############################################################
# #
# Konfigurační soubor pro pure-ftpd wrappers #
# #
############################################################
# Uzavře všechny klienty v jejich domovských adresářích!
# U anonymních uživatelů je domovským adresářem /srv/ftp.
ChrootEveryone yes
# Alternativní nastavení z příkazového řádku: -A
# Jestliže předchozí volba je „no“ uživatelé v následující skupině nebudou uzavřeni. Ostatní ano!
# Pokud nechceme nikoho omezovat, zakomentujeme obě volby ChrootEveryone i TrustedGID.
#TrustedGID 100
# Alternativní nastavení z příkazového řádku: -a
# Podpora pro broken klienty. „Pro přihlášení anonymního uživatele bude vyžadováno heslo, souvislost
# s firewalls/NAT!?!?“
BrokenClientsCompatibility no
# Alternativní nastavení z příkazového řádku: -b
# Maximální počet současně připojených klientů „uživatelů“.
MaxClientsNumber 10
# Alternativní nastavení z příkazového řádku: -c
# Pracovat na pozadí „jako démon“?
Daemonize yes
# Alternativní nastavení z příkazového řádku: -B
# Maximální počet připojení z jedné IP adresy.
MaxClientsPerIP 3
# Alternativní nastavení z příkazového řádku: -C
# Jestliže chceme logovat veškeré příkazy od klientů zvolíme "yes".
# Pokud bude tato volba duplikována budou logovány i odezvy ftp serveru.
VerboseLog no
# Alternativní nastavení z příkazového řádku: -d
# Povolit skryté soubory?
AllowDotFiles yes
# Alternativní nastavení z příkazového řádku: -z
# Zobrazit skryté soubory i když klient neodešle parametr "-a"?
DisplayDotFiles yes
# Alternativní nastavení z příkazového řádku: -D
# Při volbě „yes“ nedovolí ftp server přihlášení ověřeným „registrovaným“ uživatelům.
# Budou se moci přihlásit pouze anonymní uživatelé.
AnonymousOnly yes
# Alternativní nastavení z příkazového řádku: -e
# Při volbě „yes“ nedovolí ftp server přihlášení anonymním uživatelům.
# Budou se moci přihlásit pouze registrovaní uživatelé.
NoAnonymous no
# Alternativní nastavení z příkazového řádku: -E
# Syslog možnosti: (auth, authpriv, daemon, ftp, security, user, local*).
# Defaultně nastaveno "ftp". "none" vypne logování.
SyslogFacility ftp
# Alternativní nastavení z příkazového řádku: -f
# Odkomentujeme pokud chceme při přihlášení zobrazovat citace „fortune cookies“.
# Jako parametr je nutné zadat cestu k citacím.
#FortunesFile /usr/share/fortune/zippy
# Alternativní nastavení z příkazového řádku: -F
# Volba „yes“ vypne zápis hostitelských jmen „klientů“ do logu. Logy sice nebudou tolik
# výmluvné, ale bude ušetřena propustnost síťového připojení. Při nastavení na „no“ bude vždy
# dotázán DNS server na hostitelské jméno uživatele „klienta“.
DontResolve yes
# Alternativní nastavení z příkazového řádku: -H
# Při nečinnosti je klient automaticky odpojen. (default = 15 minut)
MaxIdleTime 15
# Alternativní nastavení z příkazového řádku: -I
# LDAP konfigurační soubor. (čti README.LDAP)
#LDAPConfigFile /etc/pure-ftpd/pureftpd-ldap.conf
# Alternativní nastavení z příkazového řádku: -l
# MySQL konfigurační soubor. (čti README.MySQL)
#MySQLConfigFile /etc/pure-ftpd/pureftpd-mysql.conf
