Home Chi sono Mappa del sito Contatti  
 
Java
Apache Wicket
Sistemistica Totocalcio
 
 
Programmare Applicativi...
Presentazione del libro
Panoramica dei contenuti
 
 
Giochi in PHP
Introduzione
Filetto (Tris)
Forza 4
Sudoku
 
 
Tutorial Linux/Unix
Archivio
 
 
Sql
Tutorial su Mysql
 
 
C++
Framework a oggetti
 
Archivio->Server FTP vsftpd->Configurazione

vsftpd - Configurazione

Di seguito l'elenco di alcuni parametri che potreste utilizzare (l'elenco completo lo potrete trovare qui):

allow_anon_ssl (Boolean, default No)
Applicato solo se ssl_enable è attivo. Se impostato a YES, gli utenti anonimi possono entrare nella connessione sicura SSL.

anonymous_enable (Boolean, default YES)
Abilita l'accesso anonimo. Se impostato a YES, gli utenti ftp e anonymous sono considerati come utenti anonimi.

background (Boolean, default No)
Se abilitato, e vsftpd è in modalità listen, allora quando viene lanciato il comando da shell, il controllo torna alla shell senza dover scrivere la '&' alla fine.

check_shell (Boolean, default YES)
Nota! Questa opzione ha effetto solo per configurazioni non-PAM di vsftpd. Se disabilitato, vsftpd non controllerà /etc/shells per una shell utente valida per l'accesso di utenti locali.

chmod_enable (Boolean, default YES)
Se abilitato, permette l'uso del comando SITE CHMOD.
Nota! Viene applicato solo agli utenti locali. Gli utenti anonimi non possono usare SITE CHMOD.

chroot_local_user (Boolean, default NO)
Gli utenti locali, dopo il login avranno come percorso, la loro home directory.
Attenzione: questa opzione ha delle implicazioni sulla sicurezza, specialmente se gli utenti hanno il permesso di fare l'upload.
Abilitalo solo se sai quello che stai facendo.

connect_from_port_20 (Boolean, default NO)
Questa opzione permette a vsftpd di utilizzare la porta 20 del server quando vengono scambiati i dati in modalità attiva.
Disabilitando questa opzione vsftpd viene eseguito con meno previlegi.

delete_failed_uploads (Boolean, default NO)
Se impostato a YES, tutti i file che vengono caricati male in upload sono automaticamente cancellati. (Aggiunto in v2.0.7).

deny_email_enable (Boolean, default NO)
Se attivato, puoi gestire una lista contenente le password degli utenti anonimi (lista di email) che non devono accedere.
Di default, il file contenente questa lista è /etc/vsftpd.banned_emails, ma puoi utilizzare un altro file tramite il parametro banned_email_file.

dirlist_enable (Boolean, default YES)
Se impostato a NO, sono negati tutti i comandi di listato della directory.

dirmessage_enable (Boolean, default NO)
Se abilitato, gli utenti del server FTP al primo accesso alla nuova directory vedranno un messaggio. Di default il messaggio è contenuto nel file .message, ma è possibile cambiare questo nome.

download_enable (Boolean, default YES)
Se impostato a NO, gli utenti non possono fare il download dei file.

dual_log_enable (Boolean, default NO)
Se abilitato, vengono generati in parallelo due file di log /var/log/xferlog e /var/log/vsftpd.log.
Il primo è un log di trasferimento di tipo wu-ftpd, ed il secondo è il log di vsftpd.

force_dot_files (Boolean, default NO)
Se attivato, tutti i file e le directory che iniziano con . verranno mostrati nella directory anche se l'ozione 'a' non è stata utilizzata dal client.
Vengono esclusi "." e "..".

force_anon_data_ssl (Boolean, default NO)
Si applica solo se è stato abilitato ssl_enable. Se attivato, forza a tutti gli utenti anonimi l'utilizzo della connessione protetta SSL per il trasferimento dei dati.

force_anon_logins_ssl (Boolean, default NO)
Si applica solo se è stato abilitato ssl_enable. Se attivato, forza a tutti gli utenti anonimi l'utilizzo della connessione protetta SSL per l'accesso.

force_local_data_ssl (Boolean, default YES)
Si applica solo se è stato abilitato ssl_enable. Se attivato, forza a tutti gli utenti non anonimi l'utilizzo della connessione protetta SSL per il trasferimento dei dati.

force_local_logins_ssl (Boolean, default YES)
Si applica solo se è stato abilitato ssl_enable. Se attivato, forza a tutti gli utenti non anonimi l'utilizzo della connessione protetta SSL per l'accesso.

