NOTE: CentOS Enterprise Linux is built from the Red Hat Enterprise Linux source code. Other than logo and name changes CentOS Enterprise Linux is compatible with the equivalent Red Hat version. This document applies equally to both Red Hat and CentOS Enterprise Linux.
Linuxtopia - CentOS Enterprise Linux Rerenzhandbuch- vsftpd Konfigurationsoptionen
Obwohl vsftpd nicht den Grad an Anpassung erreicht, wie ihn andere weitgehend erh�ltliche FTP-Server besitzen, bietet es jedoch mehr als ausreichende Optionen, um den meisten Administratiorenanspr�chen gerecht zu werden. Die Tatsache, dass es nicht �berm��ig mit Features �berladen ist, hilft dabei Konfigurationsfehler sowie auch programmatische Fehler einzugrenzen.
Jegliche Konfiguration von vsftpd wird von der jeweiligen Konfigurationsdatei abgewickelt, /etc/vsftpd/vsftpd.conf. Jede Anweisung befindet sich in einer eigenen Linie innerhalb der Datei und folgt dem folgenden Format:
<directive>=<value>
F�r jede einzelne Anweisung, ersetzen Sie bitte <directive> mit einer g�ltigen Anweisung und <value> mit einem g�ltigen Wert.
Wichtig
Es d�rfen sich keine Zwischenr�ume zwischen <directive>, '='-Zeichen und <value> in einem Verzeichnis befinden.
Erl�uterungen, denen ein Rautensymbol vorausgehen muss (#) werden vom Daemon ignoriert.
F�r eine vollst�ndige Liste aller erh�ltlichen Anweisungen, siehe die Manual-Seite, die sog. 'man page', um vsftpd.conf zu erhalten.
Wichtig
F�r einen �berblick �ber die verschiedenen Arten vsftpd zu sichern, beziehen Sie sich bitte auf das Kapitel Server Sicherheit in Red Hat Enterprise Linux Sicherheitshandbuch.
Das Folgende ist eine Liste bestehend aus einigen der wichtigeren Anweisungen innerhalb /etc/vsftpd/vsftpd.conf. Alle Anweisungen, die nicht ausdr�cklich innerhalb der vsftpd-Konfigurationsdatei gefunden werden, sind automatisch auf deren Standardwert eingestellt.
15.5.1. Daemon-Optionen
Das Folgende ist eine Liste von Anweisungen, welche das Gesamtverhalten von vsftpd-Daemon kontrollieren.
listen — Wenn aktiviert, l�uft vsftpd im Stand-Alone-Modus ab. Red Hat Enterprise Linux legt diesen Wert auf YES fest. Diese Anweisung kann nicht in Verbingung mit der listen_ipv6-Anweisung angewandt werden.
Der Standardwert ist NO.
listen_ipv6 — Wenn aktiviert, l�uft vsftpd im Stand-Alone-Modus ab, aber h�rt nur auf IPv6-Sockets. Diese Anweisung kann nicht in Verbindung mit der listen-Anweisung angewandt werden.
Der Standardwert ist NO.
session_support — Wenn aktiviert, versucht vsftpd Benutzerabfrage-Sessions f�r jeden einzelnen Benutzer mittels Pluggable-Authentifizierungs-Modulen (PAM) beizubehalten. Siehe Kapitel 16 f�r weitere Informationen �ber PAM. Wenn sitzungsbezogene Benutzerabfragen nicht notwendig sind, so erlaubt die Deaktivierung dieser Option vsftpd mit weniger Prozessen und niedrigeren Privilegien abzulaufen.
Der Standardwert ist YES.
15.5.2. Anmeldeoptionen und Zugangskontrollen
Das Folgende ist eine Liste von Anweisungen, welche das Anmeldeverhalten und den Zugangskontrollemechanismus kontrollieren.
anonymous_enable — Wenn aktiviert, erlaubt es auch anonymen Benutzern sich anzumelden. Die Benutzernamen anonymous und ftp werden akzeptiert.
Der Standardwert ist YES.
