Таблица параметров конфигурации PureFTPd
Файлы параметров и их возможные значения
| Имя параметра (файла) | Возможные значения* |
Пояснение |
|---|---|---|
| ChrootEveryone | yes/no | Ограничить пользователя его домашним каталогом. |
| TrustedGID | 10 | Доверенная группа с этим номером имеет доступ ко всей файловой системе. |
| BrokenClientsCompatibility | yes/no | Включить/Выключить совместимость с нестандартными клиентами. |
| MaxClientsNumber | 10 | Максимальное число одновременно подключенных клиентов. |
| Daemonize | yes/no | Запускать в виде службы (демона). |
| MaxClientsPerIP | 3 | Максимальное число подключений с одного IP-адреса. |
| VerboseLog | yes/no | Если вы хотите записывать все команды клиентов, то в этом пункте должно быть yes. Если необходимо записывать также ответы сервера, то просто продублируйте этот пункт. |
| AllowDotFiles | yes/no | Разрешить читать скрытые файлы. |
| DisplayDotFiles | yes/no | Показывать скрытые файлы, даже когда клиент явно указано не показывать их. |
| AnonymousOnly | yes/no | Разрешить только анонимный доступ. |
| NoAnonymous | yes/no | Разрешить доступ только зарегистрированным пользователям. |
| SyslogFacility | ftp | Средства syslog (auth, authpriv, daemon, ftp, security, user, local*). Значение по умолчанию — ftp, none — отключает логирование. |
| FortunesFile | /usr/share/fortune/zippy | Показывать сообщения (необходимо создать файл и прочитать man). Например приветствие сервера, правила работы или шутки. |
| DontResolve | yes/no | Записывать в лог IP, а не имя клиента. Это приведет к ускорению работы Pure-FTPd так как не будет использоваться DNS. |
| MaxIdleTime | 3600 | Максимальное время простоя, после которого клиент будет отключен. |
| LDAPConfigFile | /etc/pure-ftpd/db/ldap.conf | Файл конфигурации LDAP. |
| MySQLConfigFile | /etc/pure-ftpd/db/mysql.conf | Файл конфигурации MySQL. |
| PGSQLConfigFile | /etc/pureftpd-pgsql.conf | Файл конфигурации PostgreSQL. |
| PureDB | /etc/pure-ftpd/pureftpd.pdb | База данных пользователей PureDB |
| ExtAuth | /var/run/ftpd.sock | Путь к сокету pure-authd. |
| PAMAuthentication | yes/no | Разрешить/запретить PAM аутентификацию. |
| UnixAuthentication | yes/no | Разрешить/запретить Unix аутентификацию (/etc/passwd). |
| LimitRecursion | 2000 8 | Ограничения рекурсии команды ls. Первый аргумент - максимально число файлов, которые будет показаны. Второе - максимальное число подкаталогов. |
| AnonymousCanCreateDirs | no | Анонимные пользователи могут создавать каталоги. |
| MaxLoad | 4 | Если система загружена более, чем в указанном параметре, то анонимным пользователям запрещается скачивать файлы. |
| PassivePortRange | 40110 40210 | Диапазон портов для пассивного ответа соединения. Для брандмауэра. |
| ForcePassiveIP | 192.168.0.1 | Принудительный IP адрес в PASV/EPSV/SPSV ответах. Для NAT. Символические имена хостов такде приняты для шлюзов с динамическим IP адресом. |
| AnonymousRatio | 1 10 | Соотношение загрузки/скачивания для анонимных пользователей. |
| UserRatio | 1 10 | Соотношение загрузки/скачивания для всех пользователей. Эта директива не перекрывает предыдущую. |
| AntiWarez | yes/no | Не разрешает анонимным пользователям скачивать (download) файлы, владельцем которых является ftp (как правило, файлы, загруженные с другими анонимными пользователями). Скачивание должно быть подтверждено системным администратором (передача прав на файл другому пользователю), прежде чем этот файл будет доступен для скачивания. |
| Bind | 10.26.95.227,21000 | IP адрес/порт для прослушивания (по умолчанию = all IP и порт 21). |
| AnonymousBandwidth | 8 | Максимальная пропускная способность для анонимных пользователей в Кб/с. |
| UserBandwidth | 8 | Максимальная пропускная способность для всех пользователей (в том числе анонимные) в Кб/с. Используйте AnonymousBandwidth или UserBandwidth, использовать оба, не имеет смысла. |
| Umask | 177 077 | Маска для создаваемых файлов и каталогов. Значение Umask получаем вычитаением нужной маски из максимального значения (777). Если маска для файлов:каталогов будет - 644:755, то значение Umask будет 133:022. Ставьте 177:077 - если вы чувствуете себя параноиком. |
| MinUID | 1000 | Минимальный UID с которым пользователь будет авторизован. Рекомендуется от 1000. |
| AllowUserFXP | yes/no | Разрешить FXP протокол аутентифицированным пользователям. |
| AllowAnonymousFXP | yes/no | Разрешить FXP протокол анонимным пользователям |
