Microsoft Windows 8 Default key's

EnterpriseNEval = NF6DY-GHWQP-DPPBG-C32P2-DC73K

CoreARM = 6D4CN-WMGRW-DG8M6-XX8W9-3RPT8

EmbeddedIndustryA = NXCTR-YXXWC-TK368-HGGTF-8YB99

EmbeddedE = 29QNM-D667Q-9Q86B-Q93MQ-4F92H

CoreSingleLanguage = XBRND-QDJTG-CQJDB-7DRBW-RX6HB

EmbeddedAutomotive = J2ND2-BCW98-8669Y-HPBF3-RDY99

Professional = XKY4K-2NRWR-8F6P2-448RF-CRYQH - Retail Key

ServerStorageStandard = RD9XF-6N3MC-2P2R3-MK2WX-C7GCW

ServerStorageWorkgroup = NYGPD-KK4W6-QC3XH-HX4P4-2J824

ServerStandardEval = QYVMN-YJ96P-79PM8-DMFC2-7CBTX

Starter = C3PVB-FNPQD-WR76V-FBYR7-PDG4W

ServerSolution = N4PDW-9PKPK-29XQJ-42MFM-CWCQ8

Embedded = MRPNR-JMHVH-DJYWH-TV7BT-72W4D

EmbeddedIndustryAE = VQ7FC-RTNC8-RHDFR-8THVR-J633X

ServerDatacenterEval = BJ67Q-FCN4J-82CXY-8HHQG-YG69T

EmbeddedIndustry = 3HDCN-87G3V-FPCDF-C6HTB-79Q3X

Core = FB4WR-32NVD-4RW79-XQFWH-CYQG3

Enterprise = 8M9BN-YB7W9-YV3VJ-7WMGG-MKH3V

EnterpriseEval = NXHGK-GRJQH-K7WVV-MTXP3-YBFDM

ServerHyperCore = Q8R8C-T2W6H-7MGPB-4CQ9R-KR36H

ThinPC = G3KNM-CHG6T-R36X3-9QDG6-8M8K9

ServerWinFoundation = PN24B-X6THG-274MF-YHM9G-H8MVG

ServerStandard = VN93G-8PVT3-W2X3H-F3X87-FJMTW

CoreN = VDKYM-JNKJ7-DC4X9-BT3QR-JHRDC

ServerMultiPointStandard = 32TNQ-HMFWQ-8R933-X6VYY-WHRFX

ServerDatacenterCore = 2GMNX-8K7D2-X968C-7P62F-8B2QK

ServerWeb = KN7PC-CJ492-TRM7Q-YY4R4-JHQMC

EmbeddedIndustryE = 9VKDN-FDY34-HGK3H-TCC66-8TV98

ProfessionalN = BHHD4-FKNK8-89X83-HTGM4-3C73G

StarterN = 744NM-C4FXY-YGM8B-7MVJC-BBFB9

CoreCountrySpecific = XYNVP-TW798-F8893-7B89K-8QHDK

ServerMultiPointPremium = CBR2N-2HG39-2TGGT-GQB27-46V47

ProfessionalWMC = RR3BN-3YY9P-9D7FC-7J4YF-QGJXW - Retail Key for Windows Media Center

ServerDatacenter = 2GMNX-8K7D2-X968C-7P62F-8B2QK

ServerStorageStandardEval = XNK3M-8V77Q-DC829-HW3Y9-GJCPY

EmbeddedA = 9N28G-7WY7K-RMMD4-9J4BY-WHRJG

ServerStorageWorkgroupEval = G8PN6-MRB2V-34CDP-3838W-BWMTV

EnterpriseN = NCVKH-RB9D4-R86X8-GB8WG-4M2K6

ServerStandardCore = VN93G-8PVT3-W2X3H-F3X87-FJMTW

gvlkCoreARM = DXHJF-N9KQX-MFPVR-GHGQK-Y7RKV

gvlkServerStandard = XC9B7-NBPP2-83J2H-RHMBY-92BT4

gvlkCoreN = 8N2M2-HWPGY-7PGT9-HGDD8-GVGGY

gvlkServerMultiPointStandard = HM7DN-YVMH3-46JC3-XYTG7-CYQJJ

gvlkCoreSingleLanguage = 2WN2H-YGCQR-KFX6K-CD6TF-84YXQ

gvlkServerDatacenterCore = 48HP8-DN98B-MYWDG-T2DCC-8W83P

gvlkProfessional = NG4HW-VH26C-733KW-K6F98-J8CK4

gvlkProfessionalN = XCVCF-2NXM9-723PB-MHCB7-2RYQQ

gvlkCoreCountrySpecific = 4K36P-JN4VD-GDC6V-KDT89-DYFKP

gvlkServerMultiPointPremium = XNH6W-2V9GX-RGJ4K-Y8X6F-QGJ2G

gvlkProfessionalWMC = GNBB8-YVD74-QJHX6-27H4K-8QHDG

gvlkServerDatacenter = 48HP8-DN98B-MYWDG-T2DCC-8W83P

gvlkEnterpriseN = JMNMF-RHW7P-DMY6X-RF3DR-X2BQT

gvlkEnterprise = 32JNW-9KQ84-P47T8-D8GGY-CWCK7

gvlkCore = BN3D2-R7TKB-3YPBD-8DRP2-27GG4

gvlkServerStandardCore = XC9B7-NBPP2-83J2H-RHMBY-92BT4

Read More

option vsftp.conf sous linux

Les options booléennes

Ci-dessous est une liste d'options booléennes. La valeur d'une option booléenne peut être réglé sur OUI ou NON.

allow_anon_ssl

    Ne s'applique que si ssl_enable est actif. Si défini à OUI, les utilisateurs anonymes sont autorisés à utiliser des connexions sécurisées SSL.