# Alternativní nastavení z příkazového řádku: -l
# Postgres konfigurační soubor. (čti README.PGSQL)
#PGSQLConfigFile /etc/pure-ftpd/pureftpd-pgsql.conf
# Alternativní nastavení z příkazového řádku: -l
# PureDB databáze virtuálních registrovaných uživatelů. (čti README.Virtual-Users)
#PureDB /etc/pure-ftpd/pureftpd.pdb
# Alternativní nastavení z příkazového řádku: -l
# Cesta k pure-authd socket. (čti README.Authentication-Modules)
#ExtAuth /var/run/ftpd.sock
# Alternativní nastavení z příkazového řádku: -l
# Jestliže chcete použit PAM ověření, odkomentujte následující řádek.
PAMAuthentication yes
# Alternativní nastavení z příkazového řádku: -l
# Jestliže chcete použit Unix (/etc/passwd) ověření, odkomentujte následující řádek.
#UnixAuthentication yes
# Alternativní nastavení z příkazového řádku: -l
# Prosím čtěte! Z následujících proměnných LDAPConfigFile, MySQLConfigFile, PAMAuthentication a
# UnixAuthentication bude vždy aktivní pouze jedna, ale proměnné mohou být navzájem propojeny.
# Například, jestliže vy používáte MySQLConfigFile a UnixAuthentication,
# bude vždy dotázán SQL server. Pokud SQL ověření selže protože uživatel nebude nalezen
# bude nahlédnuto do /etc/passwd a /etc/shadow.
# Jestliže SQL ověření selže z důvodu špatného hesla, bude ověření ukončeno.
# Pořadí ověřovacích metod je dáno pořadím v konfiguračním souboru.
# První číslo určuje maximální počet zobrazovaných souborů.
# Druhé číslo určuje max. hloubku adresářové struktury na ftp serveru.
LimitRecursion 2000 8
# Alternativní nastavení z příkazového řádku: -L
# Mohou anonymní uživatele vytvářet nové adresáře?
AnonymousCanCreateDirs no
# Alternativní nastavení z příkazového řádku: -M
# Pokud je systém vytížen více než je zadaná hodnota, bude anonymním uživatelům zakázán download.
MaxLoad 4
# Alternativní nastavení z příkazového řádku: -m
# Rozsah portů, které bude využívat ftp server v pasivním režimu. - pro firewall
#PassivePortRange 30000 50000
# Alternativní nastavení z příkazového řádku: -p
# Vnutí IP adresu „bránu“ při PASV/EPSV/SPSV odpovědi. - pro NAT
# Pro bránu s dynamickou IP adresou jsou také přijímána symbolická hostitelská jména.
#ForcePassiveIP 192.168.0.1
# Alternativní nastavení z příkazového řádku: -P
# Upload/download poměr pro anonymní uživatele.
#AnonymousRatio 1 10
# Alternativní nastavení z příkazového řádku: -q
# Upload/download poměr pro všechny uživatele.
# Tato proměnná při aktivaci suspenduje předchozí proměnnou.
#UserRatio 1 10
# Alternativní nastavení z příkazového řádku: -Q
# Zamezí stažení souborů nahraných vlastníkem "ftp". Stažení bude umožněno, až po „potvrzení“
# administrátorem.
AntiWarez no
# Alternativní nastavení z příkazového řádku: -s
# Naslouchat na IP adresa/port: (default=všechny IP adresy a port 21)
#Bind 127.0.0.1,21
# Alternativní nastavení z příkazového řádku: -S
# Maximální propustnost pro anonymní uživatele v KB/s.
#AnonymousBandwidth 8
