26.2.5.2. ログインオプションとアクセス制御

anonymous_enable: 有効にすると、匿名ユーザーはログインできます。ユーザー名 anonymous および ftp が受け入れられます。

デフォルト値は YES です。

匿名ユーザーに影響するディレクティブの一覧は、「Anonymous User Options」 を参照してください。

banned_email_file - deny_email_enable ディレクティブが YES に設定されている場合、このディレクティブは、サーバーへのアクセスを許可しない匿名電子メールパスワードのリストを含むファイルを指定します。

デフォルト値は /etc/vsftpd.banned_emails です。

banner_file: サーバーへの接続が確立されたときに表示されるテキストを含むファイルを指定します。このオプションは、ftpd_banner ディレクティブで指定されたテキストを上書きします。

このディレクティブにはデフォルト値がありません。

cmds_allowed - サーバーが許可する FTP コマンドのコンマ区切りの一覧を指定します。その他のコマンドはすべて拒否されます。

このディレクティブにはデフォルト値がありません。

deny_email_enable: 有効にすると、/etc/vsftpd.banned_emails で指定された電子メールパスワードを使用する匿名ユーザーは、サーバーへのアクセスを拒否します。このディレクティブによって参照されるファイルの名前は、banned_email_file ディレクティブを使用して指定できます。

デフォルト値は NO です。

ftpd_banner: 有効にすると、このディレクティブ内で指定された文字列は、サーバーへの接続が確立されると表示されます。このオプションは banner_file ディレクティブで上書きできます。

デフォルトでは、vsftpd は標準バナーを表示します。

local_enable: 有効にすると、ローカルユーザーはシステムにログインできます。

デフォルト値は YES です。

ローカルユーザーに影響するディレクティブの一覧は、「ローカルユーザーオプション」 を参照してください。

pam_service_name - vsftpd の PAM サービス名を指定します。

デフォルト値は ftp です。Red Hat Enterprise Linux 5.10 では、このオプションは 設定ファイルで vsftpd に設定されます。

tcp_wrappers: 有効にすると、サーバーへのアクセスを付与するために TCP ラッパーが使用されます。FTP サーバーが複数の IP アドレスに設定されている場合、VSFTPD_LOAD_CONF オプションを使用して、クライアントが要求した IP アドレスに基づいて異なる設定ファイルを読み込むことができます。

デフォルト値は NO です。Red Hat Enterprise Linux 5.10 では、このオプションは 設定ファイルで YES に設定されます。

TCP ラッパーの詳細は、「TCP Wrapper および xinetd」 を参照してください。

userlist_deny: userlist_enable ディレクティブと併用し、NO に設定すると、userlist_file ディレクティブで指定されたファイルにユーザー名がリストされていない限り、すべてのローカルユーザーはアクセスが拒否されます。クライアントがパスワードを要求する前にアクセスが拒否されるため、このディレクティブを NO に設定すると、ローカルユーザーが暗号化されていないパスワードをネットワーク経由で送信できなくなります。

デフォルト値は YES です。

userlist_enable: 有効にすると、userlist_file ディレクティブで指定されたファイルに一覧表示されるユーザーはアクセスが拒否されます。クライアントがパスワードを要求する前にアクセスが拒否されるため、ユーザーは暗号化されていないパスワードをネットワーク経由で送信できなくなります。

デフォルト値は NO です。Red Hat Enterprise Linux 5.10 では、このオプションは 設定ファイルで YES に設定されます。

userlist_file: userlist_enable ディレクティブが有効な場合に vsftpd が参照するファイルを指定します。

デフォルト値は /etc/vsftpd.user_list で、インストール時に作成されます。