pure-ftpd config cesky
Kategorie: linux

############################################################
# #
# Konfigurační soubor pro pure-ftpd wrappers #
# #
############################################################

# Uzavře všechny klienty v jejich domovských adresářích!
# U anonymních uživatelů je domovským adresářem /srv/ftp.

ChrootEveryone yes
# Alternativní nastavení z příkazového řádku: -A


# Jestliže předchozí volba je „no“ uživatelé v následující skupině nebudou uzavřeni. Ostatní ano!
# Pokud nechceme nikoho omezovat, zakomentujeme obě volby ChrootEveryone i TrustedGID.

#TrustedGID 100
# Alternativní nastavení z příkazového řádku: -a


# Podpora pro broken klienty. „Pro přihlášení anonymního uživatele bude vyžadováno heslo, souvislost
# s firewalls/NAT!?!?“

BrokenClientsCompatibility no
# Alternativní nastavení z příkazového řádku: -b


# Maximální počet současně připojených klientů „uživatelů“.

MaxClientsNumber 10
# Alternativní nastavení z příkazového řádku: -c


# Pracovat na pozadí „jako démon“?

Daemonize yes
# Alternativní nastavení z příkazového řádku: -B


# Maximální počet připojení z jedné IP adresy.

MaxClientsPerIP 3
# Alternativní nastavení z příkazového řádku: -C


# Jestliže chceme logovat veškeré příkazy od klientů zvolíme "yes".
# Pokud bude tato volba duplikována budou logovány i odezvy ftp serveru.

VerboseLog no
# Alternativní nastavení z příkazového řádku: -d


# Povolit skryté soubory?

AllowDotFiles yes
# Alternativní nastavení z příkazového řádku: -z

# Zobrazit skryté soubory i když klient neodešle parametr "-a"?

DisplayDotFiles yes
# Alternativní nastavení z příkazového řádku: -D


# Při volbě „yes“ nedovolí ftp server přihlášení ověřeným „registrovaným“ uživatelům.
# Budou se moci přihlásit pouze anonymní uživatelé.

AnonymousOnly yes
# Alternativní nastavení z příkazového řádku: -e


# Při volbě „yes“ nedovolí ftp server přihlášení anonymním uživatelům.
# Budou se moci přihlásit pouze registrovaní uživatelé.

NoAnonymous no
# Alternativní nastavení z příkazového řádku: -E


# Syslog možnosti: (auth, authpriv, daemon, ftp, security, user, local*).
# Defaultně nastaveno "ftp". "none" vypne logování.

SyslogFacility ftp
# Alternativní nastavení z příkazového řádku: -f


# Odkomentujeme pokud chceme při přihlášení zobrazovat citace „fortune cookies“.
# Jako parametr je nutné zadat cestu k citacím.

#FortunesFile /usr/share/fortune/zippy
# Alternativní nastavení z příkazového řádku: -F


# Volba „yes“ vypne zápis hostitelských jmen „klientů“ do logu. Logy sice nebudou tolik
# výmluvné, ale bude ušetřena propustnost síťového připojení. Při nastavení na „no“ bude vždy
# dotázán DNS server na hostitelské jméno uživatele „klienta“.

DontResolve yes
# Alternativní nastavení z příkazového řádku: -H


# Při nečinnosti je klient automaticky odpojen. (default = 15 minut)

MaxIdleTime 15
# Alternativní nastavení z příkazového řádku: -I


# LDAP konfigurační soubor. (čti README.LDAP)

#LDAPConfigFile /etc/pure-ftpd/pureftpd-ldap.conf
# Alternativní nastavení z příkazového řádku: -l


# MySQL konfigurační soubor. (čti README.MySQL)

#MySQLConfigFile /etc/pure-ftpd/pureftpd-mysql.conf
# Alternativní nastavení z příkazového řádku: -l


# Postgres konfigurační soubor. (čti README.PGSQL)

#PGSQLConfigFile /etc/pure-ftpd/pureftpd-pgsql.conf
# Alternativní nastavení z příkazového řádku: -l


