Provided by: manpages-ja_0.5.0.0.20221215+dfsg-1_all bug

名前

       vfstpd.conf - vsftpd の設定ファイル

説明

       vsftpd.conf は vsftpd の動作の様々な側面を制御するのに使用する。 デフォルトでは、vsftpd は
       /etc/vsftpd.conf という場所を探す。 しかし、vsftpd のコマンドライン引数で上書きできる。 コ
       マンドライン引数は  vsftpd  の設定ファイルのパスである。  設定ファイルを指定できることで、
       xinetd のような高等な inetd において、バーチャルホストごとに異なる設定ファイルで  vsftpdを
       起動したい場合には便利である。

書式

       vsftpd.conf  の書式はとても単純である。 各行はコメントかディレクティブ(指示語)のどちらかで
       ある。 #  で始まる行はコメントであり、無視される。  ディレクティブ行は次のフォーマットであ
       る。

       option=value

       オプション(option)、=、値(value)の間に空白を入れるとエラーになるので 注意すること。

       各設定はコンパイル時に指定されたデフォルト値を持つが、  設定ファイルによって変更することが
       可能である。

真偽値オプション

       以下は引数に真偽値をとるオプションのリストである。 真偽値は YES または NO である。

       anon_mkdir_write_enable
              YES に設定した場合、anonymous(匿名)ユーザはある条件の下でディレクトリ  を新規に作成
              することが許可される。 実際に機能させるには write_enable オプションが有効になってい
              なければならず、また anonymous  ftp  ユーザが  親ディレクトリに対する書き込み権限を
              持っている必要がある。

              デフォルト: NO

       anon_other_write_enable
              YES に設定した場合、anonymous ユーザに ファイルのアップロードとディレクトリの作成以
              外の書き込み操作、   すなわち削除と名前の変更を許可する。    一般的には推奨されない
              が、オプションの完全性のために含まれている。

              デフォルト: NO

       anon_upload_enable
              YES  に設定した場合、ある条件の下で anonymous ユーザに ファイルのアップロードを許可
              する。 実際に機能させるには、 write_enable オプションを有効にしなければならず、また
              anonymous ftp ユーザが 親ディレクトリに対する書き込み権限を持っている必要がある。

              デフォルト: NO

       anon_world_readable_only
              YES  に設定した場合、 anonymous ユーザには誰でも読み込み可になっているファイルの ダ
              ウンロードのみを許可する。 これは、ftp  ユーザがファイルを  所有できることを  (特に
              アップロードされたファイルがある場合に) 認めている。

              デフォルト: YES

       anonymous_enable
              anonymous  ログインを許可するかどうかを制御する。 YES にした場合、ユーザー名 ftpanonymous の両方を anonoymous ログインとして認識する。

              デフォルト: YES

       ascii_download_enable
              YES に設定した場合、 ダウンロード時の ASCII モードでのデータ転送を許可する。

              デフォルト: NO

       ascii_upload_enable
              YES に設定した場合、 アップロード時の ASCII モードでのデータ転送を許可する。

              デフォルト: NO

       async_abor_enable
              YES に設定した場合、特殊な FTP コマンド "非同期 ABOR" を許可する。 この機能を使用す
              るのは、分別のない  FTP クライアントだけである。 さらに、この機能は取り扱いが難しい
              ので、デフォルトで無効にされている。 この機能を有効にしなかった場合には、  転送を中
              止したときに不幸にも固まる  FTP クライアントがあるので、 これを有効にしたくなるかも
              しれない。

              デフォルト: NO

       background
              YES に設定し、vsftpd が "listen" モードで起動された場合、  リスナープロセスをバック
              グラウンドにする。 すなわち、vsftpd を起動したシェルにすぐに制御が戻る。

              デフォルト: NO

       check_shell
              注意!   このオプションは PAM 対応ではない vsftpd でのみ意味を持つ。 NO に設定した場
              合、ローカルユーザのログイン時の、 シェルが有効であるかどうかの /etc/shells  チェッ
              クをしない。

              デフォルト: YES

       chmod_enable
              YES に設定した場合、SITE CHMOD コマンドを許可する。 注意!  これはローカルユーザにの
              み適用される。 anonymous ユーザは、決して SITE CHMOD を使用できない。

