Red Hat Enterprise Linux 3: Referenzhandbuch | ||
---|---|---|
Zurück | Kapitel 14. FTP | Nach vorne |
Obwohl vsftpd nicht den Grad an Anpassung erreicht, wie ihn andere weitgehend erhältliche FTP-Server besitzen, bietet es jedoch mehr als ausreichende Optionen, um den meisten Administratiorenansprüchen gerecht zu werden. Die Tatsache, dass es nicht übermäßig mit Features überladen ist, hilft dabei Konfigurationsfehler sowie auch programmatische Fehler einzugrenzen.
Jegliche Konfiguration von vsftpd wird von der jeweiligen Konfigurationsdatei abgewickelt, /etc/vsftpd/vsftpd.conf. Jede Anweisung befindet sich in einer eigenen Linie innerhalb der Datei und folgt dem folgenden Format:
<directive>=<value> |
Für jede einzelne Anweisung, ersetzen Sie bitte <directive> mit einer gültigen Direktive und <value> mit einem gültigen Wert.
![]() | Wichtig |
---|---|
Es dürfen sich keine Zwischenräume zwischen <directive>, '='-Zeichen und <value> in einem Verzeichnis befinden. |
Erläuterungen, denen ein Rautensymbol vorausgehen muss (#) werden vom Daemon ignoriert.
Für eine vollständige Liste aller erhältlichen Direktiven, siehe die Manual-Seite, die sog. 'man page', um vsftpd.conf zu erhalten.
![]() | Wichtig |
---|---|
Für einen Überblick über die verschiedenen Arten vsftpd zu sichern, beziehen Sie sich bitte auf das Kapitel Server Sicherheit in Red Hat Enterprise Linux Sicherheitshandbuch. |
Das Folgende ist eine Liste bestehend aus einigen der wichtigeren Anweisungen innerhalb /etc/vsftpd/vsftpd.conf. Alle Anweisungen, die nicht ausdrücklich innerhalb der vsftpd-Konfigurationsdatei gefunden werden, sind automatisch auf deren Standardwert eingestellt.
Das Folgende ist eine Liste von Anweisungen, welche das Gesamtverhalten von vsftpd-Daemon kontrollieren.
listen — Wenn aktiviert, läuft vsftpd im selbstständigen Modus ab. Red Hat Enterprise Linux legt diesen Wert auf YES fest.
Der Standardweret ist NO.
listen_ipv6 — Wenn aktiviert, läuft vsftpd im selbstständigen Modus ab, aber hört nur auf IPv6-Sockets. Diese Direktive kann nicht in Verbindung mit der listen-Direktive angewandt werden.
Der Standardweret ist NO.
session_support — Wenn aktiviert, versucht vsftpd Benutzerabfrage-Sessions für jeden einzelnen Benutzer mittels Pluggable-Authentifizierungsmodulen (PAM) beizubehalten. Siehe Kapitel 15 für weitere Informationen über PAM. Wenn sitzungsbezogene Benutzerabfragen nicht notwendig sind, so erlaubt die Deaktivierung dieser Option vsftpd mit weniger Prozessen und niedrigeren Privilegien abzulaufen.
Der Standardwert ist YES.
Das Folgende ist eine Liste von Anweisungen, welche das Anmeldeverhalten und den Zugangskontrollemechanismus kontrollieren.
anonymous_enable — Wenn aktiviert, erlaubt es auch anonymen Benutzern sich anzumelden. Die Benutzernamen anonymous und ftp werden akzeptiert.
Der Standardwert ist YES.
Siehe Abschnitt 14.5.3, um eine Liste aller Direktiven zu erhalten, welche anonyme Benutzer betreffen.
banned_email_file — Wenn die deny_email_enable-Anweisung auf YES gesetzt ist, dann spezifiziert diese Direktive die Datei, welche eine Auflistung von anonymen e-Mail-Passwörtern besitzt, die keine Zugangsberechtigung zum Server haben.
Der Standardwert ist /etc/vsftpd.banned_emails.
banner_file — Spezifiziert die Datei, welche Text beinhaltet, der beim erfolgreichen Verbindungsaufbau zum Server angezeigt wird. Diese Option überschreibt jeglichen Text, der in der ftpd_banner-Direktive spezifiziert ist.
Für diese Anweisung gibt es keinen Standardwert.
cmds_allowed — Spezifiziert eine durch Beistriche unterteilte Liste der FTP-Kommandos, welche vom Server zugelassen werden. Alle anderen Befehle werden abgelehnt.