# PureDB databáze virtuálních registrovaných uživatelů. (čti README.Virtual-Users)

#PureDB /etc/pure-ftpd/pureftpd.pdb
# Alternativní nastavení z příkazového řádku: -l


# Cesta k pure-authd socket. (čti README.Authentication-Modules)

#ExtAuth /var/run/ftpd.sock
# Alternativní nastavení z příkazového řádku: -l


# Jestliže chcete použit PAM ověření, odkomentujte následující řádek.

PAMAuthentication yes
# Alternativní nastavení z příkazového řádku: -l


# Jestliže chcete použit Unix (/etc/passwd) ověření, odkomentujte následující řádek.

#UnixAuthentication yes
# Alternativní nastavení z příkazového řádku: -l


# Prosím čtěte! Z následujících proměnných LDAPConfigFile, MySQLConfigFile, PAMAuthentication a
# UnixAuthentication bude vždy aktivní pouze jedna, ale proměnné mohou být navzájem propojeny.
# Například, jestliže vy používáte MySQLConfigFile a UnixAuthentication,
# bude vždy dotázán SQL server. Pokud SQL ověření selže protože uživatel nebude nalezen
# bude nahlédnuto do /etc/passwd a /etc/shadow.
# Jestliže SQL ověření selže z důvodu špatného hesla, bude ověření ukončeno.
# Pořadí ověřovacích metod je dáno pořadím v konfiguračním souboru.

# První číslo určuje maximální počet zobrazovaných souborů.
# Druhé číslo určuje max. hloubku adresářové struktury na ftp serveru.

LimitRecursion 2000 8
# Alternativní nastavení z příkazového řádku: -L


# Mohou anonymní uživatele vytvářet nové adresáře?

AnonymousCanCreateDirs no
# Alternativní nastavení z příkazového řádku: -M


# Pokud je systém vytížen více než je zadaná hodnota, bude anonymním uživatelům zakázán download.

MaxLoad 4
# Alternativní nastavení z příkazového řádku: -m


# Rozsah portů, které bude využívat ftp server v pasivním režimu. - pro firewall

#PassivePortRange 30000 50000
# Alternativní nastavení z příkazového řádku: -p


# Vnutí IP adresu „bránu“ při PASV/EPSV/SPSV odpovědi. - pro NAT
# Pro bránu s dynamickou IP adresou jsou také přijímána symbolická hostitelská jména.

#ForcePassiveIP 192.168.0.1
# Alternativní nastavení z příkazového řádku: -P


# Upload/download poměr pro anonymní uživatele.

#AnonymousRatio 1 10
# Alternativní nastavení z příkazového řádku: -q


# Upload/download poměr pro všechny uživatele.
# Tato proměnná při aktivaci suspenduje předchozí proměnnou.

#UserRatio 1 10
# Alternativní nastavení z příkazového řádku: -Q


# Zamezí stažení souborů nahraných vlastníkem "ftp". Stažení bude umožněno, až po „potvrzení“
# administrátorem.

AntiWarez no
# Alternativní nastavení z příkazového řádku: -s


# Naslouchat na IP adresa/port: (default=všechny IP adresy a port 21)

#Bind 127.0.0.1,21
# Alternativní nastavení z příkazového řádku: -S


# Maximální propustnost pro anonymní uživatele v KB/s.

#AnonymousBandwidth 8
# Alternativní nastavení z příkazového řádku: -t


# Maximální propustnost pro všechny uživatele (včetně anonymních) v KB/s.
# Používejte AnonymousBandwidth nebo UserBandwidth, použití obou proměnných nemá žádný smysl.