guest_enable (Boolean, default NO)
Se abilitato, tutti gli utenti non anonimi sono trattati come utenti "guest". L'utente guest corrisponde all'utente definito dal parametro guest_username.

hide_ids (Boolean, default NO)
Se abilitato, tutte le informazioni degli utenti e dei gruppi nella visualizzazzione del comando di listato di una directory saranno visualizzati come "ftp".

listen (Boolean, default YES)
Se abilitato, vsftpd può essere eseguito sono in modalità standalone.

listen_ipv6 (Boolean, default NO)
Come il parametro listen, ad eccezione che vsftpd sarà in ascolto nel socket IPv6 invece che IPv4. Questo parametro e il parametro listen sono mutuamente esclusivi.

local_enable (Boolean, default NO)
Controlla se i login locali sono permessi o no. Se abilitato, i normali account utenti definiti in /etc/passwd possono essere usati per il login. Questo deve essere abilitato per alcuni utenti non anonimi per lavorare, inclusi gli utenti virtuali.

lock_upload_files (Boolean, default YES)
Quando abilitato, all uploads proceed with a write lock on the upload file. All downloads proceed with a shared read lock on the download file. WARNING! Before enabling this, be aware that malicious readers could starve a writer wanting to e.g. append a file.

log_ftp_protocol (Boolean, default NO)
Quando abilitato, tutte le richieste e risposte FTP sono loggate, in base all'opzione xferlog_std_format. Usato per debugging

mdtm_write (Boolean, default YES)
Quando abilitato, this setting will allow MDTM to set file modification times (subject to the usual access checks).

no_anon_password (Boolean, default NO)
Quando abilitato, evita a vsftpd di chiedere la password agli utenti anonimi.

no_log_lock (Boolean, default NO)
Quando abilitato, this prevents vsftpd from taking a file lock when writing to log files. This option should generally not be enabled. It exists to workaround operating system bugs such as the Solaris / Veritas filesystem combination which has been observed to sometimes exhibit hangs trying to lock log files.

passwd_chroot_enable (Boolean, default NO)
Se abilitato, along with chroot_local_user , then a chroot() jail location may be specified on a per-user basis. Each user's jail is derived from their home directory string in /etc/passwd. The occurrence of /./ in the home directory string denotes that the jail is at that particular location in the path.

pasv_addr_resolve (Boolean, default NO)
Se abilitato, è possibile definire un hostname in pasv_address al posto dell'indirizzo IP.

pasv_enable (Boolean, default YES)
Set to NO if you want to disallow the PASV method of obtaining a data connection.

pasv_promiscuous (Boolean, default NO)
Set to YES if you want to disable the PASV security check that ensures the data connection originates from the same IP address as the control connection. Only enable if you know what you are doing! The only legitimate use for this is in some form of secure tunnelling scheme, or perhaps to facilitate FXP support.

port_enable (Boolean, default YES)
Set to NO if you want to disallow the PORT method of obtaining a data connection.

port_promiscuous (Boolean, default NO)
Set to YES if you want to disable the PORT security check that ensures that outgoing data connections can only connect to the client. Only enable if you know what you are doing!

require_cert (Boolean, default NO)
If set to yes, all SSL client connections are required to present a client certificate. The degree of validation applied to this certificate is controlled by validate_cert (Aggiunto in v2.0.6).

require_ssl_reuse (Boolean, default YES)
If set to yes, all SSL data connections are required to exhibit SSL session reuse (which proves that they know the same master secret as the control channel). Although this is a secure default, it may break many FTP clients, so you may want to disable it. For a discussion of the consequences, see http://scarybeastsecurity.blogspot.com/2009/02/vsftpd-210-released.html (Aggiunto in v2.1.0).

run_as_launching_user (Boolean, default NO)
Set to YES if you want vsftpd to run as the user which launched vsftpd. This is useful where root access is not available. MASSIVE WARNING! Do NOT enable this option unless you totally know what you are doing, as naive use of this option can create massive security problems. Specifically, vsftpd does not / cannot use chroot technology to restrict file access when this option is set (even if launched by root). A poor substitute could be to use a deny_file setting such as {/*,*..*}, but the reliability of this cannot compare to chroot, and should not be relied on. If using this option, many restrictions on other options apply. For example, options requiring privilege such as non-anonymous logins, upload ownership changing, connecting from port 20 and listen ports less than 1024 are not expected to work. Other options may be impacted.