              デフォルト: YES

       chown_uploads
              YES に設定した場合、anonymous でアップロードされたファイルの所有者を chown_username
              で設定したユーザにする。 管理上、そして多分セキュリティの観点から便利である。

              デフォルト: NO

       chroot_list_enable
              YES  に設定した場合、ログイン後にホームディレクトリへと chroot() されるローカルユー
              ザのリストを指定できる。 chroot_local_user を YES  に設定した場合には、意味が異なっ
              てくる。 リストはその場合、chroot() jail へと移動されないユーザ のリストとなる。 デ
              フォルトでは、このリストは        /etc/vsftpd.chroot_list        ファイルであるが、
              chroot_list_file 設定によってこれを変更することができる。

              デフォルト: NO

       chroot_local_user
              YES に設定した場合、ローカルユーザは(デフォルトで)ログイン後に ホームディレクトリへ
              と chroot() される。 警告: このオプションはセキュリティに密接に関連する。  ユーザが
              アップロード権限を持っていたり、シェルでのアクセスができる場合は  特にである。 何を
              しているかを理解している場合にのみ有効にすること。     これらのセキュリティの問題は
              vsftpd  に特有の問題ではないことに  注意してほしい。 ローカルユーザを chroot() jail
              に入れることができるすべての FTP デーモンにおいて、この問題がある。

              デフォルト: NO

       connect_from_port_20
              PORT でのデータ接続において、サーバが(送信元)ポートに 20(ftp-data) を使うかどうか制
              御する。  セキュリティ上の理由から、いくつかのクライアントはポート  20 を要求する。
              逆に言えば、このオプションを無効にすることで、わずかではあるが vsftpd  をより少ない
              特権で動作させることができる。

              デフォルト: NO (ただし、サンプルの設定ファイルでは有効になっている)

       deny_email_enable
              YES  に設定した場合、anonymous ユーザのパスワード(e-mail アドレス)のうち、 ログイン
              を拒否したいもののリストを設定できる。                 デフォルトでは、このリストは
              /etc/vsftpd.banned_emails ファイルであるが、 banned_email_file 設定によってこれを変
              更することができる。

              デフォルト: NO

       dirlist_enable
              NO  に設定した場合、すべてのディレクトリ表示コマンドは、  アクセス拒否  (permission
              denied) になる。

              デフォルト: YES

       dirmessage_enable
              YES   に設定した場合、FTP  サーバ上のユーザが  新たなディレクトリに初めて入ったとき
              に、メッセージを見せることができる。 デフォルトでは、ディレクトリの .message という
              ファイルが調べられるが、 message_file 設定によってこれを変更することができる。

              デフォルト: NO (ただし、サンプルの設定ファイルでは有効になっている)

       download_enable
              NO に設定した場合、すべてのダウンロード要求はアクセス拒否になる。

              デフォルト: YES

       dual_log_enable
              YES に設定した場合、デフォルトで /var/log/xferlog/var/log/vsftpd.log という二つ
              のログファイルを同時に生成する。 前者は wu-ftpd  形式の転送ログで、標準的なツールに
              よって解析することができる。 後者は vsftpd 独自形式のログである。

              デフォルト: NO

       force_dot_files
              YES に設定した場合、クライアントが "a" フラグを使用していなくても、 ドット (.) で始
              まるファイルとディレクトリも、ディレクトリリストに表示する。

              デフォルト: NO

       guest_enable
              YES  に設定した場合、anonymous  でないログインすべてを  "guest"  にクラス分けする。
              guest ログインは、 guest_username 設定で指定したユーザにマッピングする。

              デフォルト: NO

       hide_ids
              YES  に設定した場合、ディレクトリリストでのユーザ・グループの情報を  "ftp" と表示す
              る。

              デフォルト: NO

       listen YES に設定した場合、スタンドアロンモードで起動する。  これは  inetd  などのスーパー
              サーバから起動してはいけないということを意味する。  その代わりに、vsftpd プログラム
              を一度だけ直接実行すればよい。 vsftpd  自身が、入ってくる接続を待ち、処理する面倒を
              みる。

