。

デフォルト: NO

anon_other_write_enable
YESに設定した場合、anonymousユーザにファイルのアップロードとディレクトリの作成以外の書すみ操作、
すなわち削除と名前の変更を許可する。一般的には推奨されないが、オプションの完全 のために含まれている。

デフォルト: NO

anon_upload_enable
YESに設定した場合、ある条件の下で anonymousユーザにファイルのアップロードを許可する。 実際に機能させるには、write_enableオプションをYESにしなければならず、また  anonymous ftpユーザが親ディレクトリに対する書込み権限を持っている必要がある。

デフォルト: NO

anon_world_readable_only
YESに設定した場合、anonymousユーザには誰でも読み込み可になっているファイルの ダウンロードのみを許可する。 これは、ftp ユーザがファイルを 所でい襪海箸(特にアップロードされたファイルがある場合に)認めている。

デフォルト: YES

anonymous_enable
anonymousログインを許可するかどうかを制御する。 YESにした場合、ユーザー名 ftpと anonymousの両方を anonoymousログインとして認識する。

デフォルト: YES

ascii_download_enable     
YESに設定した場合、ダウンロード時のASCIIモードでのデータ転送を許可する。

デフォルト: NO

ascii_upload_enable
YESに設定した場合、アップロード時のASCIIモードでのデータ転送を許可する。

デフォルト: NO

async_abor_enable
YESに設定した場合、特殊なFTPコマンド "非同期 ABOR" を許可する。この機能を使用するのは、分別のない FTP クライアントだけである。さらに、この機能は取り扱いが難しいので、デフォルトで無効にされている。この機能を有効にしなかった場合には、 転送を中止した時 に不幸にも固まるFTPクライアントがあるので、これを有効にしたくなるかもしれない。

デフォルト: NO

background
YESに設定し、vsftpdが "listen" モードで起動された場合、リスナープロセスをバックグラウンドにする。すなわち、vsftpdを起動したシェルにすぐに制御が戻る。

デフォルト: NO

check_shell
注意!このオプションは PAM 対応ではないvsftpd でのみ意味を持つ。NO に設定した場合、ローカルユーザのログイン時の、シェルが有効であるかどうかの /etc/shells チェックをしない。

デフォルト: YES

chmod_enable
YESに設定した場合、SITE CHMOD コマンドを許可する。注意! これはローカルユーザにのみ適用される。 anonymousユーザは、決して SITE CHMOD を使用できない。

デフォルト: YES

chown_uploads
YES に設定した場合、anonymous でアップロードされたファイルの所有者をchown_usernameで設定したユーザにする。 管理上、そして多分セキュリティの観点から便利である。
デフォルト: NO


chroot_list_enable
YESに設定した場合、ログイン後にホームディレクトリにchroot() jailするローカルユーザのリストを準備しなさい。chroot_local_userをYESに設定した場合、少し意味が違う。その場合、リストはchroot() jailに置かれるNOTであるユーザリストになります。デフォルトでは、このリスは/etc/vsftpd.chroot_list ファイルであるが、chroot_list_file 設定によってこれを上書きしてもよい。

デフォルト: NO

chroot_local_user
YESに設定した場合、ローカルユーザは(デフォルトで)ログイン後にホームディレクトリにchroot() jailされる。警告 : このオプションはセキュリティに密接に関連する。ユーザがアップロード権限を持っていたり、シェルでのアクセスができる場合は特に深刻である。 何をしているかを理解している場合にのみ有効にすること。 これらのセキュリティはvsftpd に特有の問題ではないことに注意してほしい。皆は、すべてのFTPデーモンにローカルユーザをchroot()できないようにしている。

デフォルト: NO

connect_from_port_20
PORTでのデータ接続において、サーバが(送信元)ポートに  20(ftp-data)を使うかどうか制御する。セキュリティ上の理由から、いくつかのクライアントはポート20を要求する。逆に言えば、このオプションを無効にすることで、わずかではあるがvsftpd をより少ない特権で動作させることができる

デフォルト: NO       (ただし、サンプルの設定ファイルでは有効になっている)

debug_ssl
YESに設定した場合、OpenSSL接続の場合に、diagunosticsをvsftpd log file にダンプする。(V2.0.6で追加)

デフォルト: NO

delete_failed_uploads
YESに設定した場合、アップロードに失敗した全てのファイルは削除される。(V2.0.6で追加)