Siehe Abschnitt 15.5.3, um eine Liste aller Anweisungen zu erhalten, welche anonyme Benutzer betreffen.
banned_email_file — Wenn die deny_email_enable-Anweisung auf YES gesetzt ist, dann spezifiziert diese Anweisung die Datei, welche eine Auflistung von anonymen e-Mail-Passw�rtern besitzt, die keine Zugangsberechtigung zum Server haben.
Der Standardwert ist /etc/vsftpd.banned_emails.
banner_file — Spezifiziert die Datei, welche Text beinhaltet, der beim erfolgreichen Verbindungsaufbau zum Server angezeigt wird. Diese Option �berschreibt jeglichen Text, der in der ftpd_banner-Anweisung spezifiziert ist.
F�r diese Anweisung gibt es keinen Standardwert.
cmds_allowed — Spezifiziert eine durch Beistriche unterteilte Liste der FTP-Kommandos, welche vom Server zugelassen werden. Alle anderen Befehle werden abgelehnt.
F�r diese Anweisung gibt es keinen Standardwert.
deny_email_enable — Wenn aktiviert, so wird jedem anonymen Benutzer, dessen e-Mail-Passw�rter in /etc/vsftpd.banned_emails vermerkt sind, der Zugang zum Server verweigert. Der Name der Datei, auf welche von dieser Anweisung hingewiesen wird kann durch die banned_email_file-Anweisung spezifiziert werden.
Der Standardwert ist NO.
ftpd_banner — Wenn aktiviert, so wird der in der Anweisung spezifizierte String angezeigt, sobald eine Verbindung zum Server hergestellt worden ist. Diese Option kann mit Hilfe der banner_file-Anweisung �berschrieben werden.
Standardm��ig zeigt vsftpd dessen Standard-Banner an.
local_enable — Wenn aktiviert, k�nnen sich lokale Benutzer in das System einloggen.
Der Standardwert ist YES.
Siehe Abschnitt 15.5.4 f�r eine Auflistung von Anweisungen, die lokale Benutzer betreffen.
pam_service_name — Spezifiziert die PAM-Servicebezeichnung f�r vsftpd.
Der Standardwert ist ftp. Beachten Sie jedoch, dass unter Red Hat Enterprise Linux der Wert auf vsftpd festgelegt ist.
tcp_wrappers — Wenn aktiviert, werden TCP-Wrappers dazu benutzt Zugang zum Server zu gew�hren. Im Falle eines FTP-Servers mit mehreren IP-Adressen kann die VSFTPD_LOAD_CONF-Option dazu benutzt werden, verschiedene Konfigurationsdateien basierend auf der vom Client angeforderten IP-Adresse zu laden. F�r weitere Informationen �ber TCP-Wrappers, siehe Kapitel 17.
Der Standardwert ist NO. Beachten Sie jedoch, dass unter Red Hat Enterprise Linux der Wert auf YES festgelegt ist.
userlist_deny — In der Verbindung mit der userlist_enable-Anweisung und auf NO festgelegt, wird s�mtlichen lokalen Benutzern der Zugriff verweigert, ausser deren Benutzername ist durch die userlist_file-Anweisung spezifiziert. Diese Anweisung auf NO festzusetzen, verhindert das Einreichen unverschl�sselter Passw�rter durch lokale Benutzer �ber das Netzwerk, da der Zugang verweigert wird noch bevor der Client nach dem Passwort gefragt wird.
Der Standardwert ist YES.
userlist_enable — Wenn aktiviert, wird denjenigen Benutzern der Zugriff verweigert, welche in der durch die userlist_file-Anweisung spezifizierten Datei aufgelistet sind. Dies verhindert das Einreichen unverschl�sselter Passw�rter durch lokale Benutzer �ber das Netzwerk, da der Zugang verweigert wird noch bevor der Client nach dem Passwort gefragt wird.
Der Standardwert ist NO, jedoch unter Red Hat Enterprise Linux ist der Wert auf YES festgelegt.
userlist_file — Spezifiziert die Datei, auf die durchvsftpd hingewiesen wird, sobald die userlist_enable-Anweisung aktiviert ist.
Der Standardwert ist /etc/vsftpd.user_list und wird w�hrend der Installation erzeugt.
cmds_allowed — Spezifiziert ein durch Beistriche getrennte Auflistung von FTP-Befehlen, welche vom Server zugelassen werden. Alle anderen Befehle werden abgewiesen.
