14.5. vsftpd Konfigurationsoptionen

Obwohl vsftpd nicht den Grad an Anpassung erreicht, wie ihn andere weitgehend erhältliche FTP-Server besitzen, bietet es jedoch mehr als ausreichende Optionen, um den meisten Administratiorenansprüchen gerecht zu werden. Die Tatsache, dass es nicht übermäßig mit Features überladen ist, hilft dabei Konfigurationsfehler sowie auch programmatische Fehler einzugrenzen.

Jegliche Konfiguration von vsftpd wird von der jeweiligen Konfigurationsdatei abgewickelt, /etc/vsftpd/vsftpd.conf. Jede Anweisung befindet sich in einer eigenen Linie innerhalb der Datei und folgt dem folgenden Format:

<directive>=<value>

Für jede einzelne Anweisung, ersetzen Sie bitte <directive> mit einer gültigen Direktive und <value> mit einem gültigen Wert.

WichtigWichtig
 

Es dürfen sich keine Zwischenräume zwischen <directive>, '='-Zeichen und <value> in einem Verzeichnis befinden.

Erläuterungen, denen ein Rautensymbol vorausgehen muss (#) werden vom Daemon ignoriert.

Für eine vollständige Liste aller erhältlichen Direktiven, siehe die Manual-Seite, die sog. 'man page', um vsftpd.conf zu erhalten.

WichtigWichtig
 

Für einen Überblick über die verschiedenen Arten vsftpd zu sichern, beziehen Sie sich bitte auf das Kapitel Server Sicherheit in Red Hat Enterprise Linux Sicherheitshandbuch.

Das Folgende ist eine Liste bestehend aus einigen der wichtigeren Anweisungen innerhalb /etc/vsftpd/vsftpd.conf. Alle Anweisungen, die nicht ausdrücklich innerhalb der vsftpd-Konfigurationsdatei gefunden werden, sind automatisch auf deren Standardwert eingestellt.

14.5.1. Daemon-Optionen

Das Folgende ist eine Liste von Anweisungen, welche das Gesamtverhalten von vsftpd-Daemon kontrollieren.

14.5.2. Anmeldeoptionen und Zugangskontrollen

Das Folgende ist eine Liste von Anweisungen, welche das Anmeldeverhalten und den Zugangskontrollemechanismus kontrollieren.

14.5.3. Anonyme Benutzer Optionen

Das Folgende ist eine Auflistung aller Anweisungen, welche den Zugriff anonymer Benutzer auf den Server kontrollieren. Um diese Optionen nutzen zu können, muss die anonymous_enable-Direktive auf YES festgelegt werden.

14.5.4. Lokale Benutzer Optionen

Das Folgende ist eine Auflistung von Direktiven, welche den Weg beschreiben, auf dem lokale Benutzer auf den Server zugreifen. Um diese Optionen zu benutzen, muss die local_enable-Direktive auf YES festgelegt werden.

14.5.5. Verzeichnis Optionen

Das Folgende ist eine Auflistung von Direktiven, welche Verzeichnisse betreffen.

14.5.6. Dateiübertragungsoptionen

Das Folgende ist eine Auflistung von Direktiven, welche Verzeichnisse betreffen.

14.5.7. Protokollierungsoptionen

Das Folgende ist eine Auflistung von Direktiven, welche das Protokollierungsverhalten von vsftpd beinflussen.

WichtigWichtig
 

Um die Kompatibilität mit Protokolldateien beizubehalten, die vom älteren wu-ftpd-FTP-Server aufgezeichnet wurden, wird die xferlog_std_format-Direktive auf YES unter Red Hat Enterprise Linux festgesetzt. Jedoch bringt diese Einstellung mit sich, dass Verbindungen zum Server nicht protokolliert werden.

Um einerseits Verbindugen im vsftpd-Format zu protokollieren und andererseits ein wu-ftpd-kompatibles Dateiübertragungsprotokoll aufrechtzuerhalten, setzen Sie dual_log_enable auf YES.

Wenn die Aufrechterhaltung eines wu-ftpd-kompatiblen Dateiübertragungsprotokolles nicht wichtig ist, legen Sie entweder xferlog_std_format aufNO fest und kennzeichnen die Zeile mit einem Rautensymbol (#) oder Sie löschen die ganze Zeile.

14.5.8. Netzwerk Optionen

Das Folgende ist eine Liste von Direktiven, welche einen Einfluss auf das Zusammenspiel von vsftpd und dem Netzwerk haben.