# Alternativní nastavení z příkazového řádku: -t
# Maximální propustnost pro všechny uživatele (včetně anonymních) v KB/s.
# Používejte AnonymousBandwidth nebo UserBandwidth, použití obou proměnných nemá žádný smysl.
#UserBandwidth 8
# Alternativní nastavení z příkazového řádku: -T
# Nastaví masku pro nové soubory a adresáře na ftp serveru.
# :.
# 177:077 -paranoidní nastavení
Umask 177:077
# Alternativní nastavení z příkazového řádku: -U
# Ověření uživatelé, kteří se chtějí přihlásit musejí mít UID min. následující hodnoty.
MinUID 40
# Alternativní nastavení z příkazového řádku: -u
# Povolí FXP přenosy pouze pro ověřené uživatele.
AllowUserFXP no
# Alternativní nastavení z příkazového řádku: -w
# Povolí anonymní FPX přenosy pro anonymní i neanonymní uživatele.
AllowAnonymousFXP no
# Alternativní nastavení z příkazového řádku: -W
# Zakázat odstraňování a vytváření souborů s tečkou na začátku i pro jejich vlastníky?
# Pokud je povolena proměnná TrustedGID, bude umožněn těmto uživatelům přístup i k těmto souborům.
ProhibitDotFilesWrite yes
# Alternativní nastavení z příkazového řádku: -x
# Zakázat čtení souborů začínajících tečkou? (.history, .ssh...)
ProhibitDotFilesRead no
# Alternativní nastavení z příkazového řádku: -X
# Nikdy nepřepisovat soubory?. Pokud se na serveru již nachází soubor se stejným jménem jako je
# nahrávaný soubor, má být automaticky nový soubor přejmenován? (file.1, file.2, .....)
AutoRename yes
# Alternativní nastavení z příkazového řádku: -r
# Zamítnout anonymním uživatelům nahrávat nové soubory? (no = upload je povolen)
AnonymousCantUpload yes
# Alternativní nastavení z příkazového řádku: -i
# Zde můžeme zadat důvěryhodné IP adresy z kterých může být vytvořeno anonymní připojení.
# Například zde můžeme povolit třeba jen přístup lokálním neroutovaným IP adresám (10.x.x.x).
#TrustedIP 10.1.1.1
# Alternativní nastavení z příkazového řádku: -V
# Pokud chcete přidat informace o PID do logu odkomentujte následující parametr.
#LogPID yes
# Alternativní nastavení z příkazového řádku: -1
# Odkomentujte pokud chcete vytvořit dodatečný log. soubor v Apache-like formátu.
# fw.c9x.org - jedi [13/Dec/1975:19:36:39] "GET /ftp/linux.tar.bz2" 200 21809338
# Tento log může být zpracováván ve www traffic analyzeru.
#AltLog clf:/var/log/pureftpd.log
# Alternativní nastavení z příkazového řádku: -O
# Odkomentujte pokud chcete vytvořit dodatečný log. soubor ve formátu optimalizovaném pro
# statistické záznamy.
#AltLog stats:/var/log/pureftpd.log
# Alternativní nastavení z příkazového řádku: -O
# Odkomentujte pokud chcete vytvořit dodatečný log. soubor ve standardu W3C
# Formát kompatibilní s většinou komerčních log analyzerů.
#AltLog w3c:/var/log/pureftpd.log
# Alternativní nastavení z příkazového řádku: -O
# Pokud odkomentujete zakážete tím používání CHMOD příkazů. Uživatelé nebudou schopni měnit
# práva u svých souborů.
#NoChmod yes
# Alternativní nastavení z příkazového řádku: -R
# Povolí uživatelům navazovat a nahrávat soubory, ale zároveň jim zakáže je odstraňovat.
#KeepAllFiles yes
# Alternativní nastavení z příkazového řádku: -K
#Vytvářet automaticky domovské adresáře pokud chybí?