    Par défaut: NON

anon_mkdir_write_enable

    Si défini à OUI, les utilisateurs anonymes sont autorisés à créer de nouveaux répertoires sous certaines conditions. Pour que cela fonctionne, l'option write_enable doit être activé, et l'utilisateur FTP anonyme doit avoir les droits d'écriture sur le répertoire parent.

    Par défaut: NON

anon_other_write_enable

    Si défini à OUI, les utilisateurs anonymes sont autorisés à effectuer des opérations d'écriture autres que télécharger et créer un répertoire, telles que la suppression et le renommage. Ce n'est généralement pas recommandée, mais inclus par souci d'exhaustivité.

    Par défaut: NON

anon_upload_enable

    Si défini à OUI, les utilisateurs anonymes sont autorisés à télécharger des fichiers sous certaines conditions. Pour que cela fonctionne, l'option write_enable doit être activé, et l'utilisateur FTP anonyme doit avoir les droits d'écriture sur souhaitée télécharger des positions. Ce paramètre est également requis pour les utilisateurs virtuels à télécharger, par défaut, les utilisateurs virtuels sont traités avec anonyme (c. maximum limitée) privilège.

    Par défaut: NON

anon_world_readable_only

    Lorsqu'elle est activée, les utilisateurs anonymes ne sont autorisés à télécharger des fichiers qui sont accessible en lecture. Ce n'est reconnaissant que l'utilisateur ftp peut posséder des fichiers, en particulier en
 présence d'ajouts.

    Par défaut: OUI

anonymous_enable

    Contrôle si les connexions anonymes sont autorisées ou non. Si elle est activée, les deux noms d'utilisateurs FTP anonymes et sont reconnus comme les connexions anonymes.

    Par défaut: OUI

ascii_download_enable

    Lorsqu'elle est activée, les données en mode ASCII transferts seront à l'honneur sur les téléchargements.

    Par défaut: NON

ascii_upload_enable

    Lorsqu'elle est activée, les données en mode ASCII transferts seront à l'honneur sur les téléchargements.

    Par défaut: NON

async_abor_enable

    Lorsqu'elle est activée, une commande spéciale FTP connu sous le nom "async ABOR" sera activé. Seulement mal conseillé des clients FTP utilisera cette fonction. En outre, cette fonction est difficile à manipuler, il est désactivé par défaut. Malheureusement, certains clients FTP se bloque lors de l'annulation d'un transfert à moins que cette fonction est disponible, vous pouvez l'activer.

    Par défaut: NON

fond

    Lorsqu'elle est activée, vsftpd est et a commencé à «écouter» le mode, vsftpd sera de fond le processus d'écoute. à savoir le contrôle sera immédiatement renvoyé au script qui a lancé vsftpd.

    Par défaut: NON

check_shell

    Attention! Cette option n'a d'effet que pour les non-PAM s'appuie sur vsftpd. Si elle est désactivée, vsftpd ne vérifie pas le fichier / etc / shells pour un shell utilisateur valide pour les connexions locales.

    Par défaut: OUI

chmod_enable

    Lorsqu'il est activé, permet l'utilisation de la commande SITE CHMOD. NOTE! Cela s'applique uniquement aux utilisateurs locaux. Les utilisateurs anonymes jamais utiliser SITE CHMOD.

    Par défaut: OUI

chown_uploads

    Si elle est activée, tous les fichiers téléchargés anonymement aura la propriété a changé à l'utilisateur spécifié dans la mise en chown_username. Ceci est utile point de vue administratif, et peut-être la sécurité, point de vue.

    Par défaut: NON

 chroot_list_enable

    Si elle est activée, vous pouvez fournir une liste des utilisateurs locaux qui sont placés dans un chroot () dans son répertoire lors de la connexion. Le sens est légèrement différent si chroot_local_user est réglé sur OUI. Dans ce cas, la liste devient une liste d'utilisateurs qui ne doivent pas être placés dans un chroot (). Par défaut, le fichier contenant la liste est / etc / vsftpd.chroot_list, mais vous pouvez changer cela avec la mise en chroot_list_file.

    Par défaut: NON 
chroot_local_user
    Si défini à OUI, les utilisateurs locaux seront (par défaut) placé dans un chroot () dans son répertoire personnel après la connexion. Attention: Cette option a des implications de sécurité, en particulier si les utilisateurs ont l'autorisation de téléchargement ou accès au shell. Activez uniquement si vous savez ce que vous faites. Notez que ces implications sur la sécurité ne sont pas vsftpd spécifique. Elles s'appliquent à tous les démons FTP qui offrent de mettre les utilisateurs locaux dans les prisons chroot ().

    Par défaut: NONconnect_from_port_20
    Cela permet de contrôler si les connexions de données de style PORT utilisent le port 20 (ftp-data) sur la machine serveur. Pour des raisons de sécurité, certains clients peuvent insister pour que ce soit le cas. Inversement, la désactivation de cette option permet à vsftpd de tourner avec le privilège un peu moins.

    Valeur par défaut: NON (mais le fichier de configuration de base permet)debug_ssl
    Si cela est vrai, le diagnostic de liaison OpenSSL sont déversés dans le fichier journal vsftpd. (Ajouté en v2.0.6).

    Par défaut: NONdelete_failed_uploads
    Si cela est vrai, toute transmission défaillante télécharger des fichiers sont supprimés. (Ajouté en v2.0.7).