              デフォルト: NO

       listen_ipv6
              IPv4 ソケットの代わりに IPv6 ソケットを待ち受ける点を除けば、 listen オプションと同
              じである。 このオプションと listen オプションは、  どちらか一方しか指定することがで
              きない。

              デフォルト: NO

       local_enable
              ローカルユーザのログインを許可するかどうかを制御する。       YES       に設定した場
              合、/etc/passwd にある普通のユーザアカウントを ログインに使う。

              デフォルト: NO

       log_ftp_protocol
              YES に設定した場合、FTP のすべての要求と応答を記録し、 xferlog_std_format  オプショ
              ンを無効にする。 デバッグに便利である。

              デフォルト: NO

       ls_recurse_enable
              YES に設定した場合、"ls -R" の使用を許可するようになる。 大きなサイトの一番上のレベ
              ルで ls -R を実行されると、 多くの資源を消費してしまうので、 これはセキュリティ上の
              ちょっとしたリスクである。

              デフォルト: NO

       no_anon_password
              YES  に設定した場合、anonymous のパスワードを尋ねるのを止める。 すなわち、anonymous
              ユーザーはパスワード無しでログインする。

              デフォルト: NO

       one_process_model
              もし Linux 2.4 カーネルを使用しているならば、  一つの接続に一つのプロセスを使用する
              という、   異なったセキュリティモデルを使用することができる。  これは純粋なセキュリ
              ティモデルから少し外れるが、 性能を得ることができる。  自サイトで非常に多いユーザの
              同時接続をサポートし、 自分が何をしているか知っている人だけが、このオプションを有効
              にしたくなる。

              デフォルト: NO

       passwd_chroot_enable
              chroot_local_user と共に YES に設定した場合、 chroot() jail  の場所はユーザごとにな
              る。  jail は /etc/passwd にある各人のホームディレクトリから得られる。 ホームディレ
              クトリを表わす文字列に /./ があれば、そのパスの場所が jail になる。

              デフォルト: NO

       pasv_enable
              NO に設定した場合、データ接続の開始において PASV を許可しない。

              デフォルト: YES

       pasv_promiscuous
              YES に設定した場合、 PASV  セキュリティーチェックを無効にし、  制御用の接続と異なる
              IP  アドレスからのデータ接続を許可する。 何をしているかを理解している場合にのみ有効
              にすること。 唯一の道理にかなった利用法は、安全なトンネルの中で使うか、  そうでなけ
              れば、おそらくは FXP(訳注: リモートホスト間転送) を容易にするためのものである。

              デフォルト: NO

       port_enable
              NO に設定した場合、データ接続の開始において PORT を許可しない。

              デフォルト: YES

       port_promiscuous
              YES  に設定した場合、  PORT セキュリティーチェックを無効にし、 制御用の接続と異なる
              IP アドレスへのデータ接続を許可する。  何をしているかを理解している場合にのみ有効に
              すること。

              デフォルト: NO

       secure_email_list_enable
              匿名ログインで許可する  e-mail パスワードのリストを 指定したい場合にだけ YES に設定
              すること。 仮想的なユーザーを必要とせずに、  低セキュリティなコンテンツへのアクセス
              を制限する、    面倒の少ないやり方として便利である。    YES    に設定した場合には、
              email_password_file    で指定されるファイルに書かれているパスワードが与えられない限
              り、  匿名ログインを許可しない。  このファイルのフォーマットは  1 行に 1 パスワード
              で、            余分な空白があってはいけない。             デフォルトのファイル名は
              /etc/vsftpd.email_passwords である。

              デフォルト: NO

       session_support
              vsftpd がログインセッションを維持しようとするかどうかを制御する。 vsftpd がセッショ
              ンを維持する場合、utmp と wtmp を更新しようと試みる。 認証に PAM を使用している場合
              には、さらに  pam_session を open し、 ログアウト時に close する。 セッションのログ
              取得が必要なく、vsftpd をより少ない処理で動作させ、  かつ(または)より少ない権限で動
              作させたいならば、  これを NO に設定することができる。 注 - utmp と wtmp のサポート
              は PAM を有効にしてビルドした場合に限られる。