F�r diese Anweisung gibt es keinen Standardwert.
15.5.3. Anonyme Benutzer Optionen
Das Folgende ist eine Auflistung von Anweisungen, welche den Zugriff anonymer Benutzer auf den Server kontrollieren. Um diese Optionen nutzen zu k�nnen, muss die anonymous_enable-Anweisung auf YES gesetzt werden.
anon_mkdir_write_enable — Wenn aktiviert in Zusammenhang mit der write_enable-Anweisung, wird damit anonymen Benutzern das Erstellen von Verzeichnissen in einem Hauptverzeichnis mit Schreibberechtigungen erlaubt.
Der Standardwert ist NO.
anon_root — Spezifiziert das Verzeichnis, auf das vsftpd wechselt, nachdem sich ein anonymer Benutzer angemeldet hat.
F�r diese Anweisung gibt es keinen Standardwert.
anon_upload_enable — Wenn aktiviert in Zusammenhang mit der write_enable-Anweisung, wird damit anonymen Benutzern das Hinaufladen von Dateien innerhalb eines Hauptverzeichnisses mit Schreibberechtigungen erlaubt.
Der Standardwert ist NO.
anon_world_readable_only — Wenn aktiviert, wird anonymen Benutzern lediglich erlaubt Dateien mit Leseberechtigung f�r alle Benutzer herunterzuladen.
Der Standardwert ist YES.
ftp_username — Spezifiziert das lokale Benutzerkonto (aufgelistet in /etc/passwd), welches f�r anonyme FTP-Benutzer angelegt worden ist. Das in /etc/passwd spezifizierte Heimverzeichnis f�r den Benutzer ist gleichzeitig das Root-Verzeichnis f�r den anonymen FTP-Benutzer.
Der Standardwert ist ftp.
no_anon_password — Wenn aktiviert, wird der anonyme Benutzer nicht mehr nach einem Passwort gefragt.
Der Standardwert ist NO.
secure_email_list_enable — Wenn aktiviert, wird nur eine vorgegebene List von E-Mail-Passw�rtern f�r anonyme Logins akzeptiert. Dies ist eine bequeme Art begrenzte Sicherheit f�r allgemeine Inhalte anzubieten, ohne dass dabei die Notwendigkeit f�r virtuelle Benutzer besteht.
Anonyme Logins werden verhindert, au�er dass das dabei benutzte Passwort in /etc/vsftpd.email_passwords aufgelistet ist. Das Dateiformat ist ein Passwort pro Zeile, ohne wei�e Zwischenr�ume dahinter.
Der Standardwert ist NO.
15.5.4. Lokale Benutzer Optionen
Das Folgende ist eine Auflistung von Anweisungen, welche den Weg beschreiben, auf dem lokale Benutzer auf den Server zugreifen. Um diese Optionen zu benutzen, muss die local_enable-Anweisung auf YES festgelegt werden.
chmod_enable — Wenn aktiviert, so ist der FTP-Befehl SITE CHMOD auch f�r lokale Benutzer erlaubt. Dieser Befehl erlaubt den Benutzern die Rechte auf Dateien zu �ndern.
Der Standardwert ist YES.
chroot_list_enable — Wenn aktiviert, werden die lokalen Benutzer, welche in der durch die chroot_list_file-Anweisung spezifizierten Datei aufgelistet sind, auf deren Anmeldung hin in ein chroot-Gef�ngnis plaziert.
Wenn in Verbindung mit der chroot_local_user-Anweisung aktiviert, werden die lokalen Benutzer, welche in der durch die chroot_list_file-Anweisung spezifizierten Datei aufgelistet sind, auf deren Anmeldung hin nicht in ein chroot-Gef�ngnis plaziert.
Der Standardwert ist NO.
chroot_list_file — Spezifiziert die Datei, welche eine Liste von lokalen Benutzern enth�lt, auf die hingewiesen wird, wenn die chroot_list_enable-Anweisung auf YES festgesetzt ist.
