15.5. vsftpd Konfigurationsoptionen
Obwohl vsftpd nicht den Grad an Anpassung erreicht, wie ihn andere weitgehend erhältliche FTP-Server besitzen, bietet es jedoch mehr als ausreichende Optionen, um den meisten Administratiorenansprüchen gerecht zu werden. Die Tatsache, dass es nicht übermäßig mit Features überladen ist, hilft dabei Konfigurationsfehler sowie auch programmatische Fehler einzugrenzen.
Jegliche Konfiguration von vsftpd wird von der jeweiligen Konfigurationsdatei abgewickelt, /etc/vsftpd/vsftpd.conf. Jede Anweisung befindet sich in einer eigenen Linie innerhalb der Datei und folgt dem folgenden Format:
<directive>=<value> |
Für jede einzelne Anweisung, ersetzen Sie bitte <directive> mit einer gültigen Anweisung und <value> mit einem gültigen Wert.
 | Wichtig |
|---|---|
Es dürfen sich keine Zwischenräume zwischen <directive>, '='-Zeichen und <value> in einem Verzeichnis befinden. |
Erläuterungen, denen ein Rautensymbol vorausgehen muss (#) werden vom Daemon ignoriert.
Für eine vollständige Liste aller erhältlichen Anweisungen, siehe die Manual-Seite, die sog. 'man page', um vsftpd.conf zu erhalten.
| Wichtig |
|---|---|
Für einen Überblick über die verschiedenen Arten vsftpd zu sichern, beziehen Sie sich bitte auf das Kapitel Server Sicherheit in Red Hat Enterprise Linux Sicherheitshandbuch. |
Das Folgende ist eine Liste bestehend aus einigen der wichtigeren Anweisungen innerhalb /etc/vsftpd/vsftpd.conf. Alle Anweisungen, die nicht ausdrücklich innerhalb der vsftpd-Konfigurationsdatei gefunden werden, sind automatisch auf deren Standardwert eingestellt.
15.5.1. Daemon-Optionen
Das Folgende ist eine Liste von Anweisungen, welche das Gesamtverhalten von vsftpd-Daemon kontrollieren.
listen — Wenn aktiviert, läuft vsftpd im Stand-Alone-Modus ab. Red Hat Enterprise Linux legt diesen Wert auf YES fest. Diese Anweisung kann nicht in Verbingung mit der listen_ipv6-Anweisung angewandt werden.
Der Standardwert ist NO.
listen_ipv6 — Wenn aktiviert, läuft vsftpd im Stand-Alone-Modus ab, aber hört nur auf IPv6-Sockets. Diese Anweisung kann nicht in Verbindung mit der listen-Anweisung angewandt werden.
Der Standardwert ist NO.
session_support — Wenn aktiviert, versucht vsftpd Benutzerabfrage-Sessions für jeden einzelnen Benutzer mittels Pluggable-Authentifizierungs-Modulen (PAM) beizubehalten. Siehe Kapitel 16 für weitere Informationen über PAM. Wenn sitzungsbezogene Benutzerabfragen nicht notwendig sind, so erlaubt die Deaktivierung dieser Option vsftpd mit weniger Prozessen und niedrigeren Privilegien abzulaufen.
Der Standardwert ist YES.
15.5.2. Anmeldeoptionen und Zugangskontrollen
Das Folgende ist eine Liste von Anweisungen, welche das Anmeldeverhalten und den Zugangskontrollemechanismus kontrollieren.
anonymous_enable — Wenn aktiviert, erlaubt es auch anonymen Benutzern sich anzumelden. Die Benutzernamen anonymous und ftp werden akzeptiert.
Der Standardwert ist YES.
Siehe Abschnitt 15.5.3, um eine Liste aller Anweisungen zu erhalten, welche anonyme Benutzer betreffen.
banned_email_file — Wenn die deny_email_enable-Anweisung auf YES gesetzt ist, dann spezifiziert diese Anweisung die Datei, welche eine Auflistung von anonymen e-Mail-Passwörtern besitzt, die keine Zugangsberechtigung zum Server haben.