    Par défaut: NONdeny_email_enable
    Si elle est activée, vous pouvez fournir une liste des anonymes mot de passe e-mail des réponses qui font de vous identifier pour être refusée. Par défaut, le fichier contenant la liste est / etc / vsftpd.banned_emails, mais vous pouvez changer cela avec la mise en banned_email_file.

    Par défaut: NONdirlist_enable
    Si la valeur NO, toutes les commandes de liste de répertoire donnera accès est refusé.

    Par défaut: OUIdirmessage_enable
    Si elle est activée, les utilisateurs du serveur FTP peut être démontré messages à leur arrivée dans un nouveau répertoire. Par défaut, un répertoire est scanné pour le message de fichier., Mais cela peut être modifié avec l'message_file paramètre de configuration.

    Valeur par défaut: NON (mais le fichier de configuration de base permet)download_enable
    Si la valeur NO, toutes les demandes de téléchargement vous donnera accès est refusé.

    Par défaut: OUIdual_log_enable
    S'il est activé, deux fichiers journaux sont générés en parallèle, va par défaut dans / var / log / xferlog et / var / log / vsftpd.log. Le premier est un journal wu-ftpd type de transfert, analysable par des outils standard. Ce dernier est le journal vsftpd son propre style.

    Par défaut: NONforce_dot_files
    Si elle est activée, les fichiers et répertoires commençant par. seront affichés dans les listes de répertoires, même si le «a» n'a pas été utilisée par le client. Cette dérogation exclut le "." et ".." entrées.

    Par défaut: NONforce_anon_data_ssl
    Ne s'applique que si ssl_enable est activée. Si elle est activée, toutes les connexions anonymes sont obligés d'utiliser une connexion sécurisée SSL afin d'envoyer et de recevoir des données sur les connexions de données.

    Par défaut: NONforce_anon_logins_ssl
    Ne s'applique que si ssl_enable est activée. Si elle est activée, toutes les connexions anonymes sont obligés d'utiliser une connexion sécurisée SSL pour envoyer le mot de passe.

    Par défaut: NONforce_local_data_ssl
    Ne s'applique que si ssl_enable est activée. Si elle est activée, toutes les connexions non anonymes sont obligés d'utiliser une connexion sécurisée SSL afin d'envoyer et de recevoir des données sur les connexions de données.

    Par défaut: OUIforce_local_logins_ssl
    Ne s'applique que si ssl_enable est activée. Si elle est activée, toutes les connexions non anonymes sont obligés d'utiliser une connexion sécurisée SSL pour envoyer le mot de passe.

    Par défaut: OUIguest_enable
    Si elle est activée, toutes les connexions non anonymes sont considérés comme des "invités" logins. Une connexion en mode invité est ramené à l'utilisateur spécifié dans le paramètre guest_username.

    Par défaut: NONhide_ids
    Si elle est activée, tous les utilisateurs et des groupes dans les répertoires seront affichés comme "ftp".

    Par défaut: NONimplicit_ssl
    Si elle est activée, une négociation SSL est la première chose s'attendre sur toutes les connexions (le protocole FTPS). Pour soutenir explicitement texte SSL et / ou de plaine aussi, un processus d'écouteur vsftpd doit être exécuté.

    Par défaut: NONécouter
    Si elle est activée, vsftpd est exécuté en mode autonome. Cela signifie que vsftpd doit pas être exécuté à partir d'un certain genre d'inetd. Au lieu de cela, l'exécutable vsftpd est exécuté une fois directement. vsftpd se prendra alors soin d'écouter et de gérer les connexions entrantes.

    Par défaut: OUIlisten_ipv6
    Comme le paramètre écoute, à l'exception vsftpd va écouter sur un socket IPv6 au lieu d'un IPv4. Ce paramètre et le paramètre écoute s'excluent mutuellement.

    Par défaut: NONlocal_enable
    Contrôle si les connexions locales sont autorisées ou non. S'il est activé, les comptes d'utilisateurs normaux dans le fichier / etc / passwd (ou là où vos références de configuration PAM) peut être utilisé pour se connecter Celle-ci doit être activé pour toute connexion non anonyme au travail, y compris les utilisateurs virtuels.

    Par défaut: NONlock_upload_files
    Lorsqu'elle est activée, tous les ajouts procéder à un verrou en écriture sur le fichier de téléchargement. Tous les téléchargements procéder à un verrou en lecture partagée sur le fichier téléchargé. ATTENTION! Avant d'activer ce, sachez que les lecteurs malveillants pourraient mourir de faim un écrivain voulant par exemple ajouter un fichier.

    Par défaut: OUIlog_ftp_protocol
    Lorsqu'elle est activée, toutes les demandes et réponses FTP sont enregistrés, en fournissant les xferlog_std_format option n'est pas activée. Utile pour le débogage.

    Par défaut: NONls_recurse_enable
    Lorsqu'il est activé, ce paramètre permet l'utilisation de "ls-R". Ceci est un risque de sécurité mineur, car un ls-R au plus haut niveau d'un site de grande taille peut consommer beaucoup de ressources.

    Par défaut: NONmdtm_write
    Lorsqu'il est activé, ce paramètre permet de régler l'heure MDTM modification des fichiers (sous réserve des contrôles d'accès habituels).

    Par défaut: OUIno_anon_password
    Lorsqu'il est activé, ce qui empêche vsftpd de demander un mot de passe anonyme - l'utilisateur anonyme vous connecter directement po

    Par défaut: NONno_log_lock
    Lorsqu'il est activé, ce qui empêche de prendre vsftpd un verrou de fichier lors de l'écriture dans des fichiers journaux. Cette option ne devrait généralement pas être activé. Il existe des bugs contournement du système d'exploitation telles que la combinaison du système de fichiers Solaris / Veritas qui a été observé à exposer parfois bloque la tentative de verrouillage des fichiers journaux.