デフォルト:     NO

deny_email_enable
YESに設定した場合、anonymous ユーザのパスワード(e-mailアドレス)のうち、ログインを拒否したいもののリストを設定できる。デフォルトでは、このリストは /etc/vsftpd.banned_emailsファイルであるが、banned_email_file設定によってこれを変更することができる。

デフォルト: NO

dirlist_enable
NOに設定した場合、すべてのディレクトリ表示コマンドはアクセス拒否 (permission denied) になる。

デフォルト: YES

dirmessage_enable
YESに設定した場合、FTPサーバのユーザは、新たなディレクトリに初めて入ったときに、メッセージがしめされます。デフォルトでは、ディレクトリの.messageというファイルが調べられるが、message_file設定によってこれを変更することができます。

デフォルト: NO       (ただし、サンプルの設定ファイルでは有効になっている)

download_enable
NOに設定した場合、すべてのダウンロード要求はアクセス拒否になる。

デフォルト: YES

dual_log_enable
YESに設定した場合、デフォルトで /var/log/xferlogと /var/log/vsftpd.log という二つのログファイルを同時に生成する。前者はwu-ftpd 形式の転送ログで、標準的なツールによって解析することができる。後者は vsftpd 独自形式のログである。

デフォルト: NO

   force_dot_files
YESに設定した場合、クライアントが  "a" フラグを使用していなくても、ドット (.) で始まるファイルとディレクトリも、ディレクトリリストに表示する。

デフォルト: NO

force_anon_data_ssl
ssl_enableがYES のときだけ有効。もしYESに設定した場合、すべてのanonymousのログインはデータの送受信のために、セキュアなSSL接続を強要される。

デフォルト:NO

force_anon_logins_ssl
ssl_enableがYES のときだけ有効。もしYESに設定した場合、すべてのanonymousのログインはパスワードを送るために、セキュアなSSL接続を強要される。
デフォルト:NO


force_local_data_ssl
ssl_enableがYES のときだけ有効。もしYESに設定した場合、すべてのanonymousでないログインはデータの送受信のために、セキュアなSSL接続を強要される。

デフォルト:NO

force_local_logins_ssl
ssl_enableがYES のときだけ有効。もしYESに設定した場合、すべてのanonymousでないのログインはパスワードを送るために、セキュアなSSL接続を強要される。

デフォルト:NO

guest_enable
YESに設定した場合、anonymous ないログインすべてを "guest" にクラス分けする。guest ログインは、guest_username設定で指定したユーザにマッピングする。

デフォルト: NO

hide_ids
YES に設定した場合、ディレクトリリストでのユーザ・グループの情報を "ftp" と表示する。

デフォルト: NO

implicit_ssl
YES に設定した場合、予期される全ての接続でSSLハンドシェイクが第一である(FTPS プロトコール)。明白なSSLやプレーンテキストも支えるために、別々のvsftpdリスナー・プロセスもまた、動かなければならない。

デフォルト: NO

listen
YESに設定した場合、スタンドアロンモードで起動する。これは inetd などのスーパーデーモンから起動してはいけないということを意味する。その代わりに、vsftpd プログラムを一度だけ直接実行すればよい。 vsftpd 自身が、入ってくる接続を待ち、処理する面倒をみる。

デフォルト: NO

listen_ipv6
IPv4ソケットの代わりにIPv6ソケットを待ち受ける点を除けば、listenオプションと同じである。このオプションと listenオプションは、 どちらか一方しか指定することができない。

デフォルト: NO

local_enable
ローカルユーザのログインを許可するかどうかを制御する。YES に設定した場合、/etc/passwdにある普通のユーザアカウントをログインに使う。

デフォルト: NO

lock_upload_files
YESに設定した場合、全てのアップロードファイルは、書込み禁止になる。全てのダウンロードファイルは、shared読み取り禁止になる。警告: NOにするなら、悪意のある読者に、例えばファイルを追加するという書き込みを切望させるので、注意しなさい。

デフォルト: YES

log_ftp_protocol
YESに設定した場合、FTPのすべての要求と応答を記録し、規定のオプションのxfer-log_std_formatは無効にされる。 デバッグに便利である。