Der Standardwert ist /etc/vsftpd.banned_emails.
banner_file — Spezifiziert die Datei, welche Text beinhaltet, der beim erfolgreichen Verbindungsaufbau zum Server angezeigt wird. Diese Option überschreibt jeglichen Text, der in der ftpd_banner-Anweisung spezifiziert ist.
Für diese Anweisung gibt es keinen Standardwert.
cmds_allowed — Spezifiziert eine durch Beistriche unterteilte Liste der FTP-Kommandos, welche vom Server zugelassen werden. Alle anderen Befehle werden abgelehnt.
Für diese Anweisung gibt es keinen Standardwert.
deny_email_enable — Wenn aktiviert, so wird jedem anonymen Benutzer, dessen e-Mail-Passwörter in /etc/vsftpd.banned_emails vermerkt sind, der Zugang zum Server verweigert. Der Name der Datei, auf welche von dieser Anweisung hingewiesen wird kann durch die banned_email_file-Anweisung spezifiziert werden.
Der Standardwert ist NO.
ftpd_banner — Wenn aktiviert, so wird der in der Anweisung spezifizierte String angezeigt, sobald eine Verbindung zum Server hergestellt worden ist. Diese Option kann mit Hilfe der banner_file-Anweisung überschrieben werden.
Standardmäßig zeigt vsftpd dessen Standard-Banner an.
local_enable — Wenn aktiviert, können sich lokale Benutzer in das System einloggen.
Der Standardwert ist YES.
Siehe Abschnitt 15.5.4 für eine Auflistung von Anweisungen, die lokale Benutzer betreffen.
pam_service_name — Spezifiziert die PAM-Servicebezeichnung für vsftpd.
Der Standardwert ist ftp. Beachten Sie jedoch, dass unter Red Hat Enterprise Linux der Wert auf vsftpd festgelegt ist.
tcp_wrappers — Wenn aktiviert, werden TCP-Wrappers dazu benutzt Zugang zum Server zu gewähren. Im Falle eines FTP-Servers mit mehreren IP-Adressen kann die VSFTPD_LOAD_CONF-Option dazu benutzt werden, verschiedene Konfigurationsdateien basierend auf der vom Client angeforderten IP-Adresse zu laden. Für weitere Informationen über TCP-Wrappers, siehe Kapitel 17.
Der Standardwert ist NO. Beachten Sie jedoch, dass unter Red Hat Enterprise Linux der Wert auf YES festgelegt ist.
userlist_deny — In der Verbindung mit der userlist_enable-Anweisung und auf NO festgelegt, wird sämtlichen lokalen Benutzern der Zugriff verweigert, ausser deren Benutzername ist durch die userlist_file-Anweisung spezifiziert. Diese Anweisung auf NO festzusetzen, verhindert das Einreichen unverschlüsselter Passwörter durch lokale Benutzer über das Netzwerk, da der Zugang verweigert wird noch bevor der Client nach dem Passwort gefragt wird.
Der Standardwert ist YES.
userlist_enable — Wenn aktiviert, wird denjenigen Benutzern der Zugriff verweigert, welche in der durch die userlist_file-Anweisung spezifizierten Datei aufgelistet sind. Dies verhindert das Einreichen unverschlüsselter Passwörter durch lokale Benutzer über das Netzwerk, da der Zugang verweigert wird noch bevor der Client nach dem Passwort gefragt wird.
Der Standardwert ist NO, jedoch unter Red Hat Enterprise Linux ist der Wert auf YES festgelegt.
userlist_file — Spezifiziert die Datei, auf die durchvsftpd hingewiesen wird, sobald die userlist_enable-Anweisung aktiviert ist.
Der Standardwert ist /etc/vsftpd.user_list und wird während der Installation erzeugt.
cmds_allowed — Spezifiziert ein durch Beistriche getrennte Auflistung von FTP-Befehlen, welche vom Server zugelassen werden. Alle anderen Befehle werden abgewiesen.
Für diese Anweisung gibt es keinen Standardwert.
