vsftpd.conf


# Пример конфигурационного файла /etc/vsftpd.conf
#
# Значения по умолчанию, скомпилированные в настройках, довольно параноиальны. Этот образец файла
# немного упрощает работу, чтобы сделать демон ftp более удобным.
# Пожалуйста, смотрите vsftpd.conf.5 для всех файлов, скомпилированных по умолчанию.
# 
# ПРОЧИТАЙТЕ ЭТО: Этот пример файла НЕ является исчерпывающим списком параметров vsftpd.
# Пожалуйста, прочтите страницу руководства vsftpd.conf.5, чтобы получить полное представление о vsftpd
# и его возможности.
#
# Разрешить анонимный FTP? (Будьте осторожны - разрешено по умолчанию, если вы прокомментируете это).
anonymous_enable=YES    
#
# Раскомментируйте, чтобы разрешить локальным пользователям входить в систему.
# local_enable=YES
#
# Раскомментируйте, чтобы разрешить любую форму записи команд.
# write_enable=YES
#
# umask по умолчанию для локальных пользователей - 077. Можно изменить на 022,
# , если ваши пользователи знают,что(022 используется большинством других ftpd).
# local_umask=022
#
# Раскомментируйте, чтобы разрешить анонимному пользователю FTP загружать файлы. Это
# действует, если активирована вышеуказанная глобальная функция записи. Кроме того
# необходимо создать каталог, доступный для записи пользователям FTP.
# anon_upload_enable=YES
#
# Раскомментируйте, если вы хотите, чтобы анонимный пользователь FTP мог создавать
# новые каталоги 
# anon_mkdir_write_enable=YES
#
# Активировать сообщения каталога - сообщения отправляемые удаленным пользователям, когда они
# переходят в определенный каталог.
dirmessage_enable=YES
# 
# Активируйте ведение журнала загрузок/скачивания.
xferlog_enable=YES
#
# Убедитесь, что соединения для передачи портов исходят из порта 20 (ftp-даных).
connect_from_port_20=YES
#
# Если вы хотите, вы можете сделать так, чтобы загруженные анонимные файлы принадлежали
# другому пользователю. Обратите внимание! Использование "root" для загруженных файлов не 
# допустимо!
# chown_uploads=YES
# chown_username=whoever (кто угодно)
#
# Вы можете переопределить, куда отправляется файл журнала, если хотите. Значение по умолчанию
# смотри  ниже.
# xferlog_file=/var/log/vsftpd.log
#
# Если вы хотите, вы можете сохранить файл журнала в стандартном формате ftpd xferlog.
# Обратите внимание  на расположение файла журнала по умолчанию в /var/log/xferlog.
#xferlog_std_format=YES
# 
# Вы можете изменить значение по умолчанию для времени бездействующего сеанса.
# idle_session_timeout=600
#
# Вы можете изменить значение по умолчанию для времени подключения к данным FTP.
# data_connection_timeout=120
#
# Рекомендуется определить в вашей системе уникального пользователя, которого
# ftp-сервер может использовать как полностью изолированного и непривилегированного пользователя.
# nopriv_user=ftpsecure
#
# Включите это, и сервер распознает асинхронные запросы на прерывание. Не
# рекомендуется для обеспечения безопасности (код нетривиален). Однако его отключение
# может привести к путанице старых FTP-клиентов.
# async_abort_enable=YES
#
# По умолчанию сервер будет делать вид, что разрешает режим ASCII, но на самом деле игнорирует
# запрос. Включите приведенные ниже параметры, чтобы сервер действительно выполнял ASCII
# искажение файлов в режиме ASCII.
# Имейте в виду, что на некоторых FTP-серверах, поддержка ASCII допускает отказ в обслуживании,
# атака (DoS) с помощью команды "SIZE /big/file" в режиме ASCII. 
# Vsftpd предсказал эту атаку и всегда будет в безопасности, сообщение о размере
# необработанного файла.
# ASCII искажение - ужасная особенность протокола..
# ascii_upload_enable=YES
# ascii_download_enable=YES
#
# Вы можете настроить строку приветствия при входе в систему:
# ftpd_banner=Welcome to blah FTP service.
#
#  Вы можете указать файл с адресами запрещенных анонимных адресов электронной почты. 
# Полезно для борьбы с некоторыми DoS-атаками.
# deny_email_enable=YES
# (default follows)
# banned_email_file=/etc/vsftpd.banned_emails
#
# Вы можете указать явный список локальных пользователей для chroot() в их домашнем
# каталоге. Если значение chroot local_user равно "YES",  then this list becomes a list of
# users to NOT chroot().
# (Внимание! chroot'ing (ускорение) может быть очень опасным. При использовании chroot убедитесь, что
# у пользователя нет доступа на запись к каталогу верхнего уровня в
# chroot)
# chroot_local_user=YES
# chroot_list_enable=YES
# (default follows)
# chroot_list_file=/etc/vsftpd.chroot_list
#
# Вы можете активировать опцию "-R" для встроенного ls. Отключено 
# по умолчанию, чтобы удаленные пользователи не могли вызывать чрезмерный  I/O на больших
# сайтах. Однако некоторые неработающие FTP-клиенты, такие как "ncftp" и "зеркало", предполагают
# наличие опции "-R", так что есть веские основания для ее включения.
# ls_recurse_enable=YES
#
# Когда включена директива "слушать", vsftpd работает в автономном режиме и
# прослушивает сокеты IPv4. Эта директива не может использоваться в сочетании
# с директивой listen_ipv6.
listen=YES
# Эта директива позволяет прослушивать сокеты IPv6. Для прослушивания IPv4 и IPv6
# сокеты, вы должны запустить две копии vsftpd с двумя файлами конфигурации.
# Убедитесь, что один из вариантов прослушивания прокомментирован!!
# Listen_ipv6=YES