デフォルト: NO

ls_recurse_enable
YESに設定した場合、"ls  -R"  の使用を許可するようになる。大きなサイトの一番上のレベルでls -Rを実行されると、多くの資源を消費してしまうので、これはセキュリティ上のちょっとしたリスクである。

デフォルト: NO

mdtm_write
YESに設定した場合、ファイルの変更時間を設定するMDTMを許可する。(通常のアクセスチェックを条件として)

デフォルト: YES

no_anon_password
YESに設定した場合、anonymous  のパスワードを尋ねるのを止める。すなわち、anonymous ユーザーはパスワード無しでログインする。

デフォルト: NO

no_log_lock
YESに設定した場合、ログファイルを書き込む時に、vsftpdがファイルロックをするのを防ぎます。このオプションは、通常許可してはいけません。このオプションは、Solaris / Veritas ファイルシステムの組み合わせのようなオペレーティングシステムのバグを回避するためのものです。このバグは時々ログファイルをロックしようとしてハングします。

デフォルト: NO

one_process_model
もしLinux 2.4カーネルを使用しているなら、一つの接続に一つのプロセスを使用するという、異なったセキュリティモデルを使用することができる。これは純粋なセキュリティモデルから少し外れるが、パフォーマンスが得られる。自サイトで非常に多いユーザの同時接続をサポートし、自分が何をしているか知っている人だけが、このオプションを有効にしたくなる。

デフォルト: NO

passwd_chroot_enable
chroot_local_userと共に YES に設定した場合、chroot()  jailの場所はユーザごとになる。 jail は/etc/passwdにある各人のホームディレクトリから得られる。ホームディレクトリを表わす文字列に /./があれば、そのパスの場所が jail になる。

デフォルト: NO

pasv_addr_resolve
YESに設定した場合、pasv_addressオプションで(IPアドレスに対して)hostnameが使える。

デフォルト: NO

pasv_enable
NO に設定した場合、データ接続の開始において PASV を許可しない。

デフォルト: YES

pasv_promiscuous
YESに設定した場合、制御用の接続と同じIPアドレスからのデータ接続を安全にする PASVセキュリティーチェックを無効にする。何をしているかを理解している場合にのみYESにすること。唯一の道理にかなった利用法は、安全なトンネリング機構の中で使うか、あるいはFXP(訳注:リモートホスト間転送)のサポートを容易にするためのものである。

デフォルト: NO

port_enable
NO に設定した場合、データ接続の開始において PORT を許可しない。

デフォルト: YES

port_promiscuous
YESに設定した場合、制御用の接続と同じIPアドレスからのデータ接続を安全にする PORTセキュリティーチェックを無効にする。何をしているかを理解している場合にのみYESにすること。

デフォルト: NO

require_cert
YESに設定した場合、全てのSSL クライアント接続はクライアント証明書の提供を要求されます。この証明書に適用される確認の程度は、validate_certによってコントロールされます 。(V2.0.6 で追加)

デフォルト: NO

require_ssl_reuse
YESに設定した場合、すべてのSSLデータ接続は、(制御チャンネルと同じマスター秘密を持っているということを、証明する)SSLセッションの再利用であることを要求されます。しかし、このことはセキュリティの既定であり、多くのFTPクライアントで破掟しているので、止めても良い。この件については、次のURLを参照すること。see http://scarybeastsecurity.blogspot.com/2009/02/vsftpd-210-released.html

デフォルト: NO

run_as_launching_user
YESに設定した場合、vsftpdはあなたがvsftpdを開始したユーザーとして走る。これはRootアクセスができないので都合がいい。強い警告!あなたはなにをしているのか、このオプションの無知な使用は、大変なセキュリティの問題を引き起こすことを、よ~く知っていければ、NOにしてはいけない。特にvsftpdはこのオプションがNOになったり、(rootで開始される)と、ファイルアクセスを制限するためのchroot テクノロジを使うこともしないし、できもしない。脆弱な代替策はdeny_file設定として{/*,*..*}を使うことだが、信頼性はchrootの比ではなし、信頼すべきでもない。もしこのオプションを使うなら、他のオプションの多くの制限を使いなさい。例として、特権を要求するようなオプション、例えばnon-anonymousなログインやアップロードや所有者の変更、ポート20およびポート1029以下からの接続は働かない。より別のオプションは影響を受ける場合があります。