secure_email_list_enable (Boolean, default NO)
Impostalo a YES se voui specificare una lista di password (email) per l'accesso degli utenti anonimi.
Questo è un modo semplice per restringere l'accesso a contenuti pubblici di bassa sicurezza senza l'uso di utenti virtuali.
La lista delle password è impostata tramite il parametro email_password_file che di default è /etc/vsftpd.email_passwords.
Il formato di questa lista è una password per linea senza spazi.

session_support (Boolean, default NO)
This controls whether vsftpd attempts to maintain sessions for logins. If vsftpd is maintaining sessions, it will try and update utmp and wtmp. It will also open a pam_session if using PAM to authenticate, and only close this upon logout. You may wish to disable this if you do not need session logging, and you wish to give vsftpd more opportunity to run with less processes and / or less privilege. NOTE - utmp and wtmp support is only provided with PAM enabled builds.

setproctitle_enable (Boolean, default NO)
Se abilitato, vsftpd will try and show session status information in the system process listing. In other words, the reported name of the process will change to reflect what a vsftpd session is doing (idle, downloading etc). You probably want to leave this off for security purposes.

ssl_enable (Boolean, default NO)
Se abilitato, e vsftpd è stato compilato con l'opzione OpenSSL, vsftpd supporterà la connessione protetta tramite SSL. Questa protezione viene applicata sia nel login che nel trasferimento dei dati. Il client neccessita il supporto per le connessioni con SSL.

ssl_request_cert (Boolean, default YES)
Se abilitato, vsftpd will request (but not necessarily require; see require_cert)acertificateonincomingSSLconnections.Normallythis should not cause any trouble at all, but IBM zOS seems to have issues. (New in v2.0.7).

ssl_sslv2 (Boolean, default NO)
Si applica solo se è stato abilitato ssl_enable. Se abilitato, questa opzione permetterà le connessioni con il protocollo SSL v2. Le connessioni TLS v1 sono preferite.

ssl_sslv3 (Boolean, default NO)
Si applica solo se è stato abilitato ssl_enable. Se abilitato, questa opzione permetterà le connessioni con il protocollo SSL v3. Le connessioni TLS v1 sono preferite.

ssl_tlsv1 (Boolean, default YES)
Si applica solo se è stato abilitato ssl_enable. Se abilitato, questa opzione permetterà le connessioni con il protocollo TLS v1. Le connessioni TLS v1 sono preferite.

strict_ssl_read_eof (Boolean, default NO)
Se abilitato, SSL data uploads are required to terminate via SSL, not an EOF on the socket. This option is required to be sure that an attacker did not terminate an upload prematurely with a faked TCP FIN. Unfortunately, it is not enabled by default because so few clients get it right. (New in v2.0.7).

strict_ssl_write_shutdown (Boolean, default NO)
Se abilitato, SSL data downloads are required to terminate via SSL, not an EOF on the socket. This is off by default as I was unable to find a single FTP client that does this. It is minor. All it affects is our ability to tell whether the client confirmed full receipt of the file. Even without this option, the client is able to check the integrity of the download. (New in v2.0.7).

syslog_enable (Boolean, default NO)
Se abilitato, then any log output which would have gone to /var/log/vsftpd.log goes to the system log instead. Logging is done under the FTPD facility.

tcp_wrappers (Boolean, default NO)
Se abilitato, and vsftpd was compiled with tcp_wrappers support, incoming connections will be fed through tcp_wrappers access control. Furthermore, there is a mechanism for per-IP based configuration. If tcp_wrappers sets the VSFTPD_LOAD_CONF environment variable, then the vsftpd session will try and load the vsftpd configuration file specified in this variable.

text_userdb_names (Boolean, default NO)
By default, numeric IDs are shown in the user and group fields of directory listings. You can get textual names by enabling this parameter. It is off by default for performance reasons.

tilde_user_enable (Boolean, default NO)
Se abilitato, vsftpd will try and resolve pathnames such as ~chris/pics, i.e. a tilde followed by a username. Note that vsftpd will always resolve the pathnames ~ and ~/something (in this case the ~ resolves to the initial login directory). Note that ~user paths will only resolve if the file /etc/passwd may be found within the _current_ chroot() jail.

use_localtime (Boolean, default NO)
Se abilitato, vsftpd will display directory listings with the time in your local time zone. The default is to display GMT. The times returned by the MDTM FTP command are also affected by this option.

use_sendfile (Boolean, default YES)
An internal setting used for testing the relative benefit of using the sendfile() system call on your platform.

