21.2.2.6.2. ログインオプションおよびアクセス制御
以下は、ログイン動作とアクセス制御メカニズムを制御するディレクティブの一覧です。
anonymous_enable
: 有効にすると、匿名ユーザーがログインできるようになります。ユーザー名anonymous
およびftp
が許可されます。デフォルト値はYES
です。匿名ユーザーに影響するディレクティブの一覧は、「Anonymous User Options」 を参照してください。banned_email_file
-deny_email_enable
ディレクティブがYES
に設定されている場合、このディレクティブはサーバーへのアクセスが許可されない匿名メールパスワードの一覧を含むファイルを指定します。デフォルト値は/etc/vsftpd/banned_emails
です。banner_file
: サーバーへの接続が確立されたときに表示されるテキストを含むファイルを指定します。このオプションは、ftpd_banner
ディレクティブで指定されたテキストを上書きします。このディレクティブにはデフォルト値がありません。cmds_allowed
: サーバーが許可するFTP
コマンドのカンマ区切りリストを指定します。その他のコマンドはすべて拒否されます。このディレクティブにはデフォルト値がありません。deny_email_enable
: 有効にすると、/etc/vsftpd/banned_emails
で指定された電子メールパスワードを使用する匿名ユーザーはサーバーへのアクセスを拒否します。このディレクティブで参照されるファイルの名前は、banned_email_file ディレクティブ
を使用して指定できます。デフォルト値はNO
です。ftpd_banner
- 有効にすると、このディレクティブ内で指定された文字列は、サーバーへの接続が確立されたときに表示されます。このオプションはbanner_file
ディレクティブで上書きできます。デフォルトでは、vsftpd
は標準バナーを表示します。local_enable
: 有効にすると、ローカルユーザーはシステムにログインできます。このディレクティブが想定どおりに機能するには、SELinuxftp_home_dir
のブール値オプションを設定する必要があります。vsftpd
のデフォルトの SELinux ポリシーとの対話に関する詳細は、「vsftpd 用の SELinux ポリシー」 および ftpd_selinux(8) を参照してください。デフォルト値はNO
です。Red Hat Enterprise Linux 6nbsp;Hat Enterprise Linux 6nbsp;LinuxRed Hat Enterprise Linux 6nbsp;6 では、このオプションは設定ファイルでYES
に設定されます。ローカルユーザーに影響するディレクティブの一覧については、「local-User オプション」 を参照してください。pam_service_name
:vsftpd
の PAM サービス名を指定します。デフォルト値はftp
です。Red Hat Enterprise Linux 6nbsp;Hat Enterprise Linux 6nbsp;LinuxRed Hat Enterprise Linux 6nbsp;6 では、このオプションは設定ファイルでvsftpd
に設定されます。tcp_wrappers
: 有効にすると、TCP ラッパーを使用してサーバーへのアクセスを付与します。FTP サーバーが複数の IP アドレスに設定されている場合は、VSFTPD_LOAD_CONF
環境変数を使用して、クライアントが要求した IP アドレスに基づいて異なる設定ファイルを読み込むことができます。デフォルト値はNO
です。Red Hat Enterprise Linux 6nbsp;Hat Enterprise Linux 6nbsp;LinuxRed Hat Enterprise Linux 6nbsp;6 では、このオプションは設定ファイルでYES
に設定されます。userlist_deny
:userlist_enable
ディレクティブと併用してNO
に設定すると、ユーザー名がuserlist_file
ディレクティブで指定されたファイルに表示されない限り、すべてのローカルユーザーは拒否されます。クライアントがパスワードを要求する前にアクセスが拒否されるため、このディレクティブをNO
に設定すると、ローカルユーザーがネットワーク経由で暗号化されていないパスワードを送信するのを防ぎます。デフォルト値はYES
です。userlist_enable
: 有効にすると、userlist_file
ディレクティブで指定されたファイルに記載されているユーザーはアクセスが拒否されます。クライアントがパスワードを要求する前にアクセスが拒否されるため、ユーザーはネットワーク経由で暗号化されていないパスワードを送信することはできません。デフォルト値はNO
です。Red Hat Enterprise Linux 6nbsp;Hat Enterprise Linux 6nbsp;LinuxRed Hat Enterprise Linux 6nbsp;6 では、このオプションは設定ファイルでYES
に設定されます。userlist_file
:userlist_enable
ディレクティブが有効な場合にvsftpd
が参照するファイルを指定します。デフォルト値は
です。これはインストール時に作成されます。/etc/vsftpd/user_list