デフォルト: NO

secure_email_list_enable
匿名ログインで許可するe-mailパスワードのリストを指定したい場合にだけYES に設定すること。仮想的なユーザーを必要とせずに低セキュリティなコンテンツへのアクセスを制限する、面倒の少ないやり方として便利である。  YESに設定した場合には、email_password_fileで指定されるファイルに書かれているパスワードが与えられない限り、匿名ログインを許可しない。このファイルのフォーマットは 1 行に 1パスワードで、余分な空白があってはいけない。デフォルトのファイル名は /etc/vsftpd.email_passwords である。

デフォルト: NO

session_support
vsftpdがログインセッションを維持しようとするかどうかを制御する。vsftpdがセッションを維持する場合、utmp とwtmpを更新しようと試みる。 認証に PAM を使用している場合には、さらにpam_sessionを openし、ログアウト時にcloseする。セッションのログ取得が必要なく、vsftpdをより少ない処理で動作させかつ(または)より少ない権限で動作させたいならば、これをNOに設定することができる。注 - utmp と wtmp のサポートは PAM を有効にしてビルドした場合に限られる。

デフォルト: NO

setproctitle_enable
YESにした場合、システムのプロセスリスト(例えばps aux コマンド)に セッションの状態に関する情報を表示する。つまり、表示されるプロセス名がvsftpdのセッションがどうなっているか(idle, downloadingなど)に応じて変化する。セキュリティ上、これをoffのままにしておくのが普通である。

デフォルト: NO

ssl_enable
YESにした場合、vsftpdがOpenSSLに備えてコンパイルされていれば、vsftpdはSSL経由のセキュアな接続をサポートする。この接続は(ログインを含めた)制御接続にも、データ接続にも使われる。その場合、SSLをサポートするクライアントが必要だ。注意!! YESに設定するのは注意せよ。本当に必要なときだけにしなさい。vsftpdはOpenSSLのライブラリのセキュリティに関して何の保障もできない。YESに設定したときは、あなたがインストールしたOpenSSLライブラリのセキュリティを信じていると断言している。

デフォルト: NO

ssl_request_cert
YESにした場合、vsftpdはSSL接続要求の証明を要請します(必ずしも要請はしない、注:require_certをみよ)。通常この要請はトラブルの原因にはならないが、IBM zOSでは起るようだ。(v2.0.7 で追加)

デフォルト: NO

ssl_sslv2
ssl-enableをYESにしたときだけ有効。これをYESにした場合、SSL v2のプロトコール接続ができる。TLS v1の接続が優先される。

デフォルト: NO

ssl_sslv3
ssl-enableをYESにしたときだけ有効。これをYESにした場合、SSL v2のプロトコール接続ができる。TLS v1の接続が優先される。

デフォルト: NO

ssl_tlsv1
ssl-enableをYESにしたときだけ有効。これをYESにした場合、TLS v1のプロトコール接続ができる。TLS v1の接続が優先される。

デフォルト: NO

strict_ssl_read_eof
YESにした場合、SSLデータアップロードは、ソケットのEOFではなくSSL経由の停止を要求される。このオプションは、アタッカーが偽のTCP FINでアップロードを早まって終了させていない事を確認するために必要です。デフォルトではNOです、というのも、ほとんどのクライアントは停止を正しくしないからです。

デフォルト: NO

strict_ssl_write_shutdown
YESにした場合、SSLデータダウンロードは、ソケットのEOFではなくSSL経由の停止を要求される。デフォルトではNOです。シングルFTPクライアントはそうしているからです。YESは希です。クライアントがファイルの完全な受け取りを確認したかどうかを見分ける私たちの能力だけに影響します。このオプションなしでも、クライアントは、ダウンロードの完全さをチェックすることができます。 (v2.0.7 で新設).