userlist_deny (Boolean, default YES)
Questa opzione è esaminata se userlist_enable è attivata. Se impostata a No, allora gli utenti avranno l'accesso negato se non compaiono nella lista specificata da userlist_file. In questo caso l'accesso viene negato prima ancora della richiesta della password. Questo evita di trasmettere la password in chiaro.

userlist_enable (Boolean, default NO)
Se abilitato, vsftpd leggerà una lista di utenti, dal file definito da userlist_file. Se un utente prova ad accedere usando un nome contenuto in questo file, avrà l'accesso negato prima ancora della richiesta della password. Questo evita di trasmettere la password in chiaro. Guarda anche userlist_deny.

validate_cert (Boolean, default NO)
If set to yes, all SSL client certificates received must validate OK. Self-signed certs do not constitute OK validation. (New in v2.0.6).

virtual_use_local_privs (Boolean, default NO)
Se abilitato, virtual users will use the same privileges as local users. By default, virtual users will use the same privileges as anonymous users, which tends to be more restrictive (especially in terms of write access).

write_enable (Boolean, default NO)
Questa opzione controlla se possono usare usati i comandi che modificano il filesystem. Questi comandi sono: STOR, DELE, RNFR, RNTO, MKD, RMD, APPE e SITE.

xferlog_enable (Boolean, default NO)
Se abilitato, un file log manterrà i dettagli degli upload e download. Di default, questo file è /var/log/vsftpd.log, ma questo percorso può essere cambiato usando il parametro di configurazione vsftpd_log_file.

xferlog_std_format (Boolean, default NO)
Se abilitato, the transfer log file will be written in standard xferlog format, as used by wu-ftpd. This is useful because you can reuse existing transfer statistics generators. The default format is more readable, however. The default location for this style of log file is /var/log/xferlog, but you may change it with the setting xferlog_file.

accept_timeout (Numero, default 60)
The timeout, in seconds, for a remote client to establish connection with a PASV style data connection.

anon_max_rate (Numero, default 0 [unlimited])
The maximum data transfer rate permitted, in bytes per second, for anonymous clients.

anon_umask (Numero, default 077)
Questo parametro indica il valore di umask che il file ottiene quando questo viene creato dall'utente anonimo.
NOTA! se vuoi specificare un valore ottale, ricordati di inserire come prefisso "0" altrimenti il valore viene considerato come un numero intero con base decimale!

chown_upload_mode (Numero, default 0600)
The file mode to force for chown()ed anonymous uploads. (Aggiunto in v2.0.6).

connect_timeout (Numero, default 60)
Questo parametro indica il tempo massimo, in secondi, al quale un client che usa una modalità attiva, deve rispondere per un collegamento dei dati.

data_connection_timeout (Numero, default 300)
The timeout, in seconds, which is roughly the maximum time we permit data transfers to stall for with no progress. If the timeout triggers, the remote client is kicked off.

delay_failed_login (Numero, default 1)
The number of seconds to pause prior to reporting a failed login.

delay_successful_login (Numero, default 0)
The number of seconds to pause prior to allowing a successful login.

file_open_mode (Numero, default 0666)
The permissions with which uploaded files are created. Umasks are applied on top of this value. You may wish to change to 0777 if you want uploaded files to be executable.

ftp_data_port (Numero, default 20)
The port from which PORT style connections originate (as long as the poorly named connect_from_port_20 is enabled).

idle_session_timeout (Numero, default 300)
The timeout, in seconds, which is the maximum time a remote client may spend between FTP commands. If the timeout triggers, the remote client is kicked off.

listen_port (Numero, default 21)
Se vsftpd in modalità standalone, questa è la porta che ascolterà per iniziare una connessione FTP.

local_max_rate (Numero, default 0 [unlimited])
Questo parametro specifica la massima velocità permessa, in byte al secondo, per gli utenti locali registrati.

local_umask (Numero, default 077)
Specifica il valore di umask per la creazione di un file.
NOTA! se vuoi specificare un valore ottale, ricordati di inserire come prefisso "0" altrimenti il valore viene considerato come un numero intero con base decimale!

max_clients (Numero, default 0 [unlimited])
Se vsftpd è in modalità standalone, questo è il massimo numero di client che possono connettersi. Ogni connessione client aggiuntiva sarà rifiutata.

max_login_fails (Numero, default 3)
Dopo questo numero di login falliti, la sessione viene chiusa.