15.5.3. Anonyme Benutzer Optionen
Das Folgende ist eine Auflistung von Anweisungen, welche den Zugriff anonymer Benutzer auf den Server kontrollieren. Um diese Optionen nutzen zu können, muss die anonymous_enable-Anweisung auf YES gesetzt werden.
anon_mkdir_write_enable — Wenn aktiviert in Zusammenhang mit der write_enable-Anweisung, wird damit anonymen Benutzern das Erstellen von Verzeichnissen in einem Hauptverzeichnis mit Schreibberechtigungen erlaubt.
Der Standardwert ist NO.
anon_root — Spezifiziert das Verzeichnis, auf das vsftpd wechselt, nachdem sich ein anonymer Benutzer angemeldet hat.
Für diese Anweisung gibt es keinen Standardwert.
anon_upload_enable — Wenn aktiviert in Zusammenhang mit der write_enable-Anweisung, wird damit anonymen Benutzern das Hinaufladen von Dateien innerhalb eines Hauptverzeichnisses mit Schreibberechtigungen erlaubt.
Der Standardwert ist NO.
anon_world_readable_only — Wenn aktiviert, wird anonymen Benutzern lediglich erlaubt Dateien mit Leseberechtigung für alle Benutzer herunterzuladen.
Der Standardwert ist YES.
ftp_username — Spezifiziert das lokale Benutzerkonto (aufgelistet in /etc/passwd), welches für anonyme FTP-Benutzer angelegt worden ist. Das in /etc/passwd spezifizierte Heimverzeichnis für den Benutzer ist gleichzeitig das Root-Verzeichnis für den anonymen FTP-Benutzer.
Der Standardwert ist ftp.
no_anon_password — Wenn aktiviert, wird der anonyme Benutzer nicht mehr nach einem Passwort gefragt.
Der Standardwert ist NO.
secure_email_list_enable — Wenn aktiviert, wird nur eine vorgegebene List von E-Mail-Passwörtern für anonyme Logins akzeptiert. Dies ist eine bequeme Art begrenzte Sicherheit für allgemeine Inhalte anzubieten, ohne dass dabei die Notwendigkeit für virtuelle Benutzer besteht.
Anonyme Logins werden verhindert, außer dass das dabei benutzte Passwort in /etc/vsftpd.email_passwords aufgelistet ist. Das Dateiformat ist ein Passwort pro Zeile, ohne weiße Zwischenräume dahinter.
Der Standardwert ist NO.
15.5.4. Lokale Benutzer Optionen
Das Folgende ist eine Auflistung von Anweisungen, welche den Weg beschreiben, auf dem lokale Benutzer auf den Server zugreifen. Um diese Optionen zu benutzen, muss die local_enable-Anweisung auf YES festgelegt werden.
chmod_enable — Wenn aktiviert, so ist der FTP-Befehl SITE CHMOD auch für lokale Benutzer erlaubt. Dieser Befehl erlaubt den Benutzern die Rechte auf Dateien zu ändern.
Der Standardwert ist YES.
chroot_list_enable — Wenn aktiviert, werden die lokalen Benutzer, welche in der durch die chroot_list_file-Anweisung spezifizierten Datei aufgelistet sind, auf deren Anmeldung hin in ein chroot-Gefängnis plaziert.
Wenn in Verbindung mit der chroot_local_user-Anweisung aktiviert, werden die lokalen Benutzer, welche in der durch die chroot_list_file-Anweisung spezifizierten Datei aufgelistet sind, auf deren Anmeldung hin nicht in ein chroot-Gefängnis plaziert.
Der Standardwert ist NO.
chroot_list_file — Spezifiziert die Datei, welche eine Liste von lokalen Benutzern enthält, auf die hingewiesen wird, wenn die chroot_list_enable-Anweisung auf YES festgesetzt ist.
Der Standardwert ist /etc/vsftpd.chroot_list.
chroot_local_user — Wenn aktiviert, werden lokale Benutzer in deren Heimverzeichnis umgerootet, nachdem sich diese angemeldet haben.
Der Standardwert ist NO.
