files/etc/vsftpd.conf.expect

   1 # Example config file /etc/vsftpd.conf
   2 #
   3 # The default compiled in settings are fairly paranoid. This sample file
   4 # loosens things up a bit, to make the ftp daemon more usable.
   5 # Please see vsftpd.conf.5 for all compiled in defaults.
   6 #
   7 # READ THIS: This example file is NOT an exhaustive list of vsftpd options.
   8 # Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
   9 # capabilities.
  10 #
  11 #
  12 # Run standalone?  vsftpd can run either from an inetd or as a standalone
  13 # daemon started from an initscript.
  14 listen=YES
  15 #
  16 # Run standalone with IPv6?
  17 # Like the listen parameter, except vsftpd will listen on an IPv6 socket
  18 # instead of an IPv4 one. This parameter and the listen parameter are mutually
  19 # exclusive.
  20 #listen_ipv6=YES
  21 #
  22 # Allow anonymous FTP? (Beware - allowed by default if you comment this out).
  23 anonymous_enable=NO
  24 #
  25 # Uncomment this to allow local users to log in.
  26 local_enable=YES
  27 #
  28 # Uncomment this to enable any form of FTP write command.
  29 write_enable=YES
  30 #
  31 # Default umask for local users is 077. You may wish to change this to 022,
  32 # if your users expect that (022 is used by most other ftpd's)
  33 local_umask=022
  34 #
  35 # Uncomment this to allow the anonymous FTP user to upload files. This only
  36 # has an effect if the above global write enable is activated. Also, you will
  37 # obviously need to create a directory writable by the FTP user.
  38 #anon_upload_enable=YES
  39 #
  40 # Uncomment this if you want the anonymous FTP user to be able to create
  41 # new directories.
  42 #anon_mkdir_write_enable=YES
  43 #
  44 # Activate directory messages - messages given to remote users when they
  45 # go into a certain directory.
  46 dirmessage_enable=YES
  47 #
  48 # Activate logging of uploads/downloads.
  49 xferlog_enable=YES
  50 #
  51 # Make sure PORT transfer connections originate from port 20 (ftp-data).
  52 connect_from_port_20=YES
  53 #
  54 # If you want, you can arrange for uploaded anonymous files to be owned by
  55 # a different user. Note! Using "root" for uploaded files is not
  56 # recommended!
  57 #chown_uploads=YES
  58 #chown_username=whoever
  59 #
  60 # You may override where the log file goes if you like. The default is shown
  61 # below.
  62 #xferlog_file=/var/log/vsftpd.log
  63 #
  64 # If you want, you can have your log file in standard ftpd xferlog format
  65 #xferlog_std_format=YES
  66 #
  67 # You may change the default value for timing out an idle session.
  68 #idle_session_timeout=600
  69 #
  70 # You may change the default value for timing out a data connection.
  71 #data_connection_timeout=120
  72 #
  73 # It is recommended that you define on your system a unique user which the
  74 # ftp server can use as a totally isolated and unprivileged user.
  75 #nopriv_user=ftpsecure
  76 #
  77 # Enable this and the server will recognise asynchronous ABOR requests. Not
  78 # recommended for security (the code is non-trivial). Not enabling it,
  79 # however, may confuse older FTP clients.
  80 #async_abor_enable=YES
  81 #
  82 # By default the server will pretend to allow ASCII mode but in fact ignore
  83 # the request. Turn on the below options to have the server actually do ASCII
  84 # mangling on files when in ASCII mode.
  85 # Beware that on some FTP servers, ASCII support allows a denial of service
  86 # attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd
  87 # predicted this attack and has always been safe, reporting the size of the
  88 # raw file.
  89 # ASCII mangling is a horrible feature of the protocol.
  90 #ascii_upload_enable=YES
  91 #ascii_download_enable=YES
  92 #
  93 # You may fully customise the login banner string:
  94 #ftpd_banner=Welcome to blah FTP service.
  95 #
  96 # You may specify a file of disallowed anonymous e-mail addresses. Apparently
  97 # useful for combatting certain DoS attacks.
  98 #deny_email_enable=YES
  99 # (default follows)
 100 #banned_email_file=/etc/vsftpd.banned_emails
 101 #
 102 # You may restrict local users to their home directories.  See the FAQ for
 103 # the possible risks in this before using chroot_local_user or
 104 # chroot_list_enable below.
 105 #chroot_local_user=YES
 106 #
 107 # You may specify an explicit list of local users to chroot() to their home
 108 # directory. If chroot_local_user is YES, then this list becomes a list of
 109 # users to NOT chroot().
 110 #chroot_list_enable=YES
 111 # (default follows)
 112 #chroot_list_file=/etc/vsftpd.chroot_list
 113 #
 114 # You may activate the "-R" option to the builtin ls. This is disabled by
 115 # default to avoid remote users being able to cause excessive I/O on large
 116 # sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
 117 # the presence of the "-R" option, so there is a strong case for enabling it.
 118 #ls_recurse_enable=YES
 119 #
 120 #
 121 # Debian customization
 122 #
 123 # Some of vsftpd's settings don't fit the Debian filesystem layout by
 124 # default.  These settings are more Debian-friendly.
 125 #
 126 # This option should be the name of a directory which is empty.  Also, the
 127 # directory should not be writable by the ftp user. This directory is used
 128 # as a secure chroot() jail at times vsftpd does not require filesystem
 129 # access.
 130 secure_chroot_dir=/var/run/vsftpd
 131 #
 132 # This string is the name of the PAM service vsftpd will use.
 133 pam_service_name=vsftpd
 134 #
 135 # This option specifies the location of the RSA certificate to use for SSL
 136 # encrypted connections.
 137 rsa_cert_file=/etc/ssl/certs/vsftpd.pem