Für diese Anweisung gibt es keinen Standardwert.
deny_email_enable — Wenn aktiviert, so wird jedem anonymen Benutzer, dessen e-Mail-Passwörter in /etc/vsftpd.banned_emails vermerkt sind, der Zugang zum Server verweigert. Der Name der Datei, auf welche von dieser Direktive hingewiesen wird kann durch die banned_email_file-Anweisung spezifiziert werden.
Der Standardweret ist NO.
ftpd_banner — Wenn aktiviert, so wird der in der Direktive spezifizierte String angezeigt, sobald eine Verbindung zum Server hergestellt worden ist. Diese Option kann mit Hilfe der banner_file-Direktive überschrieben werden.
Standardmäßig zeigt vsftpd dessen Standard-Banner an.
local_enable — Wenn aktiviert, können sich lokale Benutzer in das System einloggen.
Der Standardweret ist NO.
Siehe Abschnitt 14.5.4 für eine Auflistung von Anweisungen, die lokale Benutzer betreffen.
pam_service_name — Spezifiziert die PAM-Servicebezeichnung fürvsftpd.
Der Standardwert ist ftp, jedoch unter Red Hat Enterprise Linux ist der Wert auf vsftpd festgelegt.
tcp_wrappers — Wenn aktiviert, werden TCP-Wrappers dazu benutzt Zugang zum Server zu gewähren. Auch im Falle eines FTP-Servers mit mehreren IP-Adressen kann die VSFTPD_LOAD_CONF-Option dazu benutzt werden, verschiedene Konfigurationsdateien basierend auf der vom Client angeforderten IP-Adresse zu laden. Für weitere Informationen über TCP-Wrappers, siehe Kapitel 16.
Der Standardwert ist NO, jedoch unter Red Hat Enterprise Linux ist der Wert auf YES festgelegt.
userlist_deny — In der Verbindung mit der userlist_enable-Direktive und auf NO festgelegt, wird sämtlichen lokalen Benutzern der Zugriff verweigert, ausser deren Benutzername ist durch die userlist_file-Anweisung spezifiziert. Diese Direktive auf NO festzusetzen, verhindert das Einreichen unverschlüsselter Passwörter durch lokale Benutzer über das Netzwerk, da der Zugang verweigert wird noch bevor der Client nach dem Passwort gefragt wird.
Der Standardwert ist YES.
userlist_enable — Wenn aktiviert, wird denjenigen Benutzern der Zugriff verweigert, welche in der durch die userlist_file-Direktive spezifizierten Datei aufgelistet sind. Dies verhindert das Einreichen unverschlüsselter Passwörter durch lokale Benutzer über das Netzwerk, da der Zugang verweigert wird noch bevor der Client nach dem Passwort gefragt wird.
Der Standardwert ist NO, jedoch unter Red Hat Enterprise Linux ist der Wert auf YES festgelegt.
userlist_file — Spezifiziert die Datei, auf die durchvsftpd hingewiesen wird, sobald die userlist_enable-Direktive aktiviert ist.
Der Standardwert ist /etc/vsftpd.user_list.
cmds_allowed — Spezifiziert ein durch Beistriche getrennte Auflistung von FTP-Befehlen, welche vom Server zugelassen werden. Alle anderen Befehle werden abgewiesen.
Für diese Anweisung gibt es keinen Standardwert.
Das Folgende ist eine Auflistung aller Anweisungen, welche den Zugriff anonymer Benutzer auf den Server kontrollieren. Um diese Optionen nutzen zu können, muss die anonymous_enable-Direktive auf YES festgelegt werden.
anon_mkdir_write_enable — Wenn aktiviert in Zusammenhang mit der write_enable-Direktive, wird damit anonymen Benutzern das Erstellen von Verzeichnissen in einem Hauptverzeichnis mit Schreibberechtigungen erlaubt.
Der Standardweret ist NO.
anon_root — Spezifiziert das Verzeichnis, auf das vsftpd wechselt, nachdem sich ein anonymer Benutzer angemeldet hat.
Für diese Anweisung gibt es keinen Standardwert.
anon_upload_enable — Wenn aktiviert in Zusammenhang mit der write_enable-Direktive, wird damit anonymen Benutzern das Hinaufladen von Dateien innerhalb eines Hauptverzeichnisses mit Schreibberechtigungen erlaubt.