              デフォルト: YES

       setproctitle_enable
              有効にした場合、システムのプロセスリスト(例えば ps aux コマンド)に セッションの状態
              に関する情報を表示する。  つまり、表示されるプロセス名が  vsftpd のセッションがどう
              なっているか (idle, downloading など)に応じて変化する。 セキュリティ上、これを  off
              のままにしておきたいと思うのが普通である。

              デフォルト: NO

       syslog_enable
              YES  に設定した場合、/var/log/vsftpd.log に 行くはずだったすべてのログ出力を、 代わ
              りにシステムログに出力する。 FTPD ファシリティでログ出力をする。

              デフォルト: NO

       tcp_wrappers
              有効にした場合、 vsftpd を tcp_wrappers をサポートしてコンパイルしてあれば、 外から
              来る接続は tcp_wrappers のアクセス制御が適用される。 さらに IP ごとの設定のための仕
              組みがある。  tcp_wrappers  で環境変数  VSFTPD_LOAD_CONF  をセットした場合   (訳注:
              /etc/hosts.allow で指定することが可能)、 その環境変数で指定したファイルを vsftpd の
              設定ファイルとして読み込む。

              デフォルト: NO

       text_userdb_names
              ディレクトリリストを表示した場合、 デフォルトではユーザとグループのフィールドが  ID
              の数値で表示される。 このオプションを YES にすれば、名前を示す文字列になる。 性能上
              の理由から、デフォルトは NO である。

              デフォルト: NO

       use_localtime
              有効にした場合、ディレクトリリストの表示にローカルのタイムゾーンを使用する。 デフォ
              ルトは  GMT での表示である。 FTP の MDTM コマンドが返す時刻もこのオプションの影響を
              受ける。

              デフォルト: NO

       use_sendfile
              使用しているプラットフォーム上で sendfile() システムコールを 使う場合の相対的効果を
              確認するための、内部的な設定。

              デフォルト: YES

       userlist_deny
              このオプションは  userlist_enable  が有効な場合にのみ意味を持つ。  NO  にした場合、
              userlist_file で指定したファイルに明示的にリストされたユーザ以外は ログインが拒否さ
              れる。 ログインを拒否する場合、ユーザにパスワードを尋ねる前に拒否をする。

              デフォルト: YES

       userlist_enable
              有効にした場合、 userlist_file で指定したファイルをユーザ名のリストとして読み込む。
              このファイルに名前のあるユーザでのログインしようとすると、 パスワードを尋ねられる前
              に拒否される。  これは暗号化されていないパスワードが(ネットワーク上を) 転送されてし
              まうのを防ぐのに効果的である。 userlist_deny も参照のこと。

              デフォルト: NO

       virtual_use_local_privs
              YES  に設定した場合、仮想ユーザにローカルユーザと同じ権限を使用する。  デフォルトで
              は、仮想ユーザは  anonymous  ユーザと同じ権限を持ち、 それは(特に書き込み権限に関し
              て)より制限されたものになりがちである。

              デフォルト: NO

       write_enable
              ファイルシステムを変更するようなすべての  FTP  コマンドを  許可するかどうかを制御す
              る。 対象となるコマンドは STOR, DELE, RNFR, RNTO, MKD, RMD, APPE, SITE である。

              デフォルト: NO

       xferlog_enable
              有効にした場合、ログファイルにはアップロードとダウンロードの詳細が記録される。   デ
              フォルトでは、ログファイルは /var/log/vsftpd.log として置かれるが、 vsftpd_log_file
              の設定によって変更することが可能である。

              デフォルト: NO (ただし、サンプルの設定ファイルでは有効になっている)

       xferlog_std_format
              有効にした場合、wu-ftpd  で使われているような標準的な xferlog フォーマットで 転送ロ
              グファイルを作成する。 既存の統計情報を生成するプログラムを再利用できるので、これは
              便利である。  しかしデフォルトの書式は、より読み易いものである。 この形式のログファ
              イルのデフォルトの場所は  /var/log/xferlog  であるが、  xferlog_file   の設定によっ
              て、これを変更することが可能である。