Der Standardwert ist /etc/vsftpd.chroot_list.
chroot_local_user — Wenn aktiviert, werden lokale Benutzer in deren Heimverzeichnis umgerootet, nachdem sich diese angemeldet haben.
Der Standardwert ist NO.
Warnung
Die Aktivierung von chroot_local_user wirft eine Anzahl von Sicherheitsfragen auf, speziell f�r Benutzer mit Hinauflade-Berechtigung. Aus diesem Grund ist diese Konfiguration nicht empfehlenswert.
guest_enable — Wenn aktiviert, sind alle nicht-anonymen Benutzer als der guest-Benutzer angemeldet, welches den lokalen Benutzer darstellt, der in der guest_username-Anweisung spezifiziert ist.
Der Standardwert ist NO.
guest_username — Spezifiziert den Benutzernamen, unter welchem der guest-Benutzer aufgezeichnet ist.
Der Standardwert ist ftp.
local_root — Spezifiziert das Verzeichnis, in das vsftpd wechselt, nachdem sich ein lokaler Benutzer angemeldet hat.
F�r diese Anweisung gibt es keinen Standardwert.
local_umask — Legt den umask-Wert f�r die Dateierstellung fest. Beachten Sie bitte dabei, dass der Standardwert in oktaler Form auftritt (oktales Zahlensystem/ein Zahlensystem mit Basis 8), welcher einen "0" Pr�fix beinhaltet. In jedem anderen Fall wird der Wert wie eine Ganzzahl mit Basis 10 (Dezimalsystem) behandelt.
Der Standardwert ist 022.
passwd_chroot_enable — Wenn in Zusammenhang mit der chroot_local_user-Anweisung aktiviert, wird eine Umrootung von lokalen Benutzern durch vsftpd veranlasst, basierend auf das Vorhandensein von /./ im Heimverzeichnis-Feld innerhalb /etc/passwd.
Der Standardwert ist NO.
user_config_dir — Spezifiziert den Pfad zu einem Verzeichnis, welches Konfigurationsdateien mit den Namen der lokalen Benutzer und spezifischen Einstellungen f�r den jeweiligen Benutzer enth�lt. Jede Anweisung in der Konfigurationsdatei des jeweiligen Benutzers �berschreibt jene in /etc/vsftpd/vsftpd.conf.
F�r diese Anweisung gibt es keinen Standardwert.
15.5.5. Verzeichnis-Optionen
Das Folgende ist eine Auflistung von Anweisungen, welche Verzeichnisse betreffen.
dirlist_enable — Wenn aktiviert, erlaubt es Benutzern Verzeichnislisten einzusehen.
Der Standardwert ist YES.
dirmessage_enable — Wenn aktiviert, wird eine Nachricht angezeigt, sobald ein Benutzer auf ein Verzeichnis mit einer Nachrichtendatei zugreift. Diese Nachricht befindet sich im Verzeichnis, welches zu diesem Zeitpunkt ge�ffnet wird. Der Name dieser Datei wird in der message_file-Anweisung festgehalten und ist standardm��ig .message.
Der Standardwert ist NO. Beachten Sie jedoch, dass unter Red Hat Enterprise Linux der Wert auf YES festgelegt ist.
force_dot_files — Wenn aktiviert, werden s�mtliche Dateien beginnend mit einem Punkt (.) in Verzeichnisauflistungen angef�hrt, mit der Ausnahme von .- und ..-Dateien.
Der Standardwert ist NO.
hide_ids — Wenn aktiviert, wird in allen Verzeichnislisten ftp als Benutzer und Gruppe f�r jede einzelne Datei angef�hrt.
Der Standardwert ist NO.
message_file — Spezifiziert den Namen der Nachrichtendatei, wenn die dirmessage_enable-Anweisung angewandt wird.
Der Standardwert ist .message.
text_userdb_names — Wenn aktiviert, werden Test-Benutzernamen und Gruppennamen anstatt UID- und GID-Eintr�gen verwendet. Die Aktivierung dieser Option kann die Leistungsf�higkeit des Servers beeintr�chtigen.
Der Standardwert ist NO.
use_localtime — Wenn aktiviert, zeigen Verzeichnislisten anstatt der Weltzeit (GMT) die lokale Zeit f�r den Computer an.