Warnung Die Aktivierung von chroot_local_user wirft eine Anzahl von Sicherheitsfragen auf, speziell für Benutzer mit Hinauflade-Berechtigung. Aus diesem Grund ist diese Konfiguration nicht empfehlenswert.
guest_enable — Wenn aktiviert, sind alle nicht-anonymen Benutzer als der guest-Benutzer angemeldet, welches den lokalen Benutzer darstellt, der in der guest_username-Anweisung spezifiziert ist.
Der Standardwert ist NO.
guest_username — Spezifiziert den Benutzernamen, unter welchem der guest-Benutzer aufgezeichnet ist.
Der Standardwert ist ftp.
local_root — Spezifiziert das Verzeichnis, in das vsftpd wechselt, nachdem sich ein lokaler Benutzer angemeldet hat.
Für diese Anweisung gibt es keinen Standardwert.
local_umask — Legt den umask-Wert für die Dateierstellung fest. Beachten Sie bitte dabei, dass der Standardwert in oktaler Form auftritt (oktales Zahlensystem/ein Zahlensystem mit Basis 8), welcher einen "0" Präfix beinhaltet. In jedem anderen Fall wird der Wert wie eine Ganzzahl mit Basis 10 (Dezimalsystem) behandelt.
Der Standardwert ist 022.
passwd_chroot_enable — Wenn in Zusammenhang mit der chroot_local_user-Anweisung aktiviert, wird eine Umrootung von lokalen Benutzern durch vsftpd veranlasst, basierend auf das Vorhandensein von /./ im Heimverzeichnis-Feld innerhalb /etc/passwd.
Der Standardwert ist NO.
user_config_dir — Spezifiziert den Pfad zu einem Verzeichnis, welches Konfigurationsdateien mit den Namen der lokalen Benutzer und spezifischen Einstellungen für den jeweiligen Benutzer enthält. Jede Anweisung in der Konfigurationsdatei des jeweiligen Benutzers überschreibt jene in /etc/vsftpd/vsftpd.conf.
Für diese Anweisung gibt es keinen Standardwert.
15.5.5. Verzeichnis-Optionen
Das Folgende ist eine Auflistung von Anweisungen, welche Verzeichnisse betreffen.
dirlist_enable — Wenn aktiviert, erlaubt es Benutzern Verzeichnislisten einzusehen.
Der Standardwert ist YES.
dirmessage_enable — Wenn aktiviert, wird eine Nachricht angezeigt, sobald ein Benutzer auf ein Verzeichnis mit einer Nachrichtendatei zugreift. Diese Nachricht befindet sich im Verzeichnis, welches zu diesem Zeitpunkt geöffnet wird. Der Name dieser Datei wird in der message_file-Anweisung festgehalten und ist standardmäßig .message.
Der Standardwert ist NO. Beachten Sie jedoch, dass unter Red Hat Enterprise Linux der Wert auf YES festgelegt ist.
force_dot_files — Wenn aktiviert, werden sämtliche Dateien beginnend mit einem Punkt (.) in Verzeichnisauflistungen angeführt, mit der Ausnahme von .- und ..-Dateien.
Der Standardwert ist NO.
hide_ids — Wenn aktiviert, wird in allen Verzeichnislisten ftp als Benutzer und Gruppe für jede einzelne Datei angeführt.
Der Standardwert ist NO.
message_file — Spezifiziert den Namen der Nachrichtendatei, wenn die dirmessage_enable-Anweisung angewandt wird.
Der Standardwert ist .message.
text_userdb_names — Wenn aktiviert, werden Test-Benutzernamen und Gruppennamen anstatt UID- und GID-Einträgen verwendet. Die Aktivierung dieser Option kann die Leistungsfähigkeit des Servers beeinträchtigen.
Der Standardwert ist NO.
use_localtime — Wenn aktiviert, zeigen Verzeichnislisten anstatt der Weltzeit (GMT) die lokale Zeit für den Computer an.
Der Standardwert ist NO.