Der Standardweret ist NO.
anon_world_readable_only — Wenn aktiviert, wird anonymen Benutzern lediglich erlaubt Dateien mit Leseberechtigung für alle Benutzer herunterzuladen.
Der Standardwert ist YES.
ftp_username — Spezifiziert das lokale Benutzerkonto (aufgelistet in /etc/passwd), welches für anonyme FTP-Benutzer angelegt worden ist. Das in /etc/passwd spezifizierte Heimverzeichnis für den Benutzer ist gleichzeitig das Root-Verzeichnis für den anonymen FTP-Benutzer.
Der Standardwert ist ftp.
no_anon_password — Wenn aktiviert, wird der anonyme Benutzer nicht mehr nach einem Passwort gefragt.
Der Standardweret ist NO.
Das Folgende ist eine Auflistung von Direktiven, welche den Weg beschreiben, auf dem lokale Benutzer auf den Server zugreifen. Um diese Optionen zu benutzen, muss die local_enable-Direktive auf YES festgelegt werden.
chmod_enable — Wenn aktiviert, so ist der FTP-Befehl SITE CHMOD auch für lokale Benutzer erlaubt. Dieser Befehl erlaubt den Benutzern die Rechte auf Dateien zu ändern.
Der Standardwert ist YES.
chroot_list_enable — Wenn aktiviert, werden die lokalen Benutzer, welche in der durch die chroot_list_file-Direktive spezifizierten Datei aufgelistet sind, auf deren Anmeldung hin in ein chroot-Gefängnis plaziert.
Wenn aktiviert in Verbindung mit der chroot_local_user-Direktive, werden die lokalen Benutzer, welche in der durch die chroot_list_file-Direktive spezifizierten Datei aufgelistet sind, auf deren Anmeldung hin nicht in ein chroot-Gefängnis plaziert.
Der Standardweret ist NO.
chroot_list_file — Spezifiziert die Datei, welche eine Liste von lokalen Benutzern enthält, auf die hingewiesen wird, wenn die chroot_list_enable-Direktive auf YES festgesetzt ist.
Der Standardwert ist /etc/vsftpd.chroot_list.
chroot_local_user — Wenn aktiviert, werden lokale Benutzer in deren Heimverzeichnis umgerootet, nachdem sich diese angemeldet haben.
Der Standardweret ist NO.
![]() | Warnung |
---|---|
Die Benutzung dieser Konfiguration wirft eine Anzahl von Sicherheitsfragen auf, speziell für Benutzer mit Hinauflade-Berechtigung. Aus diesem Grund ist diese Konfiguration nicht empfehlenswert. |
guest_enable — Wenn aktiviert, sind alle nicht-anonymen Benutzer als der guest-Benutzer angemeldet, welches den lokalen Benutzer darstellt, der in der guest_username-Direktive spezifiziert ist.
Der Standardweret ist NO.
guest_username — Spezifiziert den Benutzernamen, unter welchem der guest-Benutzer aufgezeichnet ist.
Der Standardwert ist ftp.
local_root — Spezifiziert das Verzeichnis, in das vsftpd wechselt, nachdem sich ein lokaler Benutzer angemeldet hat.
Für diese Anweisung gibt es keinen Standardwert.
passwd_chroot_enable — Wenn aktiviert in Zusammenhang mit der chroot_local_user-Direktive, wird eine Umrootung von lokalen Benutzern durch vsftpd veranlasst, basierend auf das Auftreten von /./ im Heimverzeichnis-Feld innerhalb /etc/passwd.
Der Standardweret ist NO.
user_config_dir — Spezifiziert den Pfad zu einem Verzeichnis, welches Konfigurationsdateien mit den Namen der lokalen Benutzer und spezifischen Einstellungen für den jeweiligen Benutzer enthält. Jede Anweisung in der Konfigurationsdatei des jeweiligen Benutzers, überschreibt jene in /etc/vsftpd/vsftpd.conf.
Für diese Anweisung gibt es keinen Standardwert.
Das Folgende ist eine Auflistung von Direktiven, welche Verzeichnisse betreffen.
dirlist_enable — Wenn aktiviert, erlaubt es Benutzern Verzeichnislisten einzusehen.