              デフォルト: NO

数値オプション

       以下は引数に数値をとるオプションである。 数値は非負整数でなければならない。 8 進数は umask
       オプションで便利なのでサポートされている。 8 進数で指定するには、先頭の数字を 0 にする。

       accept_timeout
              リモートのクライアントが PASV でデータ接続を確立するまでの タイムアウト秒数。

              デフォルト: 60

       anon_max_rate
              anonymous (匿名) クライアントの最大データ転送レート。 秒あたりのバイト数。

              デフォルト: 0 (無制限)

       anon_umask
              anonymous (匿名) ユーザが生成したファイルの umask 値。 注意!  8  進数で指定したけれ
              ば、先頭の  "0" を忘れないように。 そうしないと、指定した値は 10 進数の値として扱わ
              れてしまう。

              デフォルト: 077

       connect_timeout
              PORT  でのデータ接続において、リモートクライアントが応答するまでの   タイムアウト秒
              数。

              デフォルト: 60

       data_connection_timeout
              データ転送に何ら進捗がない場合に、タイムアウトと見なすまでの秒数。 タイムアウトが発
              生した場合、リモートクライアントは蹴り出される。

              デフォルト: 300

       file_open_mode
              ファイルがアップロードで作成された場合のファイル・パーミッション。     この値の上に
              umask がさらに適用される。 実行可能なファイルのアップロードを許可したければ 0777 に
              変更すればよい。

              デフォルト: 0666

       ftp_data_port
              PORT での接続の場合の、送信元のポート (かっこう悪い名前の connect_from_port_20 が有
              効である場合のみ)。

              デフォルト: 20

       idle_session_timeout
              制御接続において、FTP  コマンドが何もない場合に タイムアウトと見なすまでの秒数。 タ
              イムアウトが発生した場合、リモートクライアントは蹴り出される。

              デフォルト: 300

       listen_port
              スタンドアロンモードの場合の、 FTP 接続を待ち受けるポート番号。

              デフォルト: 21

       local_max_rate
              ローカルユーザの最大データ転送レート。 秒あたりのバイト数。

              デフォルト: 0 (無制限)

       local_umask
              ローカルユーザが生成したファイルの umask 値。 注意!  8 進数で指定したければ、先頭の
              "0" を忘れないように。 そうしないと、指定した値は 10 進数の値として扱われてしまう。

              デフォルト: 077

       max_clients
              スタンドアロンモードの場合に、接続可能なクライアントの最大数を指定する。 最大数を越
              えて接続したクライアントには、エラーメッセージを渡す。

              デフォルト: 0 (無制限)

       max_per_ip
              スタンドアロンモードの場合に、同じ送信元 IP アドレスからの接続の 最大数を指定する。
              この制限を越えて接続したクライアントには、エラーメッセージを渡す。

              デフォルト: 0 (無制限)

       pasv_max_port
              PASV  でのデータ接続に割り当てるポートの最大値。 ファイアウォールで指定するポートの
              範囲を狭めるのに使用できる。

              デフォルト: 0 (任意のポートを使用)

       pasv_min_port
              PASV でのデータ接続に割り当てるポートの最小値。  ファイアウォールで指定するポートの
              範囲を狭めるのに使用できる。

              デフォルト: 0 (任意のポートを使用)

       trans_chunk_size
              これを変更したいとは思わないだろうが、   しかし、より滑らかな帯域制御をしたければ、
              これを 8192 のような値に設定してみること。

              デフォルト: 0 (vsftpd がふさわしい値を選ぶ)

文字列オプション

       以下は引数に文字列をとるオプションである。

       anon_root
              このオプションは、anonymous (匿名) ログイン後に変更する ディレクトリ名を表す。 ディ
              レクトリ変更の失敗は、静かに無視する。

              デフォルト: (なし)

       banned_email_file
              anonymous  ユーザのパスワード  (e-mail  アドレス) のうち、 許可しないもののリストの
              ファイル名を指定する。 オプション deny_email_enable  が有効の場合にのみ、このファイ
              ルは参照される。

              デフォルト: /etc/vsftpd.banned_emails

       banner_file
              誰かがサーバに接続したときに表示するテキストを格納するファイル名  を指定する。 この
              オプションが設定された場合、 ftpd_banner で指定される文字列よりも優先される。