15.5.6. Dateiübertragungs-Optionen
Das Folgende ist eine Auflistung von Anweisungen, welche Verzeichnisse betreffen.
download_enable — Wenn aktiviert, ist das Herunterladen von Dateien gestattet.
Der Standardwert ist YES.
chown_uploads — Wenn aktiviert, so gehören alle durch anonyme Benutzer hinaufgeladene Dateien automatisch dem Benutzer, der in der chown_username-Anweisung spezifiziert ist.
Der Standardwert ist NO.
chown_username — Spezifiziert das Eigentum von anonym hinaufgeladenen Dateien, wenn die chown_uploads-Anweisung aktiviert ist.
Der Standardwert ist root.
write_enable — Wenn aktiviert, sind FTP-Befehle, welche eine Änderung des Dateisystems zur Folge haben können erlaubt, wie zum Beispiel DELE, RNFR und STOR.
Der Standardwert ist YES.
15.5.7. Protokollierungs-Optionen
Das Folgende ist eine Auflistung von Anweisungen, welche das Protokollierungsverhalten von vsftpd beinflussen.
dual_log_enable — Wenn aktiviert in Zusammenhang mit xferlog_enable, dann schreibt vsftpd gleichzeitig zwei Dateien: ein wu-ftpd-kompatibles Protokoll zur Datei spezifiziert in der xferlog_file-Anweisung (/var/log/xferlog standardmäßig) und eine Standardprotokoll-Datei spezifiziert in der vsftpd_log_file-Anweisung (/var/log/vsftpd.log standardmäßig).
Der Standardwert ist NO.
log_ftp_protocol — Wenn aktiviert in Verbindung mit xferlog_enable und mit xferlog_std_format auf NO gesetzt, so werden sämtliche FTP-Befehle und Resonanzen protokolliert. Diese Anweisung ist hilfreich bei der Fehlerbeseitigung.
Der Standardwert ist NO.
syslog_enable — Wenn aktiviert in Verbindung mit xferlog_enable wird sämtliche Protokollierung, die normalerweise in die Standard-vsftpd-Protokolldatei geschrieben wird, welche in der vsftpd_log_file-Anweisung (/var/log/vsftpd.log standardmäßig) spezifiziert wird, stattdessen zur System-Protokolleinrichtung unter der FTPD-Einrichtung gesandt.
Der Standardwert ist NO.
vsftpd_log_file — Spezifiziert die vsftpd-Protokolldatei. Um diese Datei benutzen zu können, muss xferlog_enable aktiviert sein und xferlog_std_format muss entweder auf NO gesetzt sein oder auch wenn xferlog_std_format auf YES gesetzt ist, so muss dual_log_enable aktiviert werden. Dabei ist zu beachten, dass wenn syslog_enable auf YES festgelegt ist, in diesem Fall das System-Protokoll anstelle der in dieser Anweisung festgelegten Datei verwendet wird.
Der Standardwert ist /var/log/vsftpd.log.
xferlog_enaattble — Wenn aktiviert, vsftpd protokolliert Verbindungen (lediglich im vsftpd-Format) und Dateitransfer-Informationen in der Protokolldatei, welche in der vsftpd_log_file-Anweisung spezifiziert wurde (/var/log/vsftpd.log standardmäßig). Wenn xferlog_std_format auf YES festgelegt ist, so wird Dateiübertragungsinformation protokolliert, aber keine Verbindungen. Die Protokolldatei spezifiziert in xferlog_file (/var/log/xferlog standardmäßig) wird stattdessen verwendet. Es ist wichtig sich einzuprägen, dass beide Protokolldateien und Protokollformate benutzt werden, wenn dual_log_enable auf YES gesetzt ist.
Der Standardwert ist NO. Beachten Sie jedoch, dass unter Red Hat Enterprise Linux der Wert auf YES festgelegt ist.
xferlog_file — Spezifiziert die wu-ftpd-kompatible Protokolldatei. Zur Nutzung dieser Datei muss sichergestellt sein, dass xferlog_enable aktiviert ist xferlog_std_format auf YES festgesetzt ist. Diese wird ebenfalls benutzt, wenn dual_log_enable auf YES gesetzt ist.