デフォルト: NO



syslog_enable
YES に設定した場合、/var/log/vsftpd.logに行くはずだったすべてのログ出力を、代わりにシステムログに出力する。FTPDファシリティでログ出力をする。

デフォルト: NO

tcp_wrappers
YESにした場合、vsftpdをtcp_wrappersをサポートしてコンパイルしてあれば外から来る接続は tcp_wrappersのアクセス制御が適用される。さらにIPごとの設定のための仕組みがある。tcp_wrappersで環境変数VSFTPD_LOAD_CONFをセットした場合(訳注: /etc/hosts.allowで指定することが可能)、その環境変数設定を vsftpd の設定ファイルとして読み込む。

デフォルト: NO

text_userdb_names
ディレクトリリストを表示した場合、デフォルトではユーザとグループのフィールドが IDの数値で表示される。このオプションをYESにすれば、名前を示す文字列になる。 効率から、デフォルトはNO である。

デフォルト: NO

tilde_user_enable
YESにした場合、vsftpdはパス名を~chris/picsのようにしようとする、つまりユーザー名が~に続く。注:vsftpdは~と~/something(この例では~は最初にログインしたディレクトリ)にパス名をあてる。
注:~がユーザパスにあてられるのは、/etc/passwd がカレントchroot() jail に含まれる場合だけである。

デフォルト: NO

use_localtime
有効にした場合、ディレクトリリストの表示にローカルのタイムゾーンを使用する。デフォルトはGMTでの表示である。FTPのMDTMコマンドが返す時刻もこのオプションの影響を受ける。

デフォルト: NO

use_sendfile
使用しているプラットフォーム上でsendfile()システムコールを 使う場合の相対的効果を確認するための、内部的な設定。

デフォルト: NO

userlist_deny
このオプションは  userlist_enable  がYESな場合にのみ意味を持つ。NOにした場合、userlist_fileで指定したファイルに明示的にリストされたユーザ以外はログインが拒否される。ログインを拒否する場合、ユーザにパスワードを尋ねる前に拒否をする。

デフォルト: YES

userlist_enable 
YESにした場合、userlist_fileで指定したファイルをユーザ名のリストとして読み込む。このファイルに名前のあるユーザでログインしようとすると、パスワードを尋ねられる前に拒否される。これは暗号化されていないパスワードが(ネットワーク上を)転送されてしまうのを防ぐのに効果的である。userlist_denyも参照のこと。

デフォルト: NO

validate_cert
YESに設定した場合、受信された全てのSSLクライアント証明は有効でなければならない。自己署名された証明は有効ではない。(v2.0.6 で追加)

デフォルト: NO

virtual_use_local_privs
YESに設定した場合、仮想ユーザにローカルユーザと同じ権限を使用する。デフォルトでは、仮想ユーザは anonymous ユーザと同じ権限を持ち、それは(特に書き込み権限に関して)より制限されたものになりがちである。

デフォルト: NO

write_enable
ファイルシステムを変更するようなすべてのFTPコマンドを 許可するかどうかを制御する。対象となるコマンドは STOR, DELE, RNFR, RNTO, MKD, RMD, APPE, SITE である。

デフォルト: NO

xferlog_enable
有効にした場合、ログファイルにはアップロードとダウンロードの詳細が記録される。デフォルトでは、ログファイルは  /var/log/vsftpd.logとして置かれるが、vsftpd_log_fileの設定によって変更することが可能である。

デフォルト: NO       (ただし、サンプルの設定ファイルでは有効になっている)

xferlog_std_format
YESにした場合、wu-ftpdで使われているような標準的なxferlogフォーマットで転送ログファイルを作成する。既存の統計情報を生成するプログラムを再利用できるので、これは便利である。しかしデフォルトの書式は、より読み易いものである。この形式のログファイルのデフォルトの場所は /var/log/xferlogであるが、 xferlog_fileの設定によって、これを変更することが可能である。

デフォルト: NO


NUMERIC OPTIONS (数値オプション)

以下は引数に数値をとるオプションである。数値は非負整数でなければならない。8進数はumaskオプションで便利なのでサポートされている。8進数で指定するには、先頭の数字を 0 にする。

accept_timeout
リモートのクライアントがPASVでデータ接続を確立するまでのタイムアウト秒数。

デフォルト: 60

anon_max_rate
anonymous(匿名)クライアントの最大データ転送レート。秒あたりのバイト数。

デフォルト: 0 (無制限)

anon_umask
anonymous (匿名) ユーザが生成したファイルの umask 値。 注意! 8進数で指定したければ、先頭の"0"を忘れないように。そうしないと、指定した値は 10 進数の値として扱われてしまう。

デフォルト: 077

chown_upload_mode
強制的にファイルの所有をanonymousとしてアップロードする。

デフォルト: 0600

connect_timeout
PORTでのデータ接続において、リモートクライアントが応答するまでのタイムアウト秒数。

デフォルト: 60

   data_connection_timeout
データ転送に何ら進捗がない場合に、タイムアウトと見なすまでの秒数。タイムアウトが発生した場合、リモートクライアントは切断される。