    Par défaut: NONone_process_model
    Si vous avez un noyau Linux 2.4, il est possible d'utiliser un modèle de sécurité différent qui utilise seulement un processus par connexion. Il s'agit d'un modèle de sécurité moins pure, mais vous permet de bénéficier des performances. Vous ne voulez vraiment pas activer cette sauf si vous savez ce que vous faites, et votre site prend en charge un très grand nombre d'utilisateurs connectés simultanément.

    Par défaut: NONpasswd_chroot_enable
    Si elle est activée, avec chroot_local_user, puis l'emplacement prison chroot () peut être spécifié sur une base par utilisateur. Prison chaque utilisateur est tirée de leur chaîne de répertoire dans / etc / passwd. L'apparition de /. / Dans la chaîne de répertoire indique que la prison est à cet endroit particulier dans le chemin.

    Par défaut: NONpasv_addr_resolve
    Réglez sur OUI si vous souhaitez utiliser un nom d'hôte (par opposition à l'adresse IP) dans l'option pasv_address.

    Par défaut: NONpasv_enable
    Réglez sur NON si vous voulez interdire la méthode PASV d'obtenir une connexion de données.

    Par défaut: OUIpasv_promiscuous
    Réglez sur OUI si vous voulez désactiver la vérification de sécurité PASV qui assure la connexion de données provenant de l'adresse IP que même la connexion de contrôle. Activez uniquement si vous savez ce que vous faites! La seule utilisation légitime car c'est une certaine forme de tunnel sécurisé régime, ou peut-être pour faciliter le soutien FXP.

    Par défaut: NONport_enable
    Réglez sur NON si vous voulez interdire la methode PORT d'obtenir une connexion de données.

    Par défaut: OUIport_promiscuous
    Réglez sur OUI si vous voulez désactiver la vérification de sécurité PORT qui assure que les connexions de données sortantes ne peut se connecter au client. Activez uniquement si vous savez ce que vous faites!

    Par défaut: NONrequire_cert
    Si positionné à yes, toutes les connexions client SSL sont tenus de présenter un certificat client. Le degré de validation appliqué à ce certificat est contrôlée par validate_cert (Ajouté en v2.0.6).

    Par défaut: NONrequire_ssl_reuse
    Si positionné à yes, toutes les connexions de données SSL sont tenus de montrer la réutilisation session SSL (ce qui prouve qu'ils connaissent le secret maître même que le canal de contrôle). Bien que ce soit un défaut sécurisé, il peut se casser beaucoup de clients FTP, vous pouvez le désactiver. Pour une discussion sur les conséquences, voir http://scarybeastsecurity.blogspot.com/2009/02/vsftpd-210-released.html (Ajouté en v2.1.0).

    Par défaut: OUIrun_as_launching_user
    Réglez sur OUI si vous voulez vsftpd de tourner tant que l'utilisateur qui a lancé vsftpd. Ceci est utile lorsque l'accès root n'est pas disponible. AVERTISSEMENT MASSIVE! Ne PAS activer cette option que si vous savez parfaitement ce que vous faites, car l'utilisation naïve de cette option peut créer des problèmes de sécurité considérables. Plus précisément, vsftpd ne pas / ne pouvez pas utiliser la technologie chroot pour limiter l'accès de fichier lorsque cette option est activée (même s'il est lancé par root). Un piètre substitut pourrait être d'utiliser un paramètre deny_file comme {/ *, * .. *}, mais la fiabilité de ce qui peut se compare pas à chroot, et ne doit pas être invoqué. Si vous utilisez cette option, de nombreuses restrictions sur d'autres options s'appliquent. Par exemple, les options nécessitant des privilèges tels que les connexions non anonymes, télécharger changement de propriétaire, se connectant depuis le port 20 et d'écouter les ports inférieurs à 1024 ne sont pas censés travailler. D'autres options pourraient être touchés.

    Par défaut: NONsecure_email_list_enable
    Réglez sur OUI si vous voulez seulement une liste spécifiée de mots de passe e-mail pour les connexions anonymes pour être accepté. Ceci est utile comme un moyen peu tracas de restreindre l'accès aux personnes à faible teneur en sécurité sans avoir besoin des utilisateurs virtuels. Lorsqu'elle est activée, les connexions anonymes sont empêchés à moins que le mot de passe fourni est répertorié dans le fichier spécifié par le paramètre email_password_file. Le format de fichier est un mot de passe par ligne, pas d'espace. Le nom de fichier par défaut est / etc / vsftpd.email_passwords.

    Par défaut: NONsession_support
    Cela permet de contrôler si les tentatives de vsftpd pour maintenir les sessions pour les connexions. Si vsftpd est de maintenir les sessions, il va essayer de mettre à jour utmp et wtmp. Il va également ouvrir un pam_session si vous utilisez PAM pour authentifier, et seulement fermer cette déconnexion sur. Vous pouvez désactiver cette option si vous n'avez pas besoin de l'ouverture de sessions, et que vous souhaitez donner plus de possibilités vsftpd de tourner avec moins procédés et / ou moins de privilèges. NOTE - utmp et wtmp support est fournie uniquement avec les versions compatibles PAM.

    Par défaut: NONsetproctitle_enable
    Si elle est activée, vsftpd vais essayer de montrer les informations d'état de session dans la liste des processus du système. En d'autres termes, le nom indiqué sur le processus va changer pour refléter ce qu'est une session vsftpd fait (ralenti, etc téléchargement). Vous voudrez probablement désactiver ce pour des raisons de sécurité.

