21.2.2.6. vsftpd 設定オプション
vsftpd は他の広く利用可能な
FTP サーバーのカスタマイズレベルを提供しないかもしれませんが、ほとんどの管理者のニーズを満たすのに十分なオプションが提供されています。これは、機能的な制限設定およびプログラムによるエラーに制限されないということになります。
vsftpd のすべての設定は、設定ファイル /etc/vsftpd/vsftpd.conf により処理されます。各ディレクティブは、ファイル内の各行にあり、以下の形式に従います。
directive=value
各ディレクティブについて、directive を有効なディレクティブに置き換え、value を有効な値に置き換えます。
スペースは使用しないでください。
ディレクティブ、等号記号、およびディレクティブ の 値 の間には空白を入れないでください。
コメント行はハッシュ記号(
#)を付け、デーモンにより無視されます。
利用可能なディレクティブの全一覧は、
vsftpd.conf の man ページを参照してください。vsftpd のセキュリティー保護に関する概要は『 Red Hat Enterprise Linux 6 セキュリティーガイド』 を参照してください。
以下は、
/etc/vsftpd/vsftpd.conf 内の重要なディレクティブの一覧です。vsftpd の設定ファイル内で明示的に検出またはコメントアウトされていないすべてのディレクティブは、デフォルト値に設定されます。
21.2.2.6.1. デーモンオプション
以下は、
vsftpd デーモンの全体的な動作を制御するディレクティブの一覧です。
listen: 有効にすると、vsftpdはスタンドアロンモードで実行されます。つまり、デーモンはxinetdsuper-server ではなく独立して起動します。Red Hat Enterprise Linux 6nbsp;Hat Enterprise Linux 6nbsp;LinuxRed Hat Enterprise Linux 6nbsp;6 は、この値をYESに設定します。vsftpdをスタンドアロンモードで実行できるようにするには、SELinuxftpd_is_daemonのブール値オプションを設定する必要があります。vsftpdのデフォルトの SELinux ポリシーとの対話に関する詳細は、「vsftpd 用の SELinux ポリシー」 および ftpd_selinux(8) を参照してください。このディレクティブは、listen_ipv6ディレクティブと併用できません。デフォルト値はNOです。Red Hat Enterprise Linux 6nbsp;Hat Enterprise Linux 6nbsp;LinuxRed Hat Enterprise Linux 6nbsp;6 では、このオプションは設定ファイルでYESに設定されます。listen_ipv6: 有効にすると、vsftpdはスタンドアロンモードで実行されます。つまり、デーモンはxinetdsuper-server ではなく独立して起動します。このディレクティブを使用すると、IPv6ソケットのみをリッスンします。vsftpdをスタンドアロンモードで実行できるようにするには、SELinuxftpd_is_daemonのブール値オプションを設定する必要があります。vsftpdのデフォルトの SELinux ポリシーとの対話に関する詳細は、「vsftpd 用の SELinux ポリシー」 および ftpd_selinux(8) を参照してください。このディレクティブはlistenディレクティブと併用できません。デフォルト値はNOです。session_support: 有効にすると、vsftpdは プラグ可能な認証モジュール (PAM)を介して各ユーザーのログインセッションを維持しようとします。詳細は、Red Hat Enterprise Linux 6 Single Sign-On および Smart Cards の 『PAM(プラグ可能な認証モジュール)の使用』 と、PAM の man ページを参照してください。セッションロギングが必要ない場合は、このオプションを無効にすると、プロセスを減らし、権限が低いvsftpdを実行することができます。デフォルト値はNOです。