| ProhibitDotFilesWrite | yes/no | Пользователи не могут удалять и/или изменять скрытые файлы даже если они их владельцы. Если TrustedGID включена, пользователи группы указанной в файле TrustedGID будут иметь доступ скрытым-файлам. |
| ProhibitDotFilesRead | yes/no | Запретить читать скрытые файлы. |
| AutoRename | yes/no | Переименовывает файл загружаемый файл (.1, .2 и т.п.), если файл с таким именем уже есть. |
| AnonymousCantUpload | yes/no | Запретить/разрешить анонимным пользователям загружать новые файлы. |
| TrustedIP | 10.1.1.1 | Только подключения к этому конкретному IP адресу могут быть не анонимными. Вы можете использовать эту директиву чтобы открыть несколько публичных IP адреса для анонимного FTP, и оставить приватный, защищенный файрволом IP для удалённого администрирования. Вы также можете разрешить не маршрутизируемые локальные IP (например, 10.x.x.x) для аутентификации и оставить публичный для анонимных пользователей FTP-сервер на другом IP. |
| LogPID | yes | Добавлять PID в каждую строку лога. |
| AltLog | clf:/var/log/pure-ftpd/transfer.log | Записывает передачи файлов в заданный файл определенного формата (clf - Apache-подобный формат, stats - оптимизирован для стат.отчетов, w3c - в формате W3C) |
| NoChmod | yes/no | Запрещает команду chmod. Т.е. пользователи не могут менять права на свои файлы. |
| KeepAllFiles | yes | Разрешить пользователям закачивать, но файлы удалять нельзя. |
| CreateHomeDir | yes/no | Автоматически создавать домашний каталог пользователям (если он отсутствует). |
| Quota | 1000:10 | Включить виртуальную квоту. Первое число - максимальное число файлов. Второе число - максимальный размер, в мегабайтах. Итак 1000:10 ограничивает каждого пользователя 1000 файлов и 10 Мб. |
| PIDFile | /var/run/pure-ftpd.pid | Если ваш PureFTPd скомпилирован с поддержкой standalone режима, вы можете изменить местоположение pid-файла. По умолчанию используется /var/run/pure-ftpd.pid. |
| CallUploadScript | yes | Если pure-ftpd скомпилирован с поддержкой pure-uploadscript, то этот пункт позволяет писать информацию о новых загруженных файлах в /var/run/pure-ftpd.upload.pipe так, что pure-uploadscript может прочесть их и обработать загруженный файл. |
| MaxDiskUsage | 99 | Указывает в процентах, до какой степени может быть заполнен диск. Если параметр превышен, загрузка файл на сервер запрещается. |
| NoRename | yes/no | Запрет переименования файлов. |
| CustomerProof | yes/no | Включить customer proof. Как обход против распространенных ошибок клиентов к примеру chmod 0 public_html. Чтобы исключить некоторые проблемы. |
| PerUserLimits | 3:20 | Число параллельных процессов. Он будет работать только если FTP-сервер был собран с опцией --with-peruserlimits Формат: <максимум сессий на пользователей>:<максимум сеансов анонимных пользователей> Например, 3:20 означает, что авторизованный пользователь может иметь 3 активных активных сессии. А для всех анонимных пользователей - максимум 20 сессий. |
| NoTruncate | yes | Если файл загружается на сервер, и есть предыдущая его версия с тем же именем, то старый файл не будет ни удалён ни усечён. Загрузка будет произведена во временный файл и по окончании загрузки будет произведено атомарное переключение к новой версии файла. Например, при загрузке большого PHP сценария, апач будет работать со старой версией до полной загрузки и немедленно переключится на новый как только, он будет полностью передан Эта опция несовместима с виртуальными квотами. |
| TLS | 0 | Этот параметр (TLS) может принимать три значения: 0 - отключить SSL/TLS шифрование (по-умолчанию). 1 - принимать обычные и шифрованные подключения. 2 - отклонять подключения которые не используют SSL/TLS, включая анонимные соединения. Не раскомментируйте это вслепую. Проверьте, что: 1) Ваш сервер был собран с поддержкой SSL/TLS (--with-tls), 2) На месте есть действительный сертификат, 3) Только совместимые клиенты будут заходить. |
| IPV4Only | yes/no | Использовать только IPv4. По умолчанию используется как IPv4, так и IPv6. |
| IPV6Only | yes/no | Использовать только IPv6. По умолчанию используется как IPv4, так и IPv6. |
| FileSystemCharset | big5 | Определите кодировку для файловой системы сервера.** |
| ClientCharset | big5 | Определите кодировку по умолчанию для клиентов, которые не используют UTF-8. Опционально.** |
* - Значения вы должны выбирать сами, в зависимости от того, какие параметны вам нужны, некоторые параметры несовместимы друг с другом.
** - Поддержка UTF-8 для имён файлов (RFC 2640). Работает только если pure-ftpd скомпилирован с параметром --with-rfc2640.