    Par défaut: NONssl_enable
    Si elle est activée, vsftpd et a été compilé avec OpenSSL, vsftpd sera charge les connexions sécurisées via SSL. Cela s'applique à la connexion de contrôle (y compris login) et les connexions de données aussi. Vous aurez besoin d'un client avec le support SSL trop. NOTE! Méfiez-vous activer cette option. Seule l'activer si vous en avez besoin. vsftpd ne pouvons garantir à propos de la sécurité des bibliothèques OpenSSL. En activant cette option, vous déclarez que vous confiance en la sécurité de votre bibliothèque OpenSSL installé.

    Par défaut: NONssl_request_cert
    Si elle est activée, vsftpd se demander (mais pas nécessairement, voir require_cert) acertificateonincomingSSLconnections.Normallythis ne devrait causer aucun problème du tout, mais IBM zOS semble avoir des problèmes. (Nouveau dans v2.0.7).

    Par défaut: OUIssl_sslv2
    Ne s'applique que si ssl_enable est activée. Si elle est activée, cette option permettra les connexions SSL v2 protocole. TLS v1 connexions sont préférés.

    Par défaut: NONssl_sslv3
    Ne s'applique que si ssl_enable est activée. Si elle est activée, cette option permettra les connexions SSL v3 du protocole. TLS v1 connexions sont préférés.

    Par défaut: NONssl_tlsv1
    Ne s'applique que si ssl_enable est activée. Si elle est activée, cette option permettra TLS v1 connexions de protocole. TLS v1 connexions sont préférés.

    Par défaut: OUIstrict_ssl_read_eof
    Si elle est activée, SSL ajouts de données sont nécessaires pour mettre fin via SSL, pas un EOF sur le socket. Cette option est nécessaire pour être sûr que l'attaquant n'a pas mis fin prématurément à un téléchargement avec un FIN TCP falsifié. Malheureusement, il n'est pas activé par défaut, car les clients si peu de bien faire les choses. (Nouveau dans v2.0.7).

    Par défaut: NONstrict_ssl_write_shutdown
    S'il est activé, SSL téléchargements de données sont nécessaires pour mettre fin via SSL, pas un EOF sur le socket. Cette option est désactivée par défaut car je n'ai pas pu trouver un seul client FTP qui fait cela. Il est mineure. Tout ce qu'il touche, c'est notre capacité de dire si le client a confirmé la réception complet du fichier. Même sans cette option, le client est en mesure de vérifier l'intégrité du téléchargement. (Nouveau dans v2.0.7).

    Par défaut: NONsyslog_enable
    Si elle est activée, toute sortie du journal qui serait allé dans / var / log / vsftpd.log va dans le journal système à la place. Journalisation se fait sous le service FTPD.

    Par défaut: NONtcp_wrappers
    Si elle est activée, vsftpd et a été compilé avec le support tcp_wrappers, les connexions entrantes seront alimentés par l'accès tcp_wrappers contrôle. En outre, il existe un mécanisme pour les per-IP de configuration basé. Si tcp_wrappers définit la variable d'environnement VSFTPD_LOAD_CONF, la session vsftpd va essayer de charger le fichier de configuration de vsftpd spécifié dans cette variable.

    Par défaut: NONtext_userdb_names
    Par défaut, les identifiants numériques sont présentées dans le champs d'utilisateur et de groupe de listes de répertoires. Vous pouvez obtenir les noms textuelles en permettant à ce paramètre. Il est désactivé par défaut pour des raisons de performances.

    Par défaut: NONtilde_user_enable
    Si elle est activée, vsftpd allons essayer de résoudre les chemins d'accès tels que ~ chris / pics, soit un tilde suivi d'un nom d'utilisateur. Notez que vsftpd toujours résoudre les chemins d'accès ~ et ~ / quelque chose (dans ce cas, l'~ décide de le répertoire de connexion initiale). Notez que les chemins d'utilisateurs ~ ne résoudre si le fichier / etc / passwd peut être trouvée dans le chroot _current_ () prison.

    Par défaut: NONuse_localtime
    Si elle est activée, vsftpd affiche les listes de répertoires avec l'heure de votre fuseau horaire local. La valeur par défaut est d'afficher GMT. Les temps retourné par la commande FTP MDTM sont également affectées par cette option.

    Par défaut: NONuse_sendfile
    Un réglage interne utilisé pour tester l'avantage relatif de l'aide de la sendfile () appel système sur votre plate-forme.

    Par défaut: OUIuserlist_deny
    Cette option est examinée si userlist_enable est activée. Si vous réglez ce paramètre sur NON, les utilisateurs se verront refuser connexion sauf si elles sont explicitement mentionnés dans le fichier spécifié par userlist_file. Lorsque la connexion est refusée, le refus est émis avant que l'utilisateur est invité pour un mot de passe.

    Par défaut: OUIuserlist_enable
    Si elle est activée, vsftpd chargera une liste de noms d'utilisateurs, à partir du nom de fichier donné par userlist_file. Si un utilisateur tente de se connecter en utilisant un nom dans ce fichier, ils seront refusées avant qu'on leur demande un mot de passe. Cela peut être utile dans la prévention de mots de passe en clair transmises. Voir aussi userlist_deny.

    Par défaut: NONvalidate_cert
    Si positionné à yes, tous les certificats SSL clients reçus doivent valider sur OK. Certificats auto-signés ne constituent pas de validation OK. (Nouveau dans v2.0.6).