Der Standardwert ist NO.
15.5.6. Datei�bertragungs-Optionen
Das Folgende ist eine Auflistung von Anweisungen, welche Verzeichnisse betreffen.
download_enable — Wenn aktiviert, ist das Herunterladen von Dateien gestattet.
Der Standardwert ist YES.
chown_uploads — Wenn aktiviert, so geh�ren alle durch anonyme Benutzer hinaufgeladene Dateien automatisch dem Benutzer, der in der chown_username-Anweisung spezifiziert ist.
Der Standardwert ist NO.
chown_username — Spezifiziert das Eigentum von anonym hinaufgeladenen Dateien, wenn die chown_uploads-Anweisung aktiviert ist.
Der Standardwert ist root.
write_enable — Wenn aktiviert, sind FTP-Befehle, welche eine �nderung des Dateisystems zur Folge haben k�nnen erlaubt, wie zum Beispiel DELE, RNFR und STOR.
Der Standardwert ist YES.
15.5.7. Protokollierungs-Optionen
Das Folgende ist eine Auflistung von Anweisungen, welche das Protokollierungsverhalten von vsftpd beinflussen.
dual_log_enable — Wenn aktiviert in Zusammenhang mit xferlog_enable, dann schreibt vsftpd gleichzeitig zwei Dateien: ein wu-ftpd-kompatibles Protokoll zur Datei spezifiziert in der xferlog_file-Anweisung (/var/log/xferlog standardm��ig) und eine Standardprotokoll-Datei spezifiziert in der vsftpd_log_file-Anweisung (/var/log/vsftpd.log standardm��ig).
Der Standardwert ist NO.
log_ftp_protocol — Wenn aktiviert in Verbindung mit xferlog_enable und mit xferlog_std_format auf NO gesetzt, so werden s�mtliche FTP-Befehle und Resonanzen protokolliert. Diese Anweisung ist hilfreich bei der Fehlerbeseitigung.
Der Standardwert ist NO.
syslog_enable — Wenn aktiviert in Verbindung mit xferlog_enable wird s�mtliche Protokollierung, die normalerweise in die Standard-vsftpd-Protokolldatei geschrieben wird, welche in der vsftpd_log_file-Anweisung (/var/log/vsftpd.log standardm��ig) spezifiziert wird, stattdessen zur System-Protokolleinrichtung unter der FTPD-Einrichtung gesandt.
Der Standardwert ist NO.
vsftpd_log_file — Spezifiziert die vsftpd-Protokolldatei. Um diese Datei benutzen zu k�nnen, muss xferlog_enable aktiviert sein und xferlog_std_format muss entweder auf NO gesetzt sein oder auch wenn xferlog_std_format auf YES gesetzt ist, so muss dual_log_enable aktiviert werden. Dabei ist zu beachten, dass wenn syslog_enable auf YES festgelegt ist, in diesem Fall das System-Protokoll anstelle der in dieser Anweisung festgelegten Datei verwendet wird.
Der Standardwert ist /var/log/vsftpd.log.
xferlog_enaattble — Wenn aktiviert, vsftpd protokolliert Verbindungen (lediglich im vsftpd-Format) und Dateitransfer-Informationen in der Protokolldatei, welche in der vsftpd_log_file-Anweisung spezifiziert wurde (/var/log/vsftpd.log standardm��ig). Wenn xferlog_std_format auf YES festgelegt ist, so wird Datei�bertragungsinformation protokolliert, aber keine Verbindungen. Die Protokolldatei spezifiziert in xferlog_file (/var/log/xferlog standardm��ig) wird stattdessen verwendet. Es ist wichtig sich einzupr�gen, dass beide Protokolldateien und Protokollformate benutzt werden, wenn dual_log_enable auf YES gesetzt ist.
Der Standardwert ist NO. Beachten Sie jedoch, dass unter Red Hat Enterprise Linux der Wert auf YES festgelegt ist.
xferlog_file — Spezifiziert die wu-ftpd-kompatible Protokolldatei. Zur Nutzung dieser Datei muss sichergestellt sein, dass xferlog_enable aktiviert ist xferlog_std_format auf YES festgesetzt ist. Diese wird ebenfalls benutzt, wenn dual_log_enable auf YES gesetzt ist.