デフォルト: 60

delay_failed_login
失敗したログインを報告する前に休止する秒数。

デフォルト: 1

delay_successful_login
成功したログインを許可するまでに許される休止時間の秒数。

デフォルト: 0

file_open_mode
ファイルがアップロードで作成された場合のファイル・パーミッション。この値の上にumaskがさらに適用される。実行可能なファイルのアップロードを許可したければ0777に変更すればよい。

デフォルト: 0666

ftp_data_port
PORT接続開始時の、送信元のポート  (下手な名前の  connect_from_port_20 がYESである場合のみ)。

デフォルト: 20

idle_session_timeout
FTP コマンドが何もない場合にリモートクライアントがタイムアウトと見なすまでの秒数。タイムアウトが発生した場合、リモートクライアントは切断される。

デフォルト: 300

listen_port
スタンドアロンモードの場合の、 FTP 接続を待ち受けるポート番号。

デフォルト: 21

local_max_rate
ローカル権限ユーザの最大データ転送レート。1 秒あたりのバイト数。

デフォルト: 0 (無制限)

local_umask
ローカルユーザが生成したファイルのumask 値。注意! 8 進数で指定したければ、先頭の "0" を忘れないように。そうしないと、指定した値は 10 進数の値として扱われてしまう。

デフォルト: 077

max_clients
スタンドアロンモードの場合に、接続可能なクライアントの最大数を指定する。最大数を越えて接続したクライアントには、エラーメッセージを渡す。

デフォルト: 0 (無制限)

max_login_fails
この数値以上のログインをすると失敗し、接続は切断される。

デフォルト: 3

max_per_ip
スタンドアロンモードの場合に、同じ送信元 IP アドレスからの接続の最大数を指定する。この制限を越えて接続したクライアントには、エラーメッセージを渡す。

デフォルト: 0 (無制限)

pasv_max_port
PASVでのデータ接続に割り当てるポートの最大値。ファイアウォールで指定するポートの範囲を狭めるのに使用できる。

デフォルト: 0 (任意のポートを使用)

pasv_min_port
PASV でのデータ接続に割り当てるポートの最小値。ファイアウォールで指定するポートの範囲を狭めるのに使用できる。

デフォルト: 0 (任意のポートを使用)

trans_chunk_size
これを変更したいとは思わないだろうが、しかし、より滑らかな帯域制御をしたければ、これを 8192のような値に設定してみること。

デフォルト: 0 (vsftpd がふさわしい値を選ぶ)

STRING OPTIONS オプション

以下は引数に文字列をとるオプションである。

anon_root
このオプションは、vsftpdが anonymous (匿名)ログイン後に移ろうとするディレクトリ名を表す。ディレクトリ変更の失敗は、静かに無視する。

デフォルト: (なし)

banned_email_file
anonymous ユーザのパスワード (e-mailアドレス) のうち、許可しないもののリストのファイル名を指定する。オプションdeny_email_enable がYESの場合にのみ、このファイルは参照される。

デフォルト: /etc/vsftpd.banned_emails

banner_file
誰かがサーバに接続したときに表示されるテキストを格納するファイル名を指定する。このオプションが設定された場合、 ftpd_bannerで指定される文字列よりも優先される。

デフォルト: (なし)

ca_certs_file
このオプションは、クライアント認証を確認する目的で、認証局認証をロードするファイル名を指定する。z/OS FTPクライアントのようなTLSv1.0クライアントのために、ロードした認証は、クライアントにも伝えられる。 残念だが、vsftpdの制限されたファイルシステム・スペース(chroot)を利用しているので、デフォルトのSSL CA認証パスは使われまない。

デフォルト: root

chown_username
anonymous (匿名)でアップロードされたファイルの所有権を与えられるユーザ名を指定する。このオプションは、関連するもう一つのオプション chown_uploadsがYESな場合にのみ意味を持つ。

デフォルト: root

chroot_list_file
ホームディレクトリ内のchoot() jail に入れられるローカルユーザのリストを示すファイル名を指定する。このオプションは、chroot_list_enable が有効な場合にのみ意味を持つ。もし chroot_local_user が有効であれば、このリストは chroot() jail に入れられないユーザのリストになる。