    Par défaut: NONvirtual_use_local_privs
    Si elle est activée, les utilisateurs virtuels utilisent les mêmes privilèges que les utilisateurs locaux. Par défaut, les utilisateurs virtuels utilisent les mêmes privilèges que les utilisateurs anonymes, ce qui tend à être plus restrictive (en particulier en termes d'accès en écriture).

    Par défaut: NONwrite_enable
    Ceci contrôle si toutes les commandes FTP qui modifient le système de fichiers sont autorisés ou non. Ces commandes sont les suivantes: STOR, DELE, RNFR, RNTO, MKD, RMD, APPE et SITE.

    Par défaut: NONxferlog_enable
    Si elle est activée, un fichier journal sera maintenu ajouts détaillage et les téléchargements. Par défaut, ce fichier sera placé dans / var / log / vsftpd.log, mais cet emplacement peut être changé en utilisant les vsftpd_log_file paramètre de configuration.

    Valeur par défaut: NON (mais le fichier de configuration de base permet)xferlog_std_format
    Si elle est activée, le fichier journal de transfert sera écrit dans xferlog format standard, telle qu'elle est utilisée par wu-ftpd. Cela est utile car vous pouvez réutiliser existants statistiques de transfert des générateurs. Le format par défaut est plus lisible, cependant. L'emplacement par défaut pour ce type de fichier journal / var / log / xferlog, mais vous pouvez le modifier avec le xferlog_file réglage.

    Par défaut: NON

 

Options numériques

Ci-dessous est une liste d'options numériques. Une option numérique doit être définie avec un entier non négatif. Nombres en octal sont pris en charge, pour plus de commodité des options umask. Pour spécifier un nombre octal, utilisez 0 comme premier chiffre du numéro.accept_timeout
    Le délai d'attente, en secondes, pour un client distant d'établir une connexion avec une connexion de type données PASV.

    Par défaut: 60anon_max_rate
    Le taux de transfert de données maximal autorisé, en octets par seconde, pour les clients anonymes.

    Par défaut: 0 (illimité)anon_umask
    La valeur que l'umask de création de fichier est réglé pour les utilisateurs anonymes. NOTE! Si vous souhaitez spécifier des valeurs octales, n'oubliez pas le préfixe «0» sinon la valeur sera traitée comme une base 10 entier!

    Par défaut: 077chown_upload_mode
    Le mode de fichier pour forcer pour les téléchargements ed chown () anonymes. (Ajouté en v2.0.6).

    Par défaut: 0600connect_timeout
    Le délai d'attente, en secondes, pour un client distant de répondre à notre style PORT connexion de données.

    Par défaut: 60data_connection_timeout
    Le délai d'attente, en secondes, qui est à peu près le temps maximum que nous permettent les transferts de données à gagner du sans progrès. Si le délai d'attente se déclenche, le client distant est démarré.

    Par défaut: 300delay_failed_login
    Le nombre de secondes pour faire une pause avant de se présenter un échec de connexion.

    Par défaut: 1delay_successful_login
    Le nombre de secondes pour faire une pause avant de permettre une connexion réussie.

    Par défaut: 0file_open_mode
    Les autorisations dont les fichiers téléchargés sont créés. Umasks sont appliquées au-dessus de cette valeur. Vous pouvez souhaiter changer en 0777 si vous voulez que les fichiers téléchargés pour être exécutable.

    Par défaut: 0666ftp_data_port
    Le port d'où proviennent les connexions de type porto (tant que le mal nommé connect_from_port_20 est activé).

    Par défaut: 20idle_session_timeout
    Le délai d'attente, en secondes, qui est la durée maximale d'un client distant peut passer entre les commandes FTP. Si le délai d'attente se déclenche, le client distant est démarré.

    Par défaut: 300listen_port
    Si vsftpd en mode autonome, c'est le port il écoute les connexions FTP entrantes.

    Par défaut: 21local_max_rate
    Le taux de transfert de données maximal autorisé, en octets par seconde, pour les locaux des utilisateurs authentifiés.

    Par défaut: 0 (illimité)local_umask
    La valeur que l'umask de création de fichier est réglé pour les utilisateurs locaux. NOTE! Si vous souhaitez spécifier des valeurs octales, n'oubliez pas le préfixe «0» sinon la valeur sera traitée comme une base 10 entier!

    Par défaut: 077max_clients
    Si vsftpd en mode autonome, c'est le nombre maximum de clients pouvant être connectés. Tous les clients de raccordement supplémentaires obtiendrez un message d'erreur.

    Par défaut: 0 (illimité)max_login_fails
    Après ces nombreux échecs de connexion, la session est tué.

    Par défaut: 3max_per_ip
    Si vsftpd en mode autonome, c'est le nombre maximum de clients pouvant être connectés à partir de l'adresse Internet de même source. Un client obtiendra un message d'erreur si elles vont dépasser cette limite.

    Par défaut: 0 (illimité)pasv_max_port
    Le port maximal à allouer pour les connexions PASV données de style. Peut être utilisé pour spécifier une plage de ports étroite pour aider les pare-feu.

    Par défaut: 0 (utiliser n'importe quel port)pasv_min_port
    Le port minimum à allouer pour les connexions PASV données de style. Peut être utilisé pour spécifier une plage de ports étroite pour aider les pare-feu.

    Par défaut: 0 (utiliser n'importe quel port)trans_chunk_size
    Vous n'avez probablement pas envie de changer cela, mais essayez de le définir à quelque chose comme 8192 pour une bande passante beaucoup plus lisse limiteur.

