|
※1 |
|
サーバの名前を設定。 (動作に影響はない) |
|
※2 |
|
スタンドアロンサービスとして実行する。 |
|
※3 |
|
バーチャルホスト運用時などで、複数のアドレスが接続を待ち受ける場合、どのアドレスにも該当しない接続要求を最終的に受付ける。 (デフォルト: on) |
|
※4 |
|
FTPサービスをリッスンするポート番号を指定する。 (デフォルト: 21) |
|
※5 |
|
パッシブモードで使用するポートの範囲を制限する。 |
|
※6 |
|
ProFTPDに組み込んだ mod_ldap.c を使い、デーモンから直接LDAPサーバを参照させる場合に設定する。
|
6-1 |
|
on
o=****,dc=com
(&(uid=%v)(objectclass=posixAccount)) |
: mod_ldap.c による認証を有効にする。(デフォルト:off)
: 検索するディレクトリを指定。
: 検索フィルタ (この値はデフォルト値です) |
|
|
6-2 |
|
LDAPサーバをスペース区切りで指定する。
LDAPマスターサーバのサービスが停止した場合、すぐにスレーブサーバで認証を行うが、IPレベルでの通信断 (OS停止や断線状態) が発生した場合はスレーブサーバへの認証に時間がかかる。
PAM を使う場合の "bind_timelimit" みたいな定義がよくわかりません。。。 |
|
6-3 |
|
LDAPサーバに接続するためのユーザとパスワードを指定。 BindDN と DNPassword です。 |
|
6-4 |
|
LDAP認証後に使用する gid 番号を指定した値に強制する。 |
|
6-5 |
|
強制使用する gid 番号を指定。 |
|
|
※7 |
|
PAMを使用してユーザ認証を行う場合に設定する。
|
7-1 |
|
PAMを有効にする。 (デフォルト: on) |
|
7-2 |
|
PAMで使用する設定ファイルを指定する。 この設定だと /etc/pam.d/ftp となる。
ftpファイルでは内容が不十分なため、同じディレクトリにある login をコピーして使用する。 |
|
7-3 |
|
LDAPユーザでログインを行う場合は "off" にしないとダメなようです。 |
|
|
※8 |
|
IPV6は使用しない。 |
|
※9 |
|
ディレクトリの作成やアップロード時に適応される Umask |
|
※10 |
|
子プロセスを起動する最大値。 デフォルトの 30 だと、ffftp がハングアップするという情報が飛び交っている。
試すのも面倒なので、10倍の 300 辺りにしておこう。 |
|
※11 |
|
デーモンを実行するユーザとグループを指定。 |
|
※12 |
|
chroot するディレクトリとユーザを指定。
この設定の例では admins グループ以外のユーザは ~ (ホームディレクトリ)に chroot する。 |
|
※13 |
|
ログイン後の無通信タイムアウト (デフォルト 300秒) |
|
※14 |
|
サーバ/クライアント間における無通信タイムアウト (デフォルト 300秒) |
|
※15 |
|
1回の put で転送可能な最大サイズを指定。 全てのユーザで 1GB の制限をかける。 (単位 Mb Kb B) |
|
※16 |
|
こちらの、"user anonymous" は anonymous ログイン時は1MBしか put することができない。
※15、16 は排他利用です。 |
|
※17 |
|
ダウンロード時のレジューム機能の設定。 (デフォルト: on) |
|
※18 |
|
アップロード時のレジューム機能の設定。 (デフォルト: off) |
|
※19 |
|
アップロードを中断した場合、転送途中のファイルを削除する。 回線切断の場合は削除されない。 |
|
※20 |
|
既存のファイルへの上書きを許可する。 (デフォルト: on) |
|
※21 |
|
制限するFTPコマンド。 デフォルトではパーミッション変更操作が制限されているので、コメントアウトする。 |
|
※22 |
|
機能には直接関係ないが、デフォルトだとバナーにバージョンが表示されるので、それを防ぐ。 |
|
※23 |
|
時刻の表示方法。 デフォルトはGMT表記なのでローカル表記に変える。 |
|
※24 |
|
anonymous 接続用の設定。 anonymous接続時のディレクトリを指定する。 |
|
※25 |
|
anonymous ログインした際にマッピングされるユーザ。 anon_usr にマッピングされる。 |
|
※26 |
|
anonymous でログインできる最大数。 |
|
※27 |
|
ログイン時にユーザに表示するメッセージ。 |
|
※28 |
|
ディレクトリを移動した際に表示するメッセージ。 |
|
※29 |
|
このディレクティブの意味は ※21 と同じだが、<Anonymous> ディレクティブ内に記述されているので、Anonymous
ログイン時に適応される。 この例だと、書き込みと一覧の表示が制限される。 |