              デフォルト: (なし)

       chown_username
              anonymous (匿名) でアップロードされたファイルの所有者となる  ユーザのユーザ名を指定
              する。  このオプションは、関連するもう一つのオプション chown_uploads が有効な場合に
              のみ意味を持つ。

              デフォルト: root

       chroot_list_file
              ホームディレクトリ内の choot() jail に入れられる ローカルユーザのリストを示すファイ
              ル名を指定する。  このオプションは、  chroot_list_enable が有効な場合にのみ意味を持
              つ。もし chroot_local_user が有効であれば、このリストは chroot() jail に入れられ*な
              い* ユーザのリストになる。

              デフォルト: /etc/vsftpd.chroot_list

       cmds_allowed
              (ログイン後に)許可する   FTP   コマンドのリストを、コンマで区切って指定する  (USER,
              PASS, QUIT は、ログイン前なら常に許可する)。 指定しなかったコマンドは拒否する。  本
              当に FTP サーバを閉じ込めるのに強力な手段となる。 例: cmds_allowed=PASV,RETR,QUIT

              デフォルト: (なし)

       deny_file
              すべての手段でアクセスを許可しない、 ファイル名(やディレクトリ名)のパターンを指定す
              る。 この影響をうけるファイル/ディレクトリを隠しはしないが、 それらに対するあらゆる
              試み (ダウンロード、そのディレクトリへの変更、ディレクトリ内で何か影響するものなど)
              を拒否する。 このオプションはとても単純なので、本格的なアクセス制御に用いるべきでは
              ない。  そのような場合には、まず先にファイルシステムのアクセス制御を用いること。 し
              かしながら、ある種の仮想ユーザの設定には便利である。

              deny_file で指定した文字列を含むか、deny_file で指定した 正規表現にマッチする名前を
              持つものへのアクセスが拒否される。  vsftpd の正規表現のコードは単純な実装で、完全な
              正規表現の部分集合 になっているので、注意すること。  よって、このオプションの使用す
              るときは、注意深く、   徹底的にテストする必要がある。  また、あらゆる重要なセキュリ
              ティティーポリシーに対し、 ファイルシステムのパーミッションを使用することを、  その
              偉大な信頼性から推奨する。 例: deny_file={*.mp3,*.mov,.private}

              デフォルト: (なし)

       email_password_file
              secure_email_list_enable を設定したときの代替ファイルを設定する。

              デフォルト: /etc/vsftpd.email_passwords

       ftp_username
              anonymous FTP を取り扱うときに使用するユーザのユーザ名を指定する。 指定したユーザの
              ホームディレクトリが anonymous FTP のルートとして 使用される。

              デフォルト: ftp

       ftpd_banner
              接続が最初に来たときに vsftpd が表示する挨拶メッセージを指定する。

              デフォルト: (なし。vsftpd のデフォルトのバナーが表示される)

       guest_username
              guest ログインの説明については、真偽値設定の guest_enable を参照して欲しい。 このオ
              プションでは、guest ユーザが実際に割り当てられるユーザ名を指定する。

              デフォルト: ftp

       hide_file
              ディレクトリリストから隠すべきファイル名(やディレクトリ名)   のパターンを指定する。
              ファイル / ディレクトリは隠されているが、  ファイル名を知っているクライアントからは
              自由にアクセス可能である。 hide_file で指定した文字列を含むか、hide_file で指定した
              正規表現にマッチする名前を持つものが隠される。 vsftpd  の正規表現のコードは単純な実
              装で、完全な正規表現の部分集合         になっているので、注意すること。         例:
              hide_file={*.mp3,.hidden,hide*,h?}

              デフォルト: (なし)

       listen_address
              スタンドアロンモードの場合に、listen するアドレスを指定する。  デフォルトは、すべて
              のローカルインタフェースである。 IP アドレスを(数値で)指定すること。

              デフォルト: (なし)

       listen_address6
              listen_address と同様だが、(listen_ipv6 が指定された場合に使用される) IPv6 での接続
              を待つアドレスを指定する。 フォーマットは、標準的な IPv6 アドレスである。