Der Standardwert ist YES.
dirmessage_enable — Wenn aktiviert, wird eine Nachricht angezeigt, sobald ein Benutzer auf ein Verzeichnis mit einer Nachrichtendatei zugreift. Diese Nachricht befindet sich im Verzeichnis, welches zu diesem Zeitpunkt geöffnet wird. Der Name dieser Datei wird in der message_file-Direktive festgehalten und ist standardmäßig .message.
Der Standardwert ist NO, jedoch unter Red Hat Enterprise Linux ist der Wert auf YES festgelegt.
force_dot_files — Wenn aktiviert, werden sämtliche Dateien beginnend mit einem Punkt (.) in Verzeichnisauflistungen angeführt, mit der Ausnahme von .- und ..-Dateien.
Der Standardweret ist NO.
hide_ids — Wenn aktiviert, wird in allen Verzeichnislisten ftp als Benutzer und Gruppe für jede einzelne Datei angeführt.
Der Standardweret ist NO.
message_file — Spezifiziert den Namen der Nachrichtendatei, wenn die dirmessage_enable-Direktive angewandt wird.
Der Standardwert ist .message.
text_userdb_names — Wenn aktiviert, werden Test-Benutzernamen und Gruppennamen anstatt UID- und GID-Einträgen verwendet. Die Aktivierung dieser Option kann die Leistungsfähigkeit des Servers beeinträchtigen.
Der Standardweret ist NO.
use_localtime — Wenn aktiviert, zeigen Verzeichnislisten anstatt der Weltzeit (GMT) die lokale Zeit für den Computer an.
Der Standardweret ist NO.
Das Folgende ist eine Auflistung von Direktiven, welche Verzeichnisse betreffen.
download_enable — Wenn aktiviert, ist das Herunterladen von Dateien gestattet.
Der Standardwert ist YES.
chown_uploads — Wenn aktiviert, so gehören alle durch anonyme Benutzer hinaufgeladene Dateien automatisch dem Benutzer, der in der chown_username-Direktive spezifiziert ist.
Der Standardweret ist NO.
chown_username — Spezifiziert das Eigentum von anonym hinaufgeladenen Dateien, wenn die chown_uploads-Direktive aktiviert ist.
Der Standardwert ist root.
write_enable — Wenn aktiviert, sind FTP-Befehle, welche eine Änderung des Dateisystems zur Folge haben können erlaubt, wie zum Beispiel DELE, RNFR und STOR.
Der Standardweret ist NO.
Das Folgende ist eine Auflistung von Direktiven, welche das Protokollierungsverhalten von vsftpd beinflussen.
dual_log_enable — Wenn aktiviert in Zusammenhang mit xferlog_enable, dann schreibt vsftpd gleichzeitig zwei Dateien: ein wu-ftpd-kompatibles Protokoll zur Datei spezifiziert in der xferlog_file-Direktive (/var/log/xferlog standardmäßig) und eine Standardprotokoll-Datei spezifiziert in der vsftpd_log_file-Direktive (/var/log/vsftpd.log standardmäßig).
Der Standardweret ist NO.
log_ftp_protocol — Wenn aktiviert in Verbindung mit xferlog_enable und mit xferlog_std_format auf NO gesetzt, so werden sämtliche FTP-Befehle und Resonanzen protokolliert. Diese Direktive ist hilfreich bei der Fehlerbeseitigung.
Der Standardweret ist NO.
syslog_enable — Wenn aktiviert in Verbindung mit xferlog_enable wird sämtliche Protokollierung, die normalerweise in die Standard-vsftpd-Protokolldatei geschrieben wird, welche in der vsftpd_log_file-Direktive (/var/log/vsftpd.log standardmäßig) spezifiziert wird, stattdessen zur System-Protokolleinrichtung unter der FTPD-Einrichtung.
Der Standardweret ist NO.
vsftpd_log_file — Spezifiziert die vsftpd-Protokolldatei. Um diese Datei benutzen zu können, muss xferlog_enable aktiviert sein und xferlog_std_format muss entweder auf NO gesetzt sein oder auch wenn xferlog_std_format auf YES gesetzt ist, so muss dual_log_enable aktiviert werden. Dabei ist zu beachten, dass wenn syslog_enable auf YES festgelegt ist, in diesem Fall das System-Protokoll anstatt der in dieser Direktive festgelegten Datei verwendet wird.
