Совет

Вместо имен узлов и доменов рекомендуется использовать блоки IP-адресов. Это уменьшает зависимость FTP-сервера от работы DNS-сервера.

• 

. По умолчанию ProFTPd разрешает доступ к каталогам, но существуют различные способы ограничить доступ. Поместив директиву в состав блока , или , вы можете восстановить соглашения, принятые по умолчанию.

• 

. Данная опция разрешает доступ для пользователей, которым в блоке запрещено обращаться к ресурсу. В качестве значения этой опции указываются имена групп, разделенные запятыми. Чтобы получить доступ к ресурсу, пользователь должен принадлежать всем указанным группам. Если имени группы предшествует символ учитываются лишь пользователи, не принадлежащие данной группе. Эта опция чаще всего используется для того, чтобы отменить для некоторых пользователей ограничения, наложенные такими опциями, как .

• 

. Эта опция определяет, может ли пользователь заменять файлы на сервере. По умолчанию принимается значение которое запрещает замену файлов.

• 

. Директива предоставляет пользователю или группе пользователей доступ к ресурсу, закрытому для остальных. Если имени пользователя предшествует символ , право доступа получают все пользователи, кроме указанного.

• 

. С помощью данной опции вы можете ограничить сферу деятельности пользователей подкаталогами определенного каталога. Для этого надо указать в качестве значения имя соответствующего каталога. Имя каталога может начинаться с символа , в этом случае предполагается абсолютное имя. Символ определяет рабочий каталог пользователя. Если директива должна иметь отношение лишь к некоторым из пользователей, надо указать их в списке групп. Список групп составляется по тем же правилам, что и для директивы .

Совет

Указав глобальную опцию

DefaultRoot ~

, вы запретите пользователям доступ к системным каталогам, а также к рабочим каталогам других пользователей. Настроенный подобным образом, сервер ProFTPd разрешает пользователям обращаться только к своим рабочим каталогам.

• 

. FTP-сервер поддерживает два режима передачи файлов. В двоичном режиме () содержимое файла передается без изменений, а в символьном режиме () выполняется преобразование некоторых символов. Символьный режим удобен для передачи текстовых файлов, но недопустим для работы с двоичными файлами, например, файлами, содержащими код программ. Директива устанавливает режим передачи, используемый по умолчанию. При инсталляции сервера задается значение данной директивы.

• 

идентификаторы_узлов. Данная директива выполняет действия, противоположные директиве . Она используется в составе блока и запрещает клиентам доступ к ресурсу.

• 

. Данную директиву можно использовать в составе блоков , или . Она запрещает всем пользователям доступ к ресурсу. При необходимости вы можете указать в том же блоке одну из директив, отменяющих для некоторых пользователей ограничения, наложенные посредством .

• 

. Эта директива позволяет определять группы, которым запрещен доступ к ресурсу в блоке . Список групп формируется так же, как и для директивы .

• 

. Данная директива противоположна . Она запрещает доступ к ресурсу в блоке .

• 

. Если в конфигурационном файле указана данная опция, ProFTPd передает клиенту текст, содержащийся в указанном файле. Это происходит после установления соединения, но до завершения процедуры регистрации.

• 

. Данная директива указывает ProFTPd на то, что содержимое заданного файла должно быть передано пользователю в тот момент, когда он впервые сделает каталог текущим. Чаще всего для данной директивы задается файл , в результате чего пользователю передается файл , содержащийся в том каталоге, к которому он обращается в первый раз.

• 

. Эта директива действует подобно директиве , но сообщение передается пользователю после успешного завершения процедуры регистрации.