    Par défaut: 0 (laissez vsftpd choisir un réglage sensible)

 

OPTIONS CORDES

Voici une liste des options de chaîne.anon_root
    Cette option représente un répertoire dans lequel vsftpd va essayer de changer après une connexion anonyme. L'échec est ignoré silencieusement.

    Valeur par défaut: (aucune)banned_email_file
    Cette option est le nom d'un fichier contenant une liste de courrier électronique anonymes mots de passe qui ne sont pas autorisés. Ce fichier est consulté si l'option est activée deny_email_enable.

    Valeur par défaut: / etc / vsftpd.banned_emailsbanner_file
    Cette option est le nom d'un fichier texte contenant à afficher lorsque quelqu'un se connecte au serveur. Si elle est définie, elle remplace la chaîne de bannière fournie par l'option ftpd_banner.

    Valeur par défaut: (aucune)ca_certs_file
    Cette option est le nom d'un fichier à charger l'autorité de certification à partir certs, dans le but de valider les certificats clients. Malheureusement, les chemins par défaut SSL CA cert ne sont pas utilisés, en raison de l'utilisation de vsftpd des espaces restreints système de fichiers (chroot). (Ajouté en v2.0.6).

    Valeur par défaut: (aucune)chown_username
    C'est le nom de l'utilisateur qui est donnée propriété des fichiers téléchargés anonymement. Cette option n'est utile que si une autre option, chown_uploads, est réglé.

    Par défaut: rootchroot_list_file
    L'option est le nom d'un fichier contenant une liste d'utilisateurs locaux qui seront placés dans un chroot () dans son répertoire personnel. Cette option n'est utile que si l'option est activée chroot_list_enable. Si le chroot_local_user option est activée, alors le fichier de liste devient une liste d'utilisateurs de NE PAS placer dans un chroot ().

    Valeur par défaut: / etc / vsftpd.chroot_listcmds_allowed
    Cette option spécifie une liste séparée par des virgules permis commandes FTP (login poste. USER, PASS et QUIT et d'autres sont toujours permis de pré-ouverture de session). D'autres commandes sont rejetées. C'est une méthode puissante de vraiment verrouiller un serveur FTP. Exemple: cmds_allowed = PASV, RETR, QUIT

    Valeur par défaut: (aucune)cmds_denied
    Cette option spécifie une liste séparée par des virgules refuser des commandes FTP (login poste. USER, PASS, QUIT, et d'autres sont toujours permis de pré-ouverture de session). Si une commande apparaît à la fois ceci et cmds_allowed puis le déni a la priorité. (Ajouté en v2.1.0).

    Valeur par défaut: (aucune)deny_file
    Cette option peut être utilisée pour définir un modèle pour les noms de fichiers (et les noms de répertoires, etc) qui ne doit pas être accessible en aucune façon. Les articles abîmés ne sont pas cachés, mais toute tentative de faire quelque chose pour eux (télécharger, modifier dans le répertoire, modifier quelque chose dans le répertoire etc) sera refusée. Cette option est très simple, et ne doit pas être utilisé pour le contrôle d'accès grave - autorisations du système de fichiers doit être utilisé de préférence. Toutefois, cette option peut être utile dans certaines configurations d'utilisateurs virtuels. En particulier savoir que si un fichier est accessible par une variété de noms (peut-être en raison de liens symboliques ou des liens en dur), alors il faut prendre soin de refuser l'accès à tous les noms. L'accès sera refusé à des éléments si leur nom contient la chaîne de caractères donnée par hide_file, ou si elles correspondent à l'expression régulière spécifié par hide_file. Notez que l'expression régulière de vsftpd code de correspondance est une implémentation simple qui est un sous-ensemble de la fonctionnalité pleine expression régulière. Pour cette raison, vous devrez soigneusement et exhaustivement tester toute application de cette option. Et il est recommandé d'utiliser des autorisations du système de fichiers pour toutes les politiques de sécurité importantes en raison de leur plus grande fiabilité. Regex syntaxe est pris en charge un certain nombre de *,? et unnested {,} opérateurs. Correspondance regex est uniquement prise en charge sur le dernier composant d'un chemin, par exemple, a / b /? est pris en charge mais un /? / c n'est pas. Exemple: {... * Mp3, * mov, private} = deny_file

    Valeur par défaut: (aucune)dsa_cert_file
    Cette option spécifie l'emplacement du certificat DSA à utiliser pour les connexions SSL chiffrées.

    Valeur par défaut: (aucune - un certificat RSA suffit)dsa_private_key_file
    Cette option spécifie l'emplacement de la clé privée DSA à utiliser pour les connexions SSL chiffrées. Si cette option n'est pas activée, la clé privée devrait être dans le même dossier que le certificat.

    Valeur par défaut: (aucune)email_password_file
    Cette option peut être utilisée pour fournir un autre fichier pour une utilisation par la mise en secure_email_list_enable.

    Valeur par défaut: / etc / vsftpd.email_passwordsftp_username
    C'est le nom de l'utilisateur que nous utilisons pour traiter FTP anonyme. Le répertoire personnel de cet utilisateur est la racine de la zone de FTP anonyme.

    Par défaut: ftpftpd_banner
    Cette option de chaîne vous permet de remplacer la bannière d'accueil affichée par vsftpd lorsque la connexion vient en premier po

    Valeur par défaut: (aucune - bannière vsftpd par défaut est affichée)guest_username
    Voir le paramètre booléen guest_enable pour une description de ce qui constitue une connexion en mode invité. Ce paramètre est le nom d'utilisateur réel que les utilisateurs des clients sont mappés à.

