← Back to branch summary

~andreserl/ubuntu/lucid/vsftpd/vsftpd-apport-531978

« back to all changes in this revision

Viewing changes to vsftpd.conf.5

  • Committer: Bazaar Package Importer
  • Author(s): Adrien Cunin
  • Date: 2009-05-08 23:17:40 UTC
  • mfrom: (2.1.4 squeeze)
  • Revision ID: james.westby@ubuntu.com-20090508231740-ulwq4pxj97hel0za
Tags: 2.1.1~pre1-2ubuntu1
https://launchpad.net/bugs/333478
https://launchpad.net/bugs/272084
https://launchpad.net/bugs/343738
* Merge from Debian unstable. Remaining changes:
   - Use LSB functions in the init script
   - Use snakeoil SSL certificate and key
   - Do not create rc.d stop symlinks
   - Add update-inetd dependency
* Dropped postinst change removing rc.d stop symlinks, was only useful for
  edgy and hardy upgrades
* This upload includes changes closing a few bugs:
   - New upstream release (LP: #333478)
   - Call adduser with --quiet in postinst (LP: #272084)
   - Extend username length limit (LP: #343738)

Show diffs side-by-side

added added

removed removed

Lines of Context:
vsftpd.conf.5
264
264
 
265
265
Default: NO
266
266
.TP
 
267
.B implicit_ssl
 
268
If enabled, an SSL handshake is the first thing expect on all connections
 
269
(the FTPS protocol). To support explicit SSL and/or plain text too, a
 
270
separate vsftpd listener process should be run.
 
271
 
 
272
Default: NO
 
273
.TP
267
274
.B listen
268
275
If enabled, vsftpd will run in standalone mode. This means that vsftpd must
269
276
not be run from an inetd of some kind. Instead, the vsftpd executable is
270
277
run once directly. vsftpd itself will then take care of listening for and
271
278
handling incoming connections.
272
279
 
273
 
Default: NO
 
280
Default: YES
274
281
.TP
275
282
.B listen_ipv6
276
283
Like the listen parameter, except vsftpd will listen on an IPv6 socket instead
391
398
 
392
399
Default: NO
393
400
.TP
 
401
.B require_ssl_reuse
 
402
If set to yes, all SSL data connections are required to exhibit SSL session
 
403
reuse (which proves that they know the same master secret as the control
 
404
channel). (Added in v2.1.0).
 
405
 
 
406
Default: YES
 
407
.TP
394
408
.B run_as_launching_user
395
409
Set to YES if you want vsftpd to run as the user which launched vsftpd. This is
396
410
useful where root access is not available. MASSIVE WARNING! Do NOT enable this
788
802
.TP
789
803
.B cmds_allowed
790
804
This options specifies a comma separated list of allowed FTP commands (post
791
 
login. USER, PASS and QUIT are always allowed pre-login). Other
 
805
login. USER, PASS and QUIT and others are always allowed pre-login). Other
792
806
commands are rejected. This is a powerful method of really locking down an
793
807
FTP server. Example: cmds_allowed=PASV,RETR,QUIT
794
808
 
795
809
Default: (none)
796
810
.TP
 
811
.B cmds_denied
 
812
This options specifies a comma separated list of denied FTP commands (post
 
813
login. USER, PASS, QUIT and others are always allowed pre-login). If a command
 
814
appears on both this and
 
815
.BR cmds_allowed
 
816
then the denial takes precedence. (Added in v2.1.0).
 
817
 
 
818
Default: (none)
 
819
.TP
797
820
.B deny_file
798
821
This option can be used to set a pattern for filenames (and directory names
799
822
etc.) which should not be accessible in any way. The affected items are not