Der Standardwert ist /var/log/xferlog.
xferlog_std_format — Wenn aktiviert in Zusammenhang mit xferlog_enable, so wird nur ein wu-ftpd-kompatibles Dateitransferprotokoll zur Datei spezifiziert in der xferlog_file-Anweisung (/var/log/xferlog standardm��ig) geschrieben. Dabei ist zu beachten, dass diese Datei lediglich Daitei�bertragungen protokolliert und nicht Verbindungen zum Server.
Der Standardwert ist NO. Beachten Sie jedoch, dass unter Red Hat Enterprise Linux der Wert auf YES festgelegt ist.
Wichtig
Um die Kompatibilit�t mit Protokolldateien beizubehalten, die vom �lteren wu-ftpd-FTP-Server aufgezeichnet wurden, wird die xferlog_std_format-Anweisung auf YES unter Red Hat Enterprise Linux festgesetzt. Jedoch bringt diese Einstellung mit sich, dass Verbindungen zum Server nicht protokolliert werden.
Um einerseits Verbindugen im vsftpd-Format zu protokollieren und andererseits ein wu-ftpd-kompatibles Datei�bertragungsprotokoll aufrechtzuerhalten, setzen Sie dual_log_enable auf YES.
Wenn die Aufrechterhaltung eines wu-ftpd-kompatiblen Datei�bertragungsprotokolles nicht wichtig ist, legen Sie entweder xferlog_std_format auf NO fest und kennzeichnen die Zeile mit einem Rautensymbol (#) oder Sie l�schen einfach die gesamte Zeile.
15.5.8. Netzwerk Optionen
Das Folgende ist eine Liste von Anweisungen, welche einen Einfluss auf das Zusammenspiel von vsftpd und dem Netzwerk haben.
accept_timeout — Spezifiziert den genauen Zeitraum, in welcher ein Client im passiven Modus eine Verbindung herstellt.
Der Standardwert ist 60.
anon_max_rate — Spezifiziert die maximale Daten�bertragungsrate f�r anonyme Benutzer in Bytes pro Sekunde.
Der Standardwert ist 0, was keine Limitation der �bertragungsrate zur Folge hat.
connect_from_port_20 Wenn aktiviert, so l�uft vsftpd mit ausreichend Privilegien ab, um Port 20 auf dem Server w�hrend Active-Mode-Daten�bertragungen zu �ffnen. Die Deaktivierung dieser Option hat zur Folge, dass vsftpd erlaubt wird, mit weniger Privilegien abzulaufen. Inkompatibilit�t mit einigen FTP-Servern ist nicht ausgeschlossen.
Der Standardwert ist NO. Beachten Sie jedoch, dass unter Red Hat Enterprise Linux der Wert auf YES festgelegt ist.
connect_timeout — Spezifiziert den Maximalzeitraum in Sekunden, in welchem einem Client im Active-Mode erlaubt ist, auf eine Datenverbindung zu reagieren.
Der Standardwert ist 60.
data_connection_timeout — Spezifiziert den Maximalzeitraum in Sekunden, in welchem Daten�bertragungen verz�gert werden k�nnen. Einmal eingeleitet, wird die Verbindung zum Remote-Client geschlossen.
Der Standardwert ist 300.
ftp_data_port — Spezifiziert den Port, der f�r Acitive-Datenverbindungen benutzt wird, wenn connect_from_port_20 auf YES gesetzt ist.
Der Standardwert ist 20.
idle_session_timeout — Spezifiziert den maximalen Zeitraum zwischen Befehlen von einem Remote-Client. Einmal eingeleitet, wird die verbindung zum Remote-Client geschlossen.
Der Standardwert ist 300.
listen_address — Spezifiziert die IP-Adresse bei welcher vsftpd nach Netzwerkverbindungen Ausschau h�lt.
F�r diese Anweisung gibt es keinen Standardwert.