#UserBandwidth 8
# Alternativní nastavení z příkazového řádku: -T

# Nastaví masku pro nové soubory a adresáře na ftp serveru.
# :.
# 177:077 -paranoidní nastavení

Umask 177:077
# Alternativní nastavení z příkazového řádku: -U


# Ověření uživatelé, kteří se chtějí přihlásit musejí mít UID min. následující hodnoty.

MinUID 40
# Alternativní nastavení z příkazového řádku: -u


# Povolí FXP přenosy pouze pro ověřené uživatele.

AllowUserFXP no
# Alternativní nastavení z příkazového řádku: -w


# Povolí anonymní FPX přenosy pro anonymní i neanonymní uživatele.

AllowAnonymousFXP no
# Alternativní nastavení z příkazového řádku: -W


# Zakázat odstraňování a vytváření souborů s tečkou na začátku i pro jejich vlastníky?
# Pokud je povolena proměnná TrustedGID, bude umožněn těmto uživatelům přístup i k těmto souborům.

ProhibitDotFilesWrite yes
# Alternativní nastavení z příkazového řádku: -x


# Zakázat čtení souborů začínajících tečkou? (.history, .ssh...)

ProhibitDotFilesRead no
# Alternativní nastavení z příkazového řádku: -X


# Nikdy nepřepisovat soubory?. Pokud se na serveru již nachází soubor se stejným jménem jako je
# nahrávaný soubor, má být automaticky nový soubor přejmenován? (file.1, file.2, .....)

AutoRename yes
# Alternativní nastavení z příkazového řádku: -r


# Zamítnout anonymním uživatelům nahrávat nové soubory? (no = upload je povolen)

AnonymousCantUpload yes
# Alternativní nastavení z příkazového řádku: -i


# Zde můžeme zadat důvěryhodné IP adresy z kterých může být vytvořeno anonymní připojení.
# Například zde můžeme povolit třeba jen přístup lokálním neroutovaným IP adresám (10.x.x.x).

#TrustedIP 10.1.1.1
# Alternativní nastavení z příkazového řádku: -V
# Pokud chcete přidat informace o PID do logu odkomentujte následující parametr.

#LogPID yes
# Alternativní nastavení z příkazového řádku: -1


# Odkomentujte pokud chcete vytvořit dodatečný log. soubor v Apache-like formátu.
# fw.c9x.org - jedi [13/Dec/1975:19:36:39] "GET /ftp/linux.tar.bz2" 200 21809338
# Tento log může být zpracováván ve www traffic analyzeru.

#AltLog clf:/var/log/pureftpd.log
# Alternativní nastavení z příkazového řádku: -O


# Odkomentujte pokud chcete vytvořit dodatečný log. soubor ve formátu optimalizovaném pro
# statistické záznamy.

#AltLog stats:/var/log/pureftpd.log
# Alternativní nastavení z příkazového řádku: -O


# Odkomentujte pokud chcete vytvořit dodatečný log. soubor ve standardu W3C
# Formát kompatibilní s většinou komerčních log analyzerů.

#AltLog w3c:/var/log/pureftpd.log
# Alternativní nastavení z příkazového řádku: -O


# Pokud odkomentujete zakážete tím používání CHMOD příkazů. Uživatelé nebudou schopni měnit
# práva u svých souborů.

#NoChmod yes
# Alternativní nastavení z příkazového řádku: -R


# Povolí uživatelům navazovat a nahrávat soubory, ale zároveň jim zakáže je odstraňovat.

#KeepAllFiles yes
# Alternativní nastavení z příkazového řádku: -K


#Vytvářet automaticky domovské adresáře pokud chybí?

#CreateHomeDir yes
# Alternativní nastavení z příkazového řádku: -j


# „yes“ aktivuje virtuální kvóty. První číslo je max. možný počet souborů na ftp serveru.
# Druhé číslo je max. velikost v Mb.
# Takže 1000:10 značí limit pro všechny uživatele nastavený na 1000 souboru a 10Mb.

#Quota 1000:10
# Alternativní nastavení z příkazového řádku: -n


# Pokud byl pure-ftpd zkompilován pro samostatný běh, můžeme zde změnit umístění pid souboru.
# Defaultně nastaven /var/run/pure-ftpd.pid

#PIDFile /var/run/pure-ftpd.pid
# Alternativní nastavení z příkazového řádku: -g


# Jestliže server byl zkompilovaný s podporou pure-uploadscript, tak pure-ftpd bude schopen
# vytvořit soubor /var/run/pure-ftpd.upload.pipe do kterého bude zapisovat informace
# o uploadovaných souborech a aplikovat ne ně pure-uploadscript.