Der Standardwert ist /var/log/xferlog.
xferlog_std_format — Wenn aktiviert in Zusammenhang mit xferlog_enable, so wird nur ein wu-ftpd-kompatibles Dateitransferprotokoll zur Datei spezifiziert in der xferlog_file-Anweisung (/var/log/xferlog standardmäßig) geschrieben. Dabei ist zu beachten, dass diese Datei lediglich Daiteiübertragungen protokolliert und nicht Verbindungen zum Server.
Der Standardwert ist NO. Beachten Sie jedoch, dass unter Red Hat Enterprise Linux der Wert auf YES festgelegt ist.
| Wichtig |
|---|---|
Um die Kompatibilität mit Protokolldateien beizubehalten, die vom älteren wu-ftpd-FTP-Server aufgezeichnet wurden, wird die xferlog_std_format-Anweisung auf YES unter Red Hat Enterprise Linux festgesetzt. Jedoch bringt diese Einstellung mit sich, dass Verbindungen zum Server nicht protokolliert werden. Um einerseits Verbindugen im vsftpd-Format zu protokollieren und andererseits ein wu-ftpd-kompatibles Dateiübertragungsprotokoll aufrechtzuerhalten, setzen Sie dual_log_enable auf YES. Wenn die Aufrechterhaltung eines wu-ftpd-kompatiblen Dateiübertragungsprotokolles nicht wichtig ist, legen Sie entweder xferlog_std_format auf NO fest und kennzeichnen die Zeile mit einem Rautensymbol (#) oder Sie löschen einfach die gesamte Zeile. |
15.5.8. Netzwerk Optionen
Das Folgende ist eine Liste von Anweisungen, welche einen Einfluss auf das Zusammenspiel von vsftpd und dem Netzwerk haben.
accept_timeout — Spezifiziert den genauen Zeitraum, in welcher ein Client im passiven Modus eine Verbindung herstellt.
Der Standardwert ist 60.
anon_max_rate — Spezifiziert die maximale Datenübertragungsrate für anonyme Benutzer in Bytes pro Sekunde.
Der Standardwert ist 0, was keine Limitation der Übertragungsrate zur Folge hat.
connect_from_port_20 Wenn aktiviert, so läuft vsftpd mit ausreichend Privilegien ab, um Port 20 auf dem Server während Active-Mode-Datenübertragungen zu öffnen. Die Deaktivierung dieser Option hat zur Folge, dass vsftpd erlaubt wird, mit weniger Privilegien abzulaufen. Inkompatibilität mit einigen FTP-Servern ist nicht ausgeschlossen.
Der Standardwert ist NO. Beachten Sie jedoch, dass unter Red Hat Enterprise Linux der Wert auf YES festgelegt ist.
connect_timeout — Spezifiziert den Maximalzeitraum in Sekunden, in welchem einem Client im Active-Mode erlaubt ist, auf eine Datenverbindung zu reagieren.
Der Standardwert ist 60.
data_connection_timeout — Spezifiziert den Maximalzeitraum in Sekunden, in welchem Datenübertragungen verzögert werden können. Einmal eingeleitet, wird die Verbindung zum Remote-Client geschlossen.
Der Standardwert ist 300.
ftp_data_port — Spezifiziert den Port, der für Acitive-Datenverbindungen benutzt wird, wenn connect_from_port_20 auf YES gesetzt ist.
Der Standardwert ist 20.
idle_session_timeout — Spezifiziert den maximalen Zeitraum zwischen Befehlen von einem Remote-Client. Einmal eingeleitet, wird die verbindung zum Remote-Client geschlossen.
Der Standardwert ist 300.
listen_address — Spezifiziert die IP-Adresse bei welcher vsftpd nach Netzwerkverbindungen Ausschau hält.
Für diese Anweisung gibt es keinen Standardwert.
