ProFTPD/proftpd.conf
提供:maruko2 Note.
< ProFTPD
目次 |
アップロード/レジューム設定
- AllowOverwrite on|off
- デフォルト: off
- デフォルトでは上書きが許可されていないので、上書きを許可するには on にする。
- AllowRetrieveRestart on|off
- デフォルト: on
- クライアントのレジューム・ダウンロードを許可する。
- AllowStoreRestart on|off
- デフォルト: off
- クライアントのレジューム・アップロードを許可する。
- DeleteAbortedStores on|off
- デフォルト: off
- ABOR コマンドによってアップロードが中止されたファイルを自動消去する。
- HiddenStores on|off
- デフォルト: off
- アップロード中のファイル名を ".in.filename." に変更し、アップロードが完了すると本来のファイル名に戻す。
- ファイルアップロードを安全に行う。
アクセス制限
特定のアドレスからの接続を拒否する。(ブラックリスト)
<Limit login> Deny from 1.2.3.4 Deny from 5.6.7.8 </Limit>
特定のアドレスからの接続のみ許可する。(ホワイトリスト)
<Limit login> DenyAll Allow from 192.168.1.0/24 Allow from 192.168.2.1, 192.168.2.2 </Limit>
ユーザーごとに DefaultRoot を変える
DefaultRoot ディレクティブを複数行指定することで、ルートディレクトリを変えることができる。
DefaultRoot ディレクティブはユーザー名ではなく、グループ名を指定する。 |
DefaultRoot ~ !group_name DefaultRoot /path/to/dir group_name
ログ関連
- SystemLog [filename|NONE]
- proftpd の syslog 機能を無効にし、全てのログを filename に記録する。
- NONE にすると syslog スタイルのログを無効にする。
- WtmpLog [on|off|NONE]
- ftp 接続ログをシステムの wtmp に記録するかどうか決める。
- wtmp の記録は
last
コマンドで確認できる。
Netatalk と同じディレクトリを共有する時の HideFiles 設定
<Directory "/"> HideFiles (\.AppleDB|\.AppleDouble|\.AppleDesktop|Network[[:space:]]Trash[[:space:]]Folder|TheFindByContentFolder|TheVolumeSettingsFolder|Temporary[[:space:]]Items|\.TemporaryItems|\.VolumeIcon\.icns|Icon\?|\.FBCIndex|\.FBCLockFolder)$ </Directory>