#CreateHomeDir yes
# Alternativní nastavení z příkazového řádku: -j
# „yes“ aktivuje virtuální kvóty. První číslo je max. možný počet souborů na ftp serveru.
# Druhé číslo je max. velikost v Mb.
# Takže 1000:10 značí limit pro všechny uživatele nastavený na 1000 souboru a 10Mb.
#Quota 1000:10
# Alternativní nastavení z příkazového řádku: -n
# Pokud byl pure-ftpd zkompilován pro samostatný běh, můžeme zde změnit umístění pid souboru.
# Defaultně nastaven /var/run/pure-ftpd.pid
#PIDFile /var/run/pure-ftpd.pid
# Alternativní nastavení z příkazového řádku: -g
# Jestliže server byl zkompilovaný s podporou pure-uploadscript, tak pure-ftpd bude schopen
# vytvořit soubor /var/run/pure-ftpd.upload.pipe do kterého bude zapisovat informace
# o uploadovaných souborech a aplikovat ne ně pure-uploadscript.
#CallUploadScript yes
# Alternativní nastavení z příkazového řádku: -o
# Tato volba je vhodná pro anonymní FTP servery kde je upload povolen.
# Pokud by nahrávaný soubor přesáhl nastavenou kvótu zaplnění disku, bude upload přerušen.
# Jinak řečeno pokud bude disk zaplněn nad zadanou hodnotu nebude umožněn upload.
MaxDiskUsage 99
# Alternativní nastavení z příkazového řádku: -k
#Nastavíme „yes“ pokud nechceme, aby uživatelé mohli přejmenovávat soubory. (no = přejmenování
# bude umožněno).
NoRename yes
# Alternativní nastavení z příkazového řádku: -G
# Tento parametr nás ochrání před obyčejnými chybami uživatelů a zabrání tak zahlcení technické podpory.
# Pokud proměnnou nastavíme na „yes“ nebudou moci uživatelé nastavit chmod tak, aby jim byl zakázán
# přístup k souborům nebo adresářům. Jestliže jste poskytovatelem služeb, rozhodně nastavte „yes“.
CustomerProof yes
# Alternativní nastavení z příkazového řádku: -Z
# Tato volba bude použitelná pouze pokud FTP server byl zkompilován s parametrem --with-peruserlimits.
# Formát proměnné : :
#PerUserLimits 3:20
# Alternativní nastavení z příkazového řádku: -y
# Pokud se nahrávaný soubor již nachází na FTP serveru, nebude zkrácen ani přemazáván.
# Až při dokončení uploadu bude starý soubor automaticky nahrazen novým!
# Vždy bude na FTP serveru nabízen starý soubor až do doby dokud nebude nový kompletně
# uploadován. Tato volba je neslučitelná s virtuálními kvótami.
#NoTruncate yes
# Alternativní nastavení z příkazového řádku: -0
# Tato volba má tři možnosti:
# 0 : vypne SSL/TLS šifrování (default)
# 1 : ftp server bude schopen přijmout oba způsoby šifrování jak SSL tak TLS
# 2 : nepoužívat šifrování na anonymní a odmítnutá sezení „jinak ano“
# Tuto volbu zaktivujte, jen pokud víte co děláte!
# 1) ftp server musí být zkompilovaný s volbou (--with-tls)
# 2) musíte mít platný certifikát
# 3) pouze kompatibilní klienti se budou moci připojit
#TLS 1
# Alternativní nastavení z příkazového řádku: -Y
# Při odkomentování bude ftp server podporovat pouze IPv4 adresování, ale pouze pokud je spuštěn
# v režimu standalonne „samostatného běhu“.
# Defaultně jsou povoleny oba způsoby adresování. Tedy IPv4 a IPv6.
#IPV4Only yes
# Alternativní nastavení z příkazového řádku: -4
# Při odkomentování bude ftp server podporovat pouze IPv6 adresování, ale pouze pokud je spuštěn
# v režimu standalonne „samostatného běhu“.
# Defaultně jsou povoleny oba způsoby adresování. Tedy IPv4 a IPv6.
#IPV6Only yes
# Alternativní nastavení z příkazového řádku: -6
# Podpora pro UTF-8 (RFC 2640).
# První proměnná dokáže nastaví charset souborového systému na serveru. Druhou proměnnou můžeme
# volitelně nastaví defaultní charset na vzdálených klientech pokud používají UTF-8.
# Lze nastavit pouze pokud pure-ftpd byl zkompilován s parametrem --with-rfc2640.
#FileSystemCharset big5
# Alternativní nastavení z příkazového řádku: - není
#ClientCharset big5
# Alternativní nastavení z příkazového řádku: - není
# Posledním konfiguračním parametrem, který nemá podporu v konfiguračním souboru, je parametr -N.
# Parametr -N lze ftp serveru přiřadit pouze v příkazovém řádku.
# Proměnná -N vnutí FTP serveru aktivní mód!
22.10.2007 13:45:01