    Par défaut: ftphide_file
    Cette option peut être utilisée pour définir un modèle pour les noms de fichiers (et le nom de répertoire, etc) qui doit être caché de listes de répertoires. En dépit d'être cachés, les fichiers / répertoires etc sont entièrement accessibles aux clients qui connaissent quels noms d'utiliser effectivement. Les articles seront cachés si leurs noms contiennent la chaîne de caractères donnée par hide_file, ou si elles correspondent à l'expression régulière spécifié par hide_file. Notez que l'expression régulière de vsftpd code de correspondance est une implémentation simple qui est un sous-ensemble de la fonctionnalité pleine expression régulière. Voir deny_file pour plus de détails exactement ce que la syntaxe regex est pris en charge. Exemple: hide_file = {..? * Mp3, caché, peau *, h}

    Valeur par défaut: (aucune)listen_address
    Si vsftpd en mode autonome, la valeur par défaut l'adresse d'écoute (de toutes les interfaces locales) peuvent être remplacées par ce paramètre. Fournir une adresse IP numérique.

    Valeur par défaut: (aucune)listen_address6
    Comme listen_address, mais spécifie une adresse d'écoute par défaut pour l'auditeur IPv6 (qui est utilisée si listen_ipv6 a). Le format est le format standard des adresses IPv6.

    Valeur par défaut: (aucune)local_root
    Cette option représente un répertoire dans lequel vsftpd va essayer de changer après une locale (ie non anonyme) de connexion. L'échec est ignoré silencieusement.

    Valeur par défaut: (aucune)message_file
    Cette option est le nom du fichier que nous chercher quand un nouveau répertoire est entré. Le contenu est affiché à l'utilisateur distant. Cette option n'est utile que si l'option est activée dirmessage_enable.

    Valeur par défaut:. Messagesnopriv_user
    C'est le nom de l'utilisateur qui est utilisé par vsftpd quand il veut être totalement non privilégié. Notez que cela devrait être un utilisateur dédié, plutôt que de personne. L'utilisateur nobody tend à être utilisé pour pas mal de choses importantes sur la plupart des machines.

    Par défaut: personne nepam_service_name
    Cette chaîne est le nom du PAM service vsftpd utilise.

    Par défaut: ftppasv_address
    Utilisez cette option pour remplacer l'adresse IP que vsftpd fera de la publicité en réponse à la commande PASV. Fournir une adresse IP numérique, à moins pasv_addr_resolve est activé, dans ce cas, vous pouvez fournir un nom d'hôte DNS qui sera résolu pour vous au démarrage.

    Valeur par défaut: (aucune - l'adresse est de la prise d'entrée connectée)rsa_cert_file
    Cette option spécifie l'emplacement du certificat RSA à utiliser pour les connexions SSL chiffrées.

    Valeur par défaut: / usr / share / ssl / certs / vsftpd.pemrsa_private_key_file
    Cette option spécifie l'emplacement de la clé RSA privée à utiliser pour les connexions SSL chiffrées. Si cette option n'est pas activée, la clé privée devrait être dans le même dossier que le certificat.

    Valeur par défaut: (aucune)secure_chroot_dir
    Cette option doit être le nom d'un répertoire qui est vide. En outre, le répertoire ne doit pas être accessible en écriture par l'utilisateur ftp. Ce répertoire est utilisé comme un chroot sécurisé () prison parfois vsftpd ne nécessite pas d'accès du système de fichiers.

    Valeur par défaut: / usr / share / emptyssl_ciphers
    Cette option peut être utilisée pour sélectionner les chiffrements SSL vsftpd permettra des connexions SSL chiffrées. Voir la page de manuel chiffres pour plus de détails. Notez que la restriction de chiffres peut être une mesure de sécurité utile car elle empêche malveillants parties éloignées forçant un chiffre qu'ils ont trouvé des problèmes avec.

    Par défaut: DES-CBC3-SHAuser_config_dir
    Cette option permet d'ignorer les puissants de toute option de configuration spécifié dans la page de manuel, sur une base par utilisateur. L'utilisation est simple, et est mieux illustré par un exemple. Si vous réglez user_config_dir être / etc / vsftpd_user_conf puis connectez-vous en tant qu'utilisateur "chris", puis vsftpd appliquera les paramètres dans le fichier / etc / vsftpd_user_conf / chris pour la durée de la session. Le format de ce fichier est tel que décrit dans cette page de manuel! S'IL VOUS PLAÎT NOTE que tous les paramètres sont efficaces sur une base par utilisateur. Par exemple, de nombreux paramètres seulement avant la session de l'utilisateur en cours de démarrage. Des exemples de paramètres qui n'affectent pas toute behviour sur une base par utilisateur comprennent listen_address, banner_file, max_per_ip, max_clients, xferlog_file, etc

    Valeur par défaut: (aucune)user_sub_token
    Cette option est utile est concertation avec les utilisateurs virtuels. Il est utilisé pour générer automatiquement un répertoire personnel de chaque utilisateur virtuel, basé sur un modèle. Par exemple, si le répertoire personnel de l'utilisateur réel est spécifié via guest_username / home / virtual / $ USER et user_sub_token est fixé à $ USER, puis lorsque l'utilisateur ouvre une session virtuelle fred, il finira (généralement chroot () 'ed ) dans le répertoire / home / virtual / fred. Cette option prend également affecter si local_root contient user_sub_token.

    Valeur par défaut: (aucune)userlist_file
    Cette option est le nom du fichier chargé lorsque l'option est active userlist_enable.

    Valeur par défaut: / etc / vsftpd.user_listvsftpd_log_file
    Cette option est le nom du fichier dans lequel on écrit le fichier de style vsftpd journal.

Read More