Tipp Wenn mehrere vsftpd-Kopien ablaufen, welche unterschiedlichen IP-Adressen zugeordnet sind, so muss die Konfigurationsdatei für jede einzelne Kopie des vsftpd-Daemon einen unterschiedlichen Wert für dessen Anweisung besitzen. Siehe Abschnitt 15.4.1 für weiter Informationen über Multihomed-FTP-Server.
listen_address6 — Spezifiziert die IPv6 Adresse, an welcher vsftpd nach Netzwerkverbindungen Ausschau hält, wenn listen_ipv6 auf YES gesetzt ist.
Für diese Anweisung gibt es keinen Standardwert.
Tipp Wenn mehrere vsftpd-Kopien ablaufen, welche unterschiedlichen IP-Adressen zugeordnet sind, so muss die Konfigurationsdatei für jede einzelne Kopie des vsftpd-Daemon einen unterschiedlichen Wert für dessen Anweisung besitzen. Siehe Abschnitt 15.4.1 für weiter Informationen über Multihomed-FTP-Server.
listen_port — Spezifiziert den Port, an welchem vsftpd nach Netzwerkverbindungen Ausschau hält.
Der Standardwert ist 21.
local_max_rate — Spezifiziert die maximale Übertragungsrate in Bytes pro Sekunde für Datenübertragungen lokaler Benutzer am Server.
Der Standardwert ist 0, was keine Limitation der Übertragungsrate zur Folge hat.
max_clients — Spezifiziert die maximale Anzahl von simultanen Clients, welchen erlaubt ist, sich beim Server anzumelden, wenn sich dieser im Stand-Alone-Modus befindet. Jegliche zusätzliche Client-Verbindungen würden in Fehlermeldungen resultieren.
Der Standardwert ist 0, wodurch Verbindungen nicht limitiert werden.
max_per_ip — Spezifiziert die Maximalanzahl von Clients, welchen erlaubt wird von der selben IP-Adresse aus eine Verbindung herzustellen.
Der Standardwert ist 0, wodurch Verbindungen nicht limitiert werden.
pasv_address — Spezifiziert die IP-Adresse für die öffentlich angezeigte IP-Adresse des Servers für Server, die durch 'Network Adress Translation'-Firewalls (NAT) geschützt sind. Dies befähigt vsftpd die korrekte Rückmeldeadresse für Passiv-Modus-Verbindungen auszugeben.
Für diese Anweisung gibt es keinen Standardwert.
pasv_enable — Wenn aktiviert, sind Passiv-Modus-Verbindungen erlaubt.
Der Standardwert ist YES.
pasv_max_port — Spezifiziert den höchstmöglichen Port, der an FTP-Clients für Passiv-Modus-Verbindugen gesandt wird. Diese Einstellung wird zur Limitierung der Portbandbreite angewandt, um die Erstellung von Firewall-Regeln einfacher zu gestalten.
Der Standardwert ist 0, was keine Limitation der höchstmöglichen passiven Portbandbreite zur Folge hat. Der Wert darf nicht höher als 65535 sein.
pasv_min_port — Spezifiziert den niedrigstmöglichen Port, der an FTP-Clients für Passiv-Modus-Verbindugen gesandt wird. Diese Einstellung wird zur Limitierung der Portbandbreite angewandt, um die Erstellung von Firewall-Regeln einfacher zu gestalten.
Der Standardwert ist 0, was keine Limitation der niedrigstmöglichen passiven Portbandbreite zur Folge hat. Der Wert darf nicht niedriger als 1024 sein.
pasv_promiscuous — Wenn aktiviert, werden Datenverbindungen nicht überprüft, ob diese auch von der selben IP-Adresse ausgehen. Diese Einstellung wird nur für ganz bestimmte Arten von Tunneling verwendet.
Vorsicht Aktivieren Sie diese Option nur falls unbedingt notwendig, da dieser Vorgang gleichzeit ein wichtiges Sicherheitsfeature deaktiviert, welches verfiziert, dass Verbindungen im passiven Modus von der selben IP-Adresse ausgehen, wie auch die Kontrollverbindung, welche die Datenübertragung einleitet.
Der Standardwert ist NO.
port_enable — Wenn aktiviert, sind Verbindungen im Active-Mode erlaubt.
Der Standardwert ist YES.