В настоящее время ProFTPD имеет семь контекстов конфигурации: главный (main server), <Anonymous>, <Directory>, <Global>, <Limit>, <VirtualHost> и файл .ftpaccess. Эти контексты проверяются про обработке конфигурационного файла макросом CHECK_CONF.
Допустимые контексты конфигурации
Главный контекст, представленный в документации по конфигурационным директивам как "server config", охватывает все, что не входит в другие контексты (т.е. любая директива конфигурации, которая явно не содержится в других контекстах).
Секция <Anonymous> используется для установки самой общей конфигурации анонимного FTP-сервера. По умолчанию выполняется chroot() в "анонимный" каталог, и отключается требование правильного пароля, вместо которого теперь указывается адрес электронной почты подключающегося пользователя. В данном каталоге не должно быть никаких системных или иных файлов, не предназначенных для анонимного доступа.
Учтите, что поскольку секция <Anonymous> рассматривается не как отдельный сервер, а в качестве "поднабора" содержимого сервера, то любые директивы конфигурации, устанавливаемые для этого сервера, будут распространяться и на <Anonymous>, если не будут переопределены в самом контексте <Anonymous>.
Контекст <Directory> используется для настройки конкретных каталогов. Он отвечает за "видимость" содержащихся в каталоге файлов, в зависимости от имени подключенного пользователя и его членства в различных группах, а также в зависимости от имени файлов (например, "скрытые" файлы в стиле Unix, т.е. с ведущей точкой). Содержимое Файлов .ftpaccess рассматривается именно в данном контексте; также секция <Limit> чаще всего используется внутри секций <Directory>.
Контекст <Global> достаточно хорошо описан в документации. Не забывайте только, что если одна и та же директива установлена в данной секции и в "главном" контексте или секции <VirtualHost>, то директива в <Global> будет пользоваться меньшим приоритетом.
Контекст <Limit> используется для указания ограничений на то, кто какими FTP-командами или группами команд может пользоваться..
Эти файлы подобны файла .htaccess веб-сервера Apache, т.е. это конфигурационные файлы, анализируемые "на лету", когда пользователь попадает в каталог, где такой файл размещен. Заметьте, что .ftpaccess подобны файлам Apache, но имеют и ряд отличий. Например, в .ftpaccess не поддерживается ни директива "require", ни AuthRealm. Эта конктерная область конфигурации Apache нацелена на ограничение анонимного доступа, однако в случае ProFTPD анонимные соединения рассматриваются как особый случай нормальных соединений с аутентификацией.
Назад | Содержание | Вперед |
Standalone или inetd? | Наверх | Общие вопросы |