Tipp
Wenn mehrere vsftpd-Kopien ablaufen, welche unterschiedlichen IP-Adressen zugeordnet sind, so muss die Konfigurationsdatei f�r jede einzelne Kopie des vsftpd-Daemon einen unterschiedlichen Wert f�r dessen Anweisung besitzen. Siehe Abschnitt 15.4.1 f�r weiter Informationen �ber Multihomed-FTP-Server.
listen_address6 — Spezifiziert die IPv6 Adresse, an welcher vsftpd nach Netzwerkverbindungen Ausschau h�lt, wenn listen_ipv6 auf YES gesetzt ist.
F�r diese Anweisung gibt es keinen Standardwert.
Tipp
Wenn mehrere vsftpd-Kopien ablaufen, welche unterschiedlichen IP-Adressen zugeordnet sind, so muss die Konfigurationsdatei f�r jede einzelne Kopie des vsftpd-Daemon einen unterschiedlichen Wert f�r dessen Anweisung besitzen. Siehe Abschnitt 15.4.1 f�r weiter Informationen �ber Multihomed-FTP-Server.
listen_port — Spezifiziert den Port, an welchem vsftpd nach Netzwerkverbindungen Ausschau h�lt.
Der Standardwert ist 21.
local_max_rate — Spezifiziert die maximale �bertragungsrate in Bytes pro Sekunde f�r Daten�bertragungen lokaler Benutzer am Server.
Der Standardwert ist 0, was keine Limitation der �bertragungsrate zur Folge hat.
max_clients — Spezifiziert die maximale Anzahl von simultanen Clients, welchen erlaubt ist, sich beim Server anzumelden, wenn sich dieser im Stand-Alone-Modus befindet. Jegliche zus�tzliche Client-Verbindungen w�rden in Fehlermeldungen resultieren.
Der Standardwert ist 0, wodurch Verbindungen nicht limitiert werden.
max_per_ip — Spezifiziert die Maximalanzahl von Clients, welchen erlaubt wird von der selben IP-Adresse aus eine Verbindung herzustellen.
Der Standardwert ist 0, wodurch Verbindungen nicht limitiert werden.
pasv_address — Spezifiziert die IP-Adresse f�r die �ffentlich angezeigte IP-Adresse des Servers f�r Server, die durch 'Network Adress Translation'-Firewalls (NAT) gesch�tzt sind. Dies bef�higt vsftpd die korrekte R�ckmeldeadresse f�r Passiv-Modus-Verbindungen auszugeben.
F�r diese Anweisung gibt es keinen Standardwert.
pasv_enable — Wenn aktiviert, sind Passiv-Modus-Verbindungen erlaubt.
Der Standardwert ist YES.
pasv_max_port — Spezifiziert den h�chstm�glichen Port, der an FTP-Clients f�r Passiv-Modus-Verbindugen gesandt wird. Diese Einstellung wird zur Limitierung der Portbandbreite angewandt, um die Erstellung von Firewall-Regeln einfacher zu gestalten.
Der Standardwert ist 0, was keine Limitation der h�chstm�glichen passiven Portbandbreite zur Folge hat. Der Wert darf nicht h�her als 65535 sein.
pasv_min_port — Spezifiziert den niedrigstm�glichen Port, der an FTP-Clients f�r Passiv-Modus-Verbindugen gesandt wird. Diese Einstellung wird zur Limitierung der Portbandbreite angewandt, um die Erstellung von Firewall-Regeln einfacher zu gestalten.
Der Standardwert ist 0, was keine Limitation der niedrigstm�glichen passiven Portbandbreite zur Folge hat. Der Wert darf nicht niedriger als 1024 sein.
pasv_promiscuous — Wenn aktiviert, werden Datenverbindungen nicht �berpr�ft, ob diese auch von der selben IP-Adresse ausgehen. Diese Einstellung wird nur f�r ganz bestimmte Arten von Tunneling verwendet.
Vorsicht
Aktivieren Sie diese Option nur falls unbedingt notwendig, da dieser Vorgang gleichzeit ein wichtiges Sicherheitsfeature deaktiviert, welches verfiziert, dass Verbindungen im passiven Modus von der selben IP-Adresse ausgehen, wie auch die Kontrollverbindung, welche die Daten�bertragung einleitet.
Der Standardwert ist NO.
port_enable — Wenn aktiviert, sind Verbindungen im Active-Mode erlaubt.