デフォルト: /etc/vsftpd.chroot_list

cmds_allowed
(ログイン後に)許可する FTPコマンドのリストを、コンマで区切って指定する (USER, PASS, QUIT その他は、ログイン前なら常に許可する)。指定しなかったコマンドは拒否する。本当に FTP サーバを閉じ込めるのに強力な手段となる。例:cmds_allowed=PASV,RETR,QUIT

デフォルト: (なし)

deny_file
どんな手段でもアクセスを許可しない、ファイル名(やディレクトリ名など)のパターンを指定する。この影響をうけるファイル/ディレクトリを隠しはしないが、それらに対するあらゆる試み(ダウンロード、そのディレクトリへの変更、ディレクトリ内で何か影響するものなど)を拒否する。このオプションはとても単純なので、本格的なアクセス制御に用いるべきではない。そのような場合には、まず先にファイルシステムのアクセス制御を用いること。しかしながら、ある種の仮想ユーザの設定には便利である。ファイル名がいろいろな名前(おそらくシンボリックリンクまたはハードリンク)によってアクセスできるので、すべての名前にアクセス拒否をしているわけではないことに特に気をつけなければいけない。hide_file で指定した文字列を含むか、hide_file で指定した 正規表現にマッチする名前を持つものへのアクセスが拒否される。vsftpd の正規表現のコードは簡単な実装で、完全な正規表現の部分集合なので、注意すること。よって、このオプションを使用する時は、注意深く徹底的にテストする必要がある。また、あらゆる重要なセキュリティティーポリシーのためには、より信頼性の高いファイルシステムのパーミッションを使用するよう推奨する。サポートされる正規表現は、*、? とネストしない{ 、}だ。正規表現マッチは最後のパスに対してサポートされる。例えば a/b/? には適用されるが、a/?/c には適用されない。
例:deny_file={*.mp3,*.mov,.private}

デフォルト: (なし)

dsa_cert_file
このオプションはSSL暗号化接続を使うためのDSA認証の場所を指定する。

デフォルト:(なし -RCA証明書で十分) 

dsa_private_key_file
このオプションはSSL暗号化接続を使うためのDSAのプライベート鍵の場所を指定する。もしこの指定がなければ、プライベート鍵は証明書と同じファイルとみなされる。

デフォルト: (なし)

email_password_file
このオプションは、ecure_email_list_enableを設定したときに使用する、代替ファイルの場所を指定する。

デフォルト: /etc/vsftpd.email_passwords

ftp_username
anonymous FTP を取り扱うときに使用するユーザのユーザ名を指定する。このユーザのホームディレクトリが  anonymous FTP のルートとして 使用される。

デフォルト: ftp

ftpd_banner
接続の初回に vsftpd が表示する挨拶メッセージの上書きを指定する。

デフォルト: (なし。vsftpd のデフォルトのバナーが表示される)

guest_username
guestログインの説明については、ブーリアンオプションの guest_enableを参照すること。このオプションでは、guestユーザが実際に割り当てられるユーザ名を指定する。

デフォルト: ftp

hide_file
このオプションは、ディレクトリリストから隠すべきファイル名(とかディレクトリ名)のパターンを指定する。 しかし、隠されてたファイル / ディレクトリ、その他の実名を知っているクライアントは自由にアクセスできる。hide_file で指定した文字列を含むか、hide_file で指定した 正規表現にマッチする名前を持つものが隠される。注意 vsftpdの正規表現のコードは単純な実装で、完全な正規表現の部分集合になっているので、注意すること。どんな規則かサポートされるか、詳細についてはdeny_file参照のこと。
例:   hide_file={*.mp3,.hidden,hide*,h?}

デフォルト: (なし)

listen_address
スタンドアロンモードの場合に、listen するアドレスを指定する。 デフォルトは、すべてのローカルインタフェースのlistenアドレスである。IPアドレスを(数値で)指定すること。

デフォルト: (なし)

listen_address6
listen_addressと同様だが、(listen_ipv6が指定された場合に使用される)IPv6での接続を待つアドレスを指定する。 フォーマットは、標準的な IPv6アドレスである。

