Escolar Documentos
Profissional Documentos
Cultura Documentos
http://www.linorg.cirp.usp.br/Guias.Conectiva/documentacao/pr/pr-74.html
# Configuração do ProFTPD
#
<Directory /*>
AllowOverwrite no
</Directory>
</Anonymous>
Em ordem alfabética :
AccessGrantMsg
Allow
host e network podem ser passados por nome ou número. Por motivos de
segurança recomenda-se utilizar sempre números. Para especificar uma rede
inteira, com números utiliza-se 10.0.0 (por exemplo) e com nomes
.proftpd.net (por exemplo).
Exemplo:
<Limit LOGIN>
Order Allow,Deny
Allow from 128.44.26.,128.44.26.,myhost.mydomain.edu,.trusted-domain.org
Deny from all
</Limit>
_________________________________________________________________
AllowAll
Sintaxe: AllowAll
Padrão: Não muito utilizado por permitir acesso a todos
Pode ser usado: <Directory>, <Anonymous>, <Limit>, .ftpaccess
Compatibilidade: 0.99.0 and later
_________________________________________________________________
AllowFilter
AllowGroup
Exemplo:
AllowGroup users,nobody,ftp
AllowUser
AllowUser ftp,nobody
AllowOverwrite
AnonRequirePassword
<Anonymous ~roger>
User roger
AnonRequirePassword on
</Anonymous>
Então, para acessar como anônimo só será possível se for digitada a senha
do usuário roger.
_________________________________________________________________
AllowRetrieveRestart
AllowStoreRestart
<Anonymous>
<Anonymous /home/ftp>
User ftp # Após o acesso anônimo, o serviço roda com o usuário ftp
Group ftp # Após o acesso anônimo, o serviço roda com o grupo ftp
UserAlias anonymous ftp # Cliente loga como anônimo e recebe apelido de ftp
# Não permite escrita em nenhum dos diretórios abaixo o raiz
# O padrão é permitir a leitura, portanto não é necessário usar um
# <Limit> para permitir
<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
<Directory incoming>
<Limit READ WRITE>
DenyAll
</Limit>
<Limit STOR>
AllowAll
</Limit>
</Directory>
</Anonymous>
_________________________________________________________________
AnonymousGroup
Caso acesse com um usuário que esteja neste grupo, o raiz do mesmo será
passado para o home do usuário.
AuthGroupFile
AuthUserFile
CDPath
CommandBufferSize
DefaultChdir
DefaultRoot
Especifica qual será o diretório raiz utilizado pelo usuário que está
acessando o servidor e para quais grupos isto é válido ou não (colocando "!"
antes do nome do grupo).
DefaultServer
Controla qual servidor será utilizado por padrão quando uma conexão é
destinada para um IP que não seja o do IP primário ou nenhum dos definidos
em um bloco <VirtualHost>.
_________________________________________________________________
DefaultTransferMode
Deny
DenyAll
Sintaxe: DenyAll
Padrão: Nenhum
Pode ser usado: <Directory>, <Anonymous>, <Limit>, .ftpaccess
Compatibilidade: 0.99.0 and later
DenyFilter
Exemplo:
Exemplo:
DenyGroup users,nobody,ftp,!admin
DenyUser
Exemplo:
DenyUser root,!nobody,!ftp
<Directory>
Exemplo:
<Directory /home/*>
HideNoAccess
</Directory>
DirFakeMode
Por exemplo:
DirFakeMode 0640
Resultará em:
DirFakeUser
Veja DirFakeGroup
_________________________________________________________________
DisplayConnect
DisplayFirstChdir
%T hora corrente
%F espaço disponível
%C diretório corrente
%R nome do servidor
%L nome do cliente
%u Usuário
%U Usuário usado para acessar o servidor
%M Número máximo de conexões
%N Número de conexões ativas
%E Email do administrador
_________________________________________________________________
DisplayGoAway
Especifica um arquivo que será mostrado toda vez que o usuário de uma
classe tentar acessar o servidor e esta classe já possuir o número máximo de
clientes acessando o servidor.
DisplayLogin
Sintaxe: DisplayLogin filename
Padrão: None
Pode ser usado: server config, <VirtualHost>, <Anonymous>, <Global>
Compatibilidade: 0.99.0 and later
DisplayQuit
DisplayReadme
Exemplo:
DisplayReadme README
Resultará em:
Please read the file README it was last modified on Sun Feb 17
10:36:14 2000 - 30 days ago
_________________________________________________________________
ExtendedLog
<Global>
Sintaxe: <Global>
Padrão: None
Pode ser usado: server config, <VirtualHost>
Compatibilidade: 1.1.6 and later
Este bloco é usado para criar um conjunto de opções que serão aplicadas
para toda a configuração do servidor e para todas as configurações de
virtualhosts. A maioria das opções podem ser utilizadas por este bloco, mas
não todas.
Group
Configura qual grupo o serviço irá ser executado. Veja mais em User para
maiores detalhes.
_________________________________________________________________
GroupOwner
GroupPassword
Cria uma senha que permite que um certo grupo de usuários utilize-se
apenas da mesma. O parâmetro hashed-password é a senha (em modo texto)
passada pela função crypt().
HiddenStor
HideGroup
HideNoAccess
Sintaxe: HideNoAccess
Padrão: None
Pode ser usado: <Directory>,<Anonymous>
Compatibilidade: 0.99.0 and later
HideUser
IdentLookups
IgnoreHidden
<Limit>
* READ
* WRITE
* DIRS
Permissão para a "verificação de existência" de arquivos no diretório
(comandos, ls, nlst)
* ALL
O mesmo que os três acima juntos.
* LOGIN
Define se é possível ou não a conexão ao servidor.
Permite que seja definido o nome da máquina que será o servidor LDAP.
_________________________________________________________________
LogFormat
LsDefaultOptions
LsDefaultOptions "-a"
_________________________________________________________________
MaxClients
MaxClientsPerHost
Order
Order allow,deny
PersistentPasswd
Esta opção é utilizada para permitir o acesso apenas para usuários que
possuam seu nome e senha no arquivo /etc/passwd. No caso da utilização de
NIS ou NIS+, deve ser desabilitada esta opção. Note que não é utilizado o
arquivo /etc/shadow por motivos de segurança.
_________________________________________________________________
Port
Define a porta que será utilizada pelo servidor, podendo ser definida uma
porta diferente para cada servidor virtual.
_________________________________________________________________
RateReadBPS
RateReadFreeBytes
Define uma certa quantidade de bytes que podem ser transferidos sem
limite de banda, somente após ultrapassar certa quantidade que será
estipular um limite.
_________________________________________________________________
RateReadHardBPS
RateWriteBPS
RateWriteFreeBytes
RateWriteHardBPS
RequireValidShell
RootLogin
ServerAdmin
ServerIdent
ServerName
ServerType
ShowDotFiles
ShowSymlinks
SystemLog
TimeoutIdle
TimeoutLogin
TimeoutNoTransfer
TimeoutStalled
TransferLog
Umask
UseFtpUsers
UseReverseDNS
User
Sintaxe: User userid
Padrão: None
Pode ser usado: server config, <VirtualHost>, <Anonymous>, <Global>
Compatibilidade: 0.99.0 and later
Especifica o usuário que o serviço proftpd irá ser executado. Por padrão,
o proftpd é executado como root que é considerado indesejável em todos mas o
mais confiante em configuração de redes.
_________________________________________________________________
UserDirRoot
UserAlias
UserPassword
<VirtualHost>
Sintaxe: <VirtualHost address>
Padrão: None
Pode ser usado: server config
Compatibilidade: 0.99.0 and later