21.2.2.6. vsftpd 設定オプション
vsftpd は他の広く利用可能な
FTP
サーバーのカスタマイズレベルを提供しないかもしれませんが、ほとんどの管理者のニーズを満たすのに十分なオプションが提供されています。これは、機能的な制限設定およびプログラムによるエラーに制限されないということになります。
vsftpd
のすべての設定は、設定ファイル /etc/vsftpd/vsftpd.conf
により処理されます。各ディレクティブは、ファイル内の各行にあり、以下の形式に従います。
directive=value
各ディレクティブについて、directive を有効なディレクティブに置き換え、value を有効な値に置き換えます。
スペースは使用しないでください。
ディレクティブ、等号記号、およびディレクティブ の 値 の間には空白を入れないでください。
コメント行はハッシュ記号(
#
)を付け、デーモンにより無視されます。
利用可能なディレクティブの全一覧は、
vsftpd.conf
の man ページを参照してください。vsftpd
のセキュリティー保護に関する概要は『 Red Hat Enterprise Linux 6 セキュリティーガイド』 を参照してください。
以下は、
/etc/vsftpd/vsftpd.conf
内の重要なディレクティブの一覧です。vsftpd
の設定ファイル内で明示的に検出またはコメントアウトされていないすべてのディレクティブは、デフォルト値に設定されます。
21.2.2.6.1. デーモンオプション
以下は、
vsftpd
デーモンの全体的な動作を制御するディレクティブの一覧です。
listen
: 有効にすると、vsftpd
はスタンドアロンモードで実行されます。つまり、デーモンはxinetd
super-server ではなく独立して起動します。Red Hat Enterprise Linux 6nbsp;Hat Enterprise Linux 6nbsp;LinuxRed Hat Enterprise Linux 6nbsp;6 は、この値をYES
に設定します。vsftpd
をスタンドアロンモードで実行できるようにするには、SELinuxftpd_is_daemon
のブール値オプションを設定する必要があります。vsftpd
のデフォルトの SELinux ポリシーとの対話に関する詳細は、「vsftpd 用の SELinux ポリシー」 および ftpd_selinux(8) を参照してください。このディレクティブは、listen_ipv6
ディレクティブと併用できません。デフォルト値はNO
です。Red Hat Enterprise Linux 6nbsp;Hat Enterprise Linux 6nbsp;LinuxRed Hat Enterprise Linux 6nbsp;6 では、このオプションは設定ファイルでYES
に設定されます。listen_ipv6
: 有効にすると、vsftpd
はスタンドアロンモードで実行されます。つまり、デーモンはxinetd
super-server ではなく独立して起動します。このディレクティブを使用すると、IPv6
ソケットのみをリッスンします。vsftpd
をスタンドアロンモードで実行できるようにするには、SELinuxftpd_is_daemon
のブール値オプションを設定する必要があります。vsftpd
のデフォルトの SELinux ポリシーとの対話に関する詳細は、「vsftpd 用の SELinux ポリシー」 および ftpd_selinux(8) を参照してください。このディレクティブはlisten
ディレクティブと併用できません。デフォルト値はNO
です。session_support
: 有効にすると、vsftpd
は プラグ可能な認証モジュール (PAM)を介して各ユーザーのログインセッションを維持しようとします。詳細は、Red Hat Enterprise Linux 6 Single Sign-On および Smart Cards の 『PAM(プラグ可能な認証モジュール)の使用』 と、PAM の man ページを参照してください。セッションロギングが必要ない場合は、このオプションを無効にすると、プロセスを減らし、権限が低いvsftpd
を実行することができます。デフォルト値はNO
です。