Der Standardwert ist /var/log/vsftpd.log.
xferlog_enable — Wenn aktiviert, vsftpd protokolliert Verbindungen (lediglich im vsftpd-Format) und Dateitransfer-Informationen in der Protokolldatei, welche in der vsftpd_log_file-Direktive spezifiziert wurde (/var/log/vsftpd.log standardmäßig). Wenn xferlog_std_format auf YES festgelegt ist, so wird Dateiübertragungsinformation protokolliert, aber keine Verbindungen. Die Protokolldatei spezifiziert in xferlog_file (/var/log/xferlog standardmäßig) wird stattdessen verwendet. Es ist wichtig sich einzuprägen, dass beide Protokolldateien und Protokollformate benutzt werden, wenn dual_log_enable auf YES gesetzt ist.
Der Standardwert ist NO, jedoch unter Red Hat Enterprise Linux ist der Wert auf YES festgelegt.
xferlog_file — Spezifiziert die wu-ftpd-kompatible Protokolldatei. Zur Nutzung dieser Datei muss sichergestellt sein, dass xferlog_enable aktiviert ist xferlog_std_format auf YES festgesetzt ist. Diese wird ebenfalls benutzt, wenn dual_log_enable auf YES gesetzt ist.
Der Standardwert ist /var/log/xferlog.
xferlog_std_format — Wenn aktiviert in Zusammenhang mit xferlog_enable, so wird nur ein wu-ftpd-kompatibles Dateitransferprotokoll zur Datei spezifiziert in der xferlog_file-Direktive (/var/log/xferlog standardmäßig) geschrieben. Dabei ist zu beachten, dass diese Datei lediglich Daiteiübertragungen protokolliert und nicht Verbindungen zum Server.
Der Standardwert ist NO, jedoch unter Red Hat Enterprise Linux ist der Wert auf YES festgelegt.
![]() | Wichtig |
---|---|
Um die Kompatibilität mit Protokolldateien beizubehalten, die vom älteren wu-ftpd-FTP-Server aufgezeichnet wurden, wird die xferlog_std_format-Direktive auf YES unter Red Hat Enterprise Linux festgesetzt. Jedoch bringt diese Einstellung mit sich, dass Verbindungen zum Server nicht protokolliert werden. Um einerseits Verbindugen im vsftpd-Format zu protokollieren und andererseits ein wu-ftpd-kompatibles Dateiübertragungsprotokoll aufrechtzuerhalten, setzen Sie dual_log_enable auf YES. Wenn die Aufrechterhaltung eines wu-ftpd-kompatiblen Dateiübertragungsprotokolles nicht wichtig ist, legen Sie entweder xferlog_std_format aufNO fest und kennzeichnen die Zeile mit einem Rautensymbol (#) oder Sie löschen die ganze Zeile. |
Das Folgende ist eine Liste von Direktiven, welche einen Einfluss auf das Zusammenspiel von vsftpd und dem Netzwerk haben.
accept_timeout — Spezifiziert den genauen Zeitraum, in welcher ein Client im passiven Modus eine Verbindung herstellt.
Der Standardwert ist 60.
anon_max_rate — Spezifiziert die maximale Datenübertragungsrate für anonyme Benutzer in Bytes pro Sekunde.
Der Standardwert ist 0, was keine Limitation der Übertragungsrate zur Folge hat.
connect_from_port_20 Wenn aktiviert, so läuft vsftpd mit ausreichend Privilegien ab, um Port 20 auf dem Server während Aktiv-Modus-Datenübertragungen zu öffnen. Die Deaktivierung dieser Option hat zur Folge, dass vsftpd erlaubt wird, mit weniger Privilegien abzulaufen. Inkompatibilität mit einigen FTP-Servern ist nicht ausgeschlossen.
Der Standardwert ist NO, jedoch unter Red Hat Enterprise Linux ist der Wert auf YES festgelegt.
connect_timeout — Spezifiziert den Maximalzeitraum in Sekunden, in welchem einem Client im aktiven Modus erlaubt ist, auf eine Datenverbindung zu reagieren.
Der Standardwert ist 60.
data_connection_timeout — Spezifiziert den Maximalzeitraum in Sekunden, in welchem Datenübertragungen verzögert werden können. Einmal eingeleitet, wird die verbindung zum Remote-Client geschlossen.
Der Standardwert ist 300.
ftp_data_port — Spezifiziert den Port, der für aktive Datenverbindungen benutzt wird, wenn connect_from_port_20 auf YES gesetzt ist.