max_per_ip (Numero, default 0 [unlimited])
If vsftpd is in standalone mode, this is the maximum number of clients which may be connected from the same source internet address. A client will get an error message if they go over this limit.

pasv_max_port (Numero, default 0 [use any port])
The maximum port to allocate for PASV style data connections. Can be used to specify a narrow port range to assist firewalling.

pasv_min_port (Numero, default 0 [use any port])
The minimum port to allocate for PASV style data connections. Can be used to specify a narrow port range to assist firewalling.

trans_chunk_size (Numero, default 0 [let vsftpd pick a sensible setting])
You probably don't want to change this, but try setting it to something like 8192 for a much smoother bandwidth limiter.

anon_root (Stringa, default [none])
This option represents a directory which vsftpd will try to change into after an anonymous login. Failure is silently ignored.

banned_email_file (Stringa, default /etc/vsftpd.banned_emails)
Questo parametro è il nome del file contenente una lista password e-mail di utenti anonimi. Questo file è consultato se l'opzione deny_email_enable è abilitata.

banner_file (Stringa, default [none])
Questo parametro è il nome del file contenente il testo da visualizzare quando qualcuno si connette al server. Se abilitata, annulla qualsiasi testo specificato nel parametro ftpd_banner.

ca_certs_file (Stringa, default [none])
This option is the name of a file to load Certificate Authority certs from, for the purpose of validating client certs. Regrettably, the default SSL CA cert paths are not used, because of vsftpd's use of restricted filesystem spaces (chroot). (Aggiunto in v2.0.6).

chown_username (Stringa, default root)
This is the name of the user who is given ownership of anonymously uploaded files. This option is only relevant if another option, chown_uploads, is set.

cmds_allowed (Stringa, default [none])
Questo parametro specifica una lista di comandi FTP separati da una virgola abiliati dal server (USER, PASS e QUIT ed altri sono sempre abiliati). Gli altri comandi sono sempre rifiutati. Se questo parametro è vuoto allora tuti i comandi sono abilitati.
Ecco un modo per far cadere un server FTP: cmds_allowed=PASV,RETR,QUIT

cmds_denied (Stringa, default [none])
This options specifies a comma separated list of denied FTP commands (post login. USER, PASS, QUIT and others are always allowed pre-login). If a command appears on both this and cmds_allowed then the denial takes precedence. (Aggiunto in v2.1.0).

deny_file (Stringa, default [none])
This option can be used to set a pattern for filenames (and directory names etc.) which should not be accessible in any way. The affected items are not hidden, but any attempt to do anything to them (download, change into directory, affect something within directory etc.) will be denied. This option is very simple, and should not be used for serious access control - the filesystem's permissions should be used in preference. However, this option may be useful in certain virtual user setups. In particular aware that if a filename is accessible by a variety of names (perhaps due to symbolic links or hard links), then care must be taken to deny access to all the names. Access will be denied to items if their name contains the string given by hide_file, or if they match the regular expression specified by hide_file. Note that vsftpd's regular expression matching code is a simple implementation which is a subset of full regular expression functionality. Because of this, you will need to carefully and exhaustively test any application of this option. And you are recommended to use filesystem permissions for any important security policies due to their greater reliability. Supported regex syntax is any number of *, ? and unnested {,} operators. Regex matching is only supported on the last component of a path, e.g. a/b/? is supported but a/?/c is not. Example: deny_file={*.mp3,*.mov,.private}

dsa_cert_file (Stringa, default [none - an RSA certificate suffices])
Questo parametro specifica il percorso del certificato DSA usato per la connessione criptata SSL.

dsa_private_key_file (Stringa, default [none])
Questo parametro specifica il percorso della chiave privata DSA usata per la connessione criptata SSL. Se il parametro non è impostato, vsftpd si aspetta che la chiave privata sia nello stesso file del certificato.

email_password_file (Stringa, default /etc/vsftpd.email_passwords)
Questo parametro può essere usato per modificare il nome del file usato dall'impostazione secure_email_list_enable.

ftp_username (Stringa, default ftp)
Questo è il nome dell'utente che viene usato per gestire gli utenti anonimi. L'home directory di questo utente è la root dell'area dell'utente FTP anonimo.

ftpd_banner (Stringa, default [none - default vsftpd banner is displayed])
This string option allows you to override the greeting banner displayed by vsftpd when a connection first comes in.

guest_username (Stringa, default ftp)
Guarda l'opzione guest_enable per una descrizione di cos'è un utente guest. Questa impostazione è l'utente reale a cui corrisponderanno gli utenti guest.

