vsftpd のログは、vsftpd 形式または xferlog (wu-ftpd 互換) 形式を選択可能。
両形式を出力させることやログを取らないことも可能であり、デバッグ用の詳細なログの出力も指定できる。
- default : YES
- ログ取得の有無を設定する。
- ディレクティブ名は xferlog_enable となっているが、vsftpd 形式ログにも関係する。
- YES
ログの取得を行う。
- ログ形式は xferlog_std_format ディレクティブの設定値で決まる。
- ログファイル名は、決定したログ形式に基づいて xferlog_file または vsftpd_log_file ディレクティブが参照される。
- NO
ログの取得は一切行わない。
他のログ関連ディレクティブは、その設定値に関わらず意味を持たなくなる。
- 他のパッケージではデフォルト値が NO となっている場合もある。
- default : YES
NO を推奨する。
- 取得するログの形式を指定する。
- YES
xferlog 形式が採用される。
この形式はファイル転送 (アップロード・ダウンロード) ログのみが記録され、サーバ接続ログは記録されない。
- NO
vsftpd 形式が採用される。
サーバ接続、ログイン、ファイル転送ログが記録される。
特に xferlog 形式を必要としなければ NO で構わない。
- 他のパッケージではデフォルト値が NO となっている場合もある。
- default : 設定なし [ /var/log/vsftpd.log ]
- vsftpd 形式ログのファイル名を指定する。 ( 当該ログ取得設定時に参照される )
- デフォルト (ディレクティブの記述無し) でも /var/log/vsftpd.log に記録されるが、運用管理上ディレクティブを記述しておくことが望ましい。
- default : コメントアウト [ /var/log/xferlog ]
- xferlog 形式ログのファイル名を指定する。 ( 当該ログ取得設定時に参照される )
- コメントアウトのままで運用した場合、ログは /var/log/xferlog に記録される。
サンプルに記述されているのは /var/log/vsftpd.log なので、コメントアウト記号を外す際には注意を要する。
- vsftpd 形式のログを取得するには不要。 デフォルトのままコメントアウトしておく。
- default : 設定なし [ NO ]
- YES
vsftpd および xferlog の両形式のログを取得する。
ただし、xferlog_enable が YES でなければならない。
- NO
ログの両形式取得を行わない。
- 本ディレクティブを YES で追加すれば両形式のログを取得できるが、サーバの負担が増えることを考慮しなければならない。
- default : 設定なし [ NO ]
- xferlog_enable と同時に YES である場合、vsftpd 形式のログが /var/log/messages に記録される。
( /var/log/vsftpd.log には記録されなくなる )
- 取得ログを xferlog 形式に設定してある場合は、指定ログが /var/log/xferlog に記録される外、
vsftpd 形式のログも /var/log/messages に記録される。 注意を要する。
- default : 設定なし [ NO ]
- YES
FTP のすべての要求と応答を記録する。 デバッグ等に使用する。
ただし取得できるログ形式は vsftpd 形式なので、xferlog_std_format ディレクティブは NO に設定することが必須である。
- NO
vsftpd 形式で取得するログは標準形式となる。
- xferlog_std_format ディレクティブが YES の場合は、本ディレクティブは無視される。
- default : YES
- アクティブ (ポート) モード時の、サーバ側が使用するデータ転送用ポート番号の指定方法を定義する。
- YES
ftp_data_port で指定するポートを使用する。
- NO
1024 以降のポートが使用される。
- 他のパッケージではデフォルト値が NO となっている場合もある。
- default : 設定なし [ 20 ]
- アクティブ (ポート) モード時の、サーバ側のデータ転送用ポート番号を指定する。
- connect_from_port_20 が YES の時のみ意味を持つ。
- ディレクティブなし (デフォルト) で 20 番ポートが指定されている。
ディレクティブを設定することでポート番号の変更は可能だが、極力避けるべきである。
- default : 設定なし [ YES ]
- パッシブ モード接続の 許可/不許可 を設定する。
- ディレクティブなし(デフォルト) で YES の状態である。
- パッシブ モードのサポートは半ば常識であり、ユーザ側の状況によってはパッシブ モードが必須の環境も多い。
YES を明示的に設定するか、デフォルトのままで使用することを強く推奨する。
- NO の状態でパッシブ モードを要求されると、サーバは "permission denied" を返す。
ユーザはアクティブ (ポート) モードのみ使用可能となる。
- default : コメントアウト [ 300 ]
- データ転送の進捗が進まない場合のタイムアウト値を秒数で指定する。
タイムアウトになるとユーザとのコネクションは切断される。
- コメントアウト (デフォルト) でも "300" が有効な値であり、そのままで差し支えない。
- default : コメントアウト [ 600 ]
- 制御コネクション上に、FTP コマンドや応答が流れない (アイドル) 状態のタイムアウト値を秒数で指定する。
タイムアウトになるとユーザとのコネクションは切断される。
- コメントアウト (デフォルト) でも "600" が有効な値であり、そのままで差し支えない。
