Читаем Linux полностью

• deny шаблон_адресов файл_с_текстом_сообщения – запретить доступ клиентов с указанного адреса с выдачей текста сообщения;

• guestgroup имя_группы … – если реальный пользователь является членом указанной группы, то с ним поступают так же, как с анонимным. Вместо имени группы можно использовать номер, перед которым надо поставить знак процента, или интервал номеров, или звездочку для всех групп;

• guestuser имя_пользователя … – аналогично guestgroup, НО используется имя реального пользователя;

• realgroup имя_группы … – инвертирует действие guestgroup и guestuser;

• realuser имя_пользователя … – инвертирует действие guestgroup и guestuser;

• defumask umask [класс] – задание umask, применяемой при создании файлов;

• keepalive { yes | no } – установить tcp so_keepalive;

• timeout accept секунд – сколько ожидать входного соединения для передачи данных (pasv);

• timeout connect секунд – сколько ожидать установления выходного соединения для передачи данных (port);

• timeout data секунд – максимальный период неактивности пользователя при передаче данных;

• timeout idle секунд – сколько ожидать следующей команды;

• timeout maxidle секунд – поскольку клиент имеет возможность установить idle самостоятельно, параметр maxidle позволяет установить верхний предел для клиента;

• timeout RFC931 секунд – максимальное время ожидания ответа для протокола ident;

• file-limit [raw] { in | out | total } число [класс] – ограничивает число передаваемых файлов;

• byte-limit [raw] { in | out | total } число [класс] – ограничивает число передаваемых байтов;

• limit-time { * | anonymous | guest } минут – ограничение времени сессии. Реальные пользователи не ограничиваются никогда;

• guestserver [имя_серверного_хоста] – гостевой и анонимный доступ предоставляется только к указанному хосту. Имеет смысл, если сервер обслуживает несколько виртуальных доменов;

• limit класс число временной_интервал имя_файла_с_сообщением – ограничение на число одновременно работающих клиентов из данного класса. Проверка производится только в момент входа. Если к сеансу применимо несколько команд limit, то используется первая;

• noretrieve [absolute | relative] { class=класс } имя_файла … – запретить клиенту читать указанные файлы. Если имя начинается с /, то только этот файл, иначе любой файл с соответствующим именем. Если указан каталог, то любой файл из этого каталога;

• allowretrieve [absolute | relative] { class=класс } имя_файла … – отменить действие директивы noretrieve;

• loginfaiis число – после указанного числа неудачных попыток зайти на сервер, сделать запись в журнале и разорвать соединение;

• private { yes | no } Нестандартные команды site group и site gpass позволяют пользователю поменять текущую группу.

Выдача сообщений клиенту:

• greeting { full | brief | terse | text строка } – определяет, какой текст будет выдаваться в строке приветствия:

– full – имя хоста и версия сервера;

– brief – имя хоста;

– terse – ничего, кроме факта готовности к обслуживанию;

– text – произвольная строка текста;

• banner имя_файла – определяет текст сообщения, выдаваемого клиенту до ввода имени/пароля;

• hostname имя_хоста – определяет имя хоста по умолчанию (имя локального хоста);

• email адрес – адрес администратора;

• message имя_файла { LOGIN | CWD=имя_каталога { класс } } – содержимое файла выдается клиенту при входе или смене каталога;

• readme имя_файла { LOGIN | CWD=имя_каталога { класс } } – при входе или смене каталога сервер информирует клиента о наличии указанного файла и дате его создания или последней модификации.

Журнализация:

• log commands ???сок_типов – выводить в журнал все команды клиента, где список_типов—список через запятую слов real, guest и anonymous;

• log transfers список_типов список_направлений – выводить в журнал пересылки файлов, где список_типов – список через запятую слов real, guest и anonymous; список_направлений – список через запятую слов incoming и outbound;

• log security список_типов – выводить в журнал нарушения правил безопасности, где список_типов – список через запятую слов real, guest и anonymous;

• log syslog – перенаправлять сообщения о пересылках в syslog вместо файла xferlog;

• log sysiog+xferiog – направлять сообщения о пересылках в syslog и файл xferlog.

Виртуальные серверы:

• daemonaddress ip-адрес – прислушиваться к соединениям только по указанному адресу;

• virtual ip-адрес { root | banner | logfile } имя_файла – определить соответственно: корень файловой системы, файл, содержащий баннер приветствия, и журнал для указанного виртуального сервера;

• virtual ip-адрес { hostname | email } строка – определить имя хоста (отображаемое в приветствии) и адрес администратора для указанного виртуального сервера;

• virtual ip-адрес private – закрыть анонимный доступ по указанному адресу;

• virtual ip-адрес incmail email-адрес – кого извещать в случае анонимной загрузки файлов;

• virtual ip-адрес mailfrom email-адрес – какой обратный адрес подставлять при рассылке сообщений об анонимной загрузке файлов;