デフォルト: (なし)

local_root
ローカルログイン(すなわち、非anonymousログイン)の後に変更するディレクトリを指定する。ディレクトリ変更の失敗は、静かに無視する。

デフォルト: (なし)

message_file
ユーザが新たなディレクトリに入った場合に探すファイルの名前を指定する。 中身がリモートのユーザに表示される。このオプションは  dirmessage_enable オプションがYESの場合にのみ意味を持つ。

デフォルト: (なし)

nopriv_user
特権を必要としなくなった場合に vsftpd が使用するユーザのユーザ名を指定する。 注意: nobodyを使うのではなく、専用のユーザを使用すべきである。多くのマシンでは、どちらかと言えば、むしろ多くの重要な事にnobody ユーザが使われる。

デフォルト: nobody

pam_service_name
vsftpd が使用する PAM サービス名を指定する。

デフォルト: vsftpd

pasv_address
PASVコマンドへの応答において、vsftpdが伝える IPアドレスを指定する。IP アドレスを(数値で)指定すること。 pasv_addr_resolve がYESに設定されていない場合、起動時にDNSで解決されたホスト名が使われる。

デフォルト: vsftpd

rsa_cert_file
このオプションは、SSL暗号接続を使うためのRSA証明書の場所を指定する。

デフォルト:  /usr/share/ssl/certs/vsftpd.pem


rsa_private_key_file
このオプションは、SSL暗号接続を使うためのRSAプライベート鍵の場所を指定する。このオプションが設定されていない場合、プライベート鍵は証明書と同じファイルに指定される。

デフォルト:なし

secure_chroot_dir
このオプションは空のディレクトリの名前にすべきである。また、そのディレクトリは ftpユーザが書き込み可能てはいけない。ここで指定するディレクトリは、ファイルシステムへのアクセスが必要ないときの安全なchroot() jail に使われる。

デフォルト: /usr/share/empty

user_config_dir
この強力なオプションによって、マニュアルページにあるいかなる設定オプションもユーザーごとに上書きできる。使い方は簡単で、以下の例で示す。user_config_dirを /etc/vsftpd_userr_conf に設定し、ユーザ "chris" がログインした場合、そのセッションの間 /etc/vsftpd_user_conf/chris というファイルにある設定が適用される。このファイルの書式は、このマニュアルページにかかれているものと同じである。ただし、すべての設定がユーザーごとに効果があるわけではないことに注意してほしい。例えば、多くの設定はユーザーのセッションが開始される前に使用される。設定例の中で、ユーザーごとの動作に影響しないものには、listen_address,  banner_file, max_per_ip, max_clients, xferlog_fileなどが含まれる。

デフォルト: (なし)

user_sub_token
このオプションは、仮想ユーザーと組み合わせると有効である。 テンプレートを元に、各仮想ユーザーのホームディレクトリを自動的に生成するのに使用する。例えば、 guest_username によって実ユーザーのホームディレクトリが /home/virtual/$USER に設定されていて、user_sub_token が $USER に設定されていれば、仮想ユーザー fred がログインすると、最終的に(通常は  chroot()されて)  /home/virtual/fredディレクトリに移動される。 このオプションは、local_root がuser_sub_token を含んでいる場合にも効果がある。

デフォルト:(なし)

userlist_file
userlist_enableオプションがYESな場合に読み込まれるファイルのファイル名を指定する。

デフォルト: /etc/vsftpd.user_list

vsftpd_log_file
vsftpd スタイルの転送ログを記録するファイルのファイル名を指定する。xferlog_enableがYESに設定されていて、かつ xferlog_std_formatが設定されていない場合にのみ、このログは記入される。もしくはdual_log_enable オプションを設定すれば記入される。もう一つさらに複雑なこととして、syslog_enableを設定した場合にはファイルには出力されず、出力はシステムログへと送られる。

デフォルト: /var/log/vsftpd.log

xferlog_file
wu-ftpd スタイルの転送ログを記録するファイルのファイル名を指定する。 転送ログは xferlog_enableとxferlog_std_format が設定されている場合にのみ記入される。もしくは dual_log_enable オプションを設定すれば記入される。

デフォルト: /var/log/xfer.log

     
chris@scary.beasts.org
   VSFTPD.CONF(5) 
    
scarybeasts@gmail.com
   Added  v2.0.7

オフライン

 
  • インデックス
  •  » 翻訳
  •  » ubuntu で標準導入されたvsftp のman の翻訳の追加、改定をしてみました。

Board footer

Powered by FluxBB