Der Standardwert ist 20.
idle_session_timeout — Spezifiziert den maximalen Zeitraum zwischen Befehlen von einem Remote-Client. Einmal eingeleitet, wird die verbindung zum Remote-Client geschlossen.
Der Standardwert ist 300.
listen_address — Spezifiziert die IP-Adresse bei welcher vsftpd nach Netzwerkverbindungen Ausschau hält.
Für diese Anweisung gibt es keinen Standardwert.
![]() | Tipp |
---|---|
Wenn mehrer vsftpd-Kopien ablaufen, welche unterschiedlichen IP-Adressen zugeordnet sind, so muss die Konfigurationsdatei für jede einzelne Kopie des vsftpd-Daemon einen unterschiedlichen Wert für dessen Direktive besitzen. Siehe Abschnitt 14.4.1 für weiter Informationen über Multihomed-FTP-Server. |
listen_address6 — Spezifiziert die IPv6 Adresse, an welcher vsftpd nach Netzwerkverbindungen Ausschau hält, wenn listen_ipv6 auf YES gesetzt ist.
Für diese Anweisung gibt es keinen Standardwert.
![]() | Tipp |
---|---|
Wenn mehrer vsftpd-Kopien ablaufen, welche unterschiedlichen IP-Adressen zugeordnet sind, so muss die Konfigurationsdatei für jede einzelne Kopie des vsftpd-Daemon einen unterschiedlichen Wert für dessen Direktive besitzen. Siehe Abschnitt 14.4.1 für weiter Informationen über Multihomed-FTP-Server. |
listen_port — Spezifiziert den Port, an welchem vsftpd nach Netzwerkverbindungen Ausschau hält.
Der Standardwert ist 21.
local_max_rate — Spezifiziert die maximale Übertragungsrate in Bytes pro Sekunde für Datenübertragungen lokaler Benutzer am Server.
Der Standardwert ist 0, was keine Limitation der Übertragungsrate zur Folge hat.
max_clients — Spezifiziert die maximale Anzahl von simultanen Clients, welchen erlaubt ist, sich beim Server anzumelden, wenn sich dieser im unabhängigen oder Standalone-Modus befindet.
Der Standardwert ist 0, wodurch Verbindungen nicht limitiert werden.
max_per_ip — Spezifiziert die Maximalanzahl von Clients, welchen erlaubt wird von der selben IP-Adresse aus eine Verbindung herzustellen.
Der Standardwert ist 0, wodurch Verbindungen nicht limitiert werden.
pasv_address — Spezifiziert die IP-Adresse für die öffentlich angezeigte IP-Adresse des Servers für Server, die durch 'Network Adress Translation'-Firewalls (NAT) geschützt sind. Dies befähigt vsftpd die korrekte Rückmeldeadresse für Passiv-Modus-Verbindungen auszugeben.
Für diese Anweisung gibt es keinen Standardwert.
pasv_enable — Wenn aktiviert, sind Passiv-Modus-Verbindungen erlaubt.
Der Standardwert ist YES.
pasv_max_port — Spezifiziert den höchstmöglichen Port, der an FTP-Clients für Passiv-Modus-Verbindugen gesandt wird. Diese Einstellung wird zur Limitierung der Portbandbreite angewandt, um die Erstellung von Firewall-Regeln einfacher zu gestalten.
Der Standardwert ist 0, was keine Limitation der höchstmöglichen passiven Portbandbreite zur Folge hat. Der Wert darf nicht höher als 65535 sein.
pasv_min_port — Spezifiziert den niedrigstmöglichen Port, der an FTP-Clients für Passiv-Modus-Verbindugen gesandt wird. Diese Einstellung wird zur Limitierung der Portbandbreite angewandt, um die Erstellung von Firewall-Regeln einfacher zu gestalten.
Der Standardwert ist 0, was keine Limitation der niedrigstmöglichen passiven Portbandbreite zur Folge hat. Der Wert darf nicht niedriger als 1024 sein.
pasv_promiscuous — Wenn aktiviert
![]() | Caution |
---|---|
Do not enable this option unless absolutely necessary as it disables an important security feature which verifies that passive mode connections originate from the same IP address as the control connection that initiates the data transfer. |
Der Standardweret ist NO.
port_enable — When enabled, active mode connects are allowed.
Der Standardweret ist NO.
Zurück | Zum Anfang | Nach vorne |
Starten und Beenden von vsftpd | Nach oben | Additional Resources |