hide_file (Stringa, default [none])
This option can be used to set a pattern for filenames (and directory names etc.) which should be hidden from directory listings. Despite being hidden, the files / directories etc. are fully accessible to clients who know what names to actually use. Items will be hidden if their names contain the string given by hide_file, or if they match the regular expression specified by hide_file. Note that vsftpd's regular expression matching code is a simple implementation which is a subset of full regular expression functionality. See deny_file for details of exactly what regex syntax is supported. Example: hide_file={*.mp3,.hidden,hide*,h?}

listen_address (Stringa, default [none])
If vsftpd is in standalone mode, the default listen address (of all local interfaces) may be overridden by this setting. Provide a numeric IP address.

listen_address6 (Stringa, default [none])
Like listen_address, but specifies a default listen address for the IPv6 listener (which is used if listen_ipv6 is set). Format is standard IPv6 address format.

local_root (Stringa, default [none])
This option represents a directory which vsftpd will try to change into after a local (i.e. non-anonymous) login. Failure is silently ignored.

message_file (Stringa, default .message)
This option is the name of the file we look for when a new directory is entered. The contents are displayed to the remote user. This option is only relevant if the option dirmessage_enable is enabled.

nopriv_user (Stringa, default nobody)
This is the name of the user that is used by vsftpd when it wants to be totally unprivileged. Note that this should be a dedicated user, rather than nobody. The user nobody tends to be used for rather a lot of important things on most machines.

pam_service_name (Stringa, default ftp)
This string is the name of the PAM service vsftpd will use.

pasv_address (Stringa, default [none])
Utilizza questa opzione per modificare l'indirizzo IP che vsftpd dichiarerà in risposta al comando PASV.
Inserire un indirizzo IP numerico.
Se pasv_addr_resolve è abilitato, è possibile inserire un hostname che verrà risolto dal DNS all'avvio.

rsa_cert_file (Stringa, default /usr/share/ssl/certs/vsftpd.pem)
Questo parametro specifica il percorso del certificato RSA usato per la connessione criptata SSL.

rsa_private_key_file (Stringa, default [none])
Questo parametro specifica il percorso della chiave privata RSA usata per la connessione criptata SSL. Se il parametro non è impostato, vsftpd si aspetta che la chiave privata sia nello stesso file del certificato.

secure_chroot_dir (Stringa, default /usr/share/empty)
Questo parametro deve indicare una directory vuota non scrivibile dall'utente ftp.
Questa directory è usata come chroot() sicura.

ssl_ciphers (Stringa, default DES-CBC3-SHA)
This option can be used to select which SSL ciphers vsftpd will allow for encrypted SSL connections. See the ciphers man page for further details. Note that restricting ciphers can be a useful security precaution as it prevents malicious remote parties forcing a cipher which they have found problems with.

user_config_dir (Stringa, default [none])
This powerful option allows the override of any config option specified in the manual page, on a per-user basis. Usage is simple, and is best illustrated with an example. If you set user_config_dir to be /etc/vsftpd_user_conf and then log on as the user "chris", then vsftpd will apply the settings in the file /etc/vsftpd_user_conf/chris for the duration of the session. The format of this file is as detailed in this manual page! PLEASE NOTE that not all settings are effective on a per-user basis. For example, many settings only prior to the user's session being started. Examples of settings which will not affect any behviour on a per-user basis include listen_address, banner_file, max_per_ip, max_clients, xferlog_file, etc.

user_sub_token (Stringa, default [none])
This option is useful is conjunction with virtual users. It is used to automatically generate a home directory for each virtual user, based on a template. For example, if the home directory of the real user specified via guest_username is /home/virtual/$USER, and user_sub_token is set to $USER, then when virtual user fred logs in, he will end up (usually chroot()'ed) in the directory /home/virtual/fred. This option also takes affect if local_root contains user_sub_token.

userlist_file (Stringa, default /etc/vsftpd.user_list)
Questo parametro è il nome del file che vsftpd legge se l'opzione userlist_enable è attivo.

vsftpd_log_file (Stringa, default /var/log/vsftpd.log)
Nome del file che vsftpd utilizzerà come file log. This log is only written if the option xferlog_enable is set, and xferlog_std_format is NOT set. Alternatively, it is written if you have set the option dual_log_enable. One further complication - if you have set syslog_enable, then this file is not written and output is sent to the system log instead.

xferlog_file (Stringa, default /var/log/xferlog)
Questo parametro è il nome del file dove verrà scritto il file log.
Il formato dipende dall'opzione xferlog_enable