              デフォルト: (なし)

       local_root
              ローカルログイン(すなわち、非 anonymous ログイン)の後に  変更するディレクトリを指定
              する。 ディレクトリ変更の失敗は、静かに無視する。

              デフォルト: (なし)

       message_file
              ユーザが新たなディレクトリに入った場合に   探すファイルの名前を指定する。  中身がリ
              モートのユーザに表示される。 このオプションは dirmessage_enable  オプションが有効の
              場合にのみ意味を持つ。

              デフォルト: .message

       nopriv_user
              特権を必要としなくなった場合に vsftpd が使用するユーザの ユーザ名を指定する。 注意:
              nobody を使うのではなく、専用のユーザを使用すべきである。  多くのマシンでは、どちら
              かと言えば、むしろ多くの重要な事に
               nobody ユーザが使われる。

              デフォルト: nobody

       pam_service_name
              vsftpd が使用する PAM サービス名を指定する。

              デフォルト: ftp

       pasv_address
              PASV  コマンドへの応答において、vsftpd が伝える IP アドレスを指定する。 IP アドレス
              を(数値で)指定すること。

              デフォルト: (なし。接続されたソケットからアドレスが決められる)

       secure_chroot_dir
              このオプションは空のディレクトリの名前にすべきである。 また、そのディレクトリは ftp
              ユーザが書き込めてはいけない。  ここで指定するディレクトリは、 ファイルシステムへの
              アクセスが必要ないときに使用する、 安全な chroot() jail に使われる。

              デフォルト: /usr/share/empty

       user_config_dir
              この強力なオプションによって、 マニュアルページにあるいかなる設定オプションも  ユー
              ザーごとに上書きすることができる。 使い方は簡単で、以下の例で示す。 user_config_dir/etc/vsftpd_userr_conf に設定し、ユーザ  "chris"  がログインした場合、  そのセッ
              ションの間  /etc/vsftpd_user_conf/chris というファイルにある設定が適用される。 この
              ファイルの書式は、 このマニュアルページにかかれているものと同じである。  ただし、す
              べての設定がユーザーごとに効果があるわけではないことに  注意してほしい。 例えば、多
              くの設定はユーザーのセッションが開始される前に使用される。 設定例の中で、ユーザーご
              との動作に影響しないものには、     listen_address,     banner_file,     max_per_ip,
              max_clients, xferlog_file などが含まれる。

              デフォルト: (なし)

       user_sub_token
              このオプションは、仮想ユーザーと組み合わせるときに便利である。     テンプレートを元
              に、各仮想ユーザーのホームディレクトリを自動的に生成するのに使用する。     例えば、
              guest_username によって実ユーザーのホームディレクトリが /home/virtual/$USER  に設定
              されていて、 user_sub_token$USER に設定されていれば、仮想ユーザー fred がログイ
              ンすると、最終的に (通常は chroot() されて) /home/virtual/fred ディレクトリに移動さ
              れる。 このオプションは、 local_rootuser_sub_token を含んでいる場合にも効果があ
              る。

              デフォルト: (なし)

       userlist_file
              userlist_enable  オプションが有効な場合に読み込まれるファイルの  ファイル名を指定す
              る。

              デフォルト: /etc/vsftpd.user_list

       vsftpd_log_file
              vsftpd  スタイルの転送ログを記録するファイルのファイル名を指定する。 xferlog_enable
              が設定されていて、かつ xferlog_std_format  が設定されていない場合にのみ、このログは
              記録される。 もしくは dual_log_enable オプションを設定すれば記録される。 もう一つさ
              らに複雑なこととして、 syslog_enable を設定した場合にはファイルには出力されず、出力
              は システムログへと送られる。

              デフォルト: /var/log/vsftpd.log

       xferlog_file
              wu-ftpd   スタイルの転送ログを記録するファイルのファイル名を指定する。   転送ログは
              xferlog_enablexferlog_std_format が設定されている場合にのみ記録される。  もしく
              は dual_log_enable オプションを設定すれば記録される。

              デフォルト: /var/log/xfer.log

著者

       chris@scary.beasts.org

                                                                                   VSFTPD.CONF(5)