#CallUploadScript yes
# Alternativní nastavení z příkazového řádku: -o


# Tato volba je vhodná pro anonymní FTP servery kde je upload povolen.
# Pokud by nahrávaný soubor přesáhl nastavenou kvótu zaplnění disku, bude upload přerušen.
# Jinak řečeno pokud bude disk zaplněn nad zadanou hodnotu nebude umožněn upload.

MaxDiskUsage 99
# Alternativní nastavení z příkazového řádku: -k


#Nastavíme „yes“ pokud nechceme, aby uživatelé mohli přejmenovávat soubory. (no = přejmenování
# bude umožněno).

NoRename yes
# Alternativní nastavení z příkazového řádku: -G


# Tento parametr nás ochrání před obyčejnými chybami uživatelů a zabrání tak zahlcení technické podpory.
# Pokud proměnnou nastavíme na „yes“ nebudou moci uživatelé nastavit chmod tak, aby jim byl zakázán
# přístup k souborům nebo adresářům. Jestliže jste poskytovatelem služeb, rozhodně nastavte „yes“.

CustomerProof yes
# Alternativní nastavení z příkazového řádku: -Z


# Tato volba bude použitelná pouze pokud FTP server byl zkompilován s parametrem --with-peruserlimits.
# Formát proměnné : :

#PerUserLimits 3:20
# Alternativní nastavení z příkazového řádku: -y


# Pokud se nahrávaný soubor již nachází na FTP serveru, nebude zkrácen ani přemazáván.
# Až při dokončení uploadu bude starý soubor automaticky nahrazen novým!
# Vždy bude na FTP serveru nabízen starý soubor až do doby dokud nebude nový kompletně
# uploadován. Tato volba je neslučitelná s virtuálními kvótami.

#NoTruncate yes
# Alternativní nastavení z příkazového řádku: -0


# Tato volba má tři možnosti:
# 0 : vypne SSL/TLS šifrování (default)
# 1 : ftp server bude schopen přijmout oba způsoby šifrování jak SSL tak TLS
# 2 : nepoužívat šifrování na anonymní a odmítnutá sezení „jinak ano“
# Tuto volbu zaktivujte, jen pokud víte co děláte!
# 1) ftp server musí být zkompilovaný s volbou (--with-tls)
# 2) musíte mít platný certifikát
# 3) pouze kompatibilní klienti se budou moci připojit

#TLS 1
# Alternativní nastavení z příkazového řádku: -Y


# Při odkomentování bude ftp server podporovat pouze IPv4 adresování, ale pouze pokud je spuštěn
# v režimu standalonne „samostatného běhu“.
# Defaultně jsou povoleny oba způsoby adresování. Tedy IPv4 a IPv6.

#IPV4Only yes
# Alternativní nastavení z příkazového řádku: -4


# Při odkomentování bude ftp server podporovat pouze IPv6 adresování, ale pouze pokud je spuštěn
# v režimu standalonne „samostatného běhu“.
# Defaultně jsou povoleny oba způsoby adresování. Tedy IPv4 a IPv6.

#IPV6Only yes
# Alternativní nastavení z příkazového řádku: -6


# Podpora pro UTF-8 (RFC 2640).
# První proměnná dokáže nastaví charset souborového systému na serveru. Druhou proměnnou můžeme
# volitelně nastaví defaultní charset na vzdálených klientech pokud používají UTF-8.
# Lze nastavit pouze pokud pure-ftpd byl zkompilován s parametrem --with-rfc2640.

#FileSystemCharset big5
# Alternativní nastavení z příkazového řádku: - není

#ClientCharset big5
# Alternativní nastavení z příkazového řádku: - není


# Posledním konfiguračním parametrem, který nemá podporu v konfiguračním souboru, je parametr -N.
# Parametr -N lze ftp serveru přiřadit pouze v příkazovém řádku.
# Proměnná -N vnutí FTP serveru aktivní mód!


22.10.2007 13:45:01