ProFTPD korean user group - Reference : Configure Direction

Korean ProFTPd Reference

버젼 : v1.2
생성 : 2002.10.24
번역 : ProFTPd korea user group
변환 : reference_to_html.php v0.2 by 김정균 <admin_at_oops.org>

이 문서는 Korea User Group의 Project의 한 일편으로 작성 되어 졌다. ProFTPd Reference는 ProFTPd의 설정 파일에 사용이 되는 지시자들의 간략한 소개를 담고 있다. 이 문서에 대한 저작권은 CopyLeft에 따른다. 단 번역에 참가한 사람들에게 조금은 감사하는 마음을 가져 줬으면 하며, 조금의 도움이 될수 있게끔 행동을 해 주셨으면 한다. 길은 열려있다.

ProFTPd에 대한 모든 한글 문서는 ProFTPd Korea user group 에서 볼수가 있다.

HostsAllowSyslogLevel

LDAPDefaultAuthScheme

LDAPHomedirOnDemandPrefix

LDAPHomedirOnDemandSuffix

SQLEncryptedPasswords

SQLPlaintextPasswords

SQLProcessGrEnt

SQLProcessPwEnt

SQLScrambledPasswords

SQLShellField

SQLSSLHashedPasswords

TCPAccessSyslogLevels

WtmpLog

<anonymous>

문법 : <Anonymous root-directory>
기본설정 : 기본 지원 안됨
사용범위 : server config,<VirtualHost>
사용가능 버젼 : 0.99.0 이후 버젼

번역 : 김정균
날짜 : 2001.10.18

anonymous 설정 block 은 anonymous FTP login 을 생성하기 위해 사용되
어지며, </anonymous> 지시자에의해 block 이 끝난다.root-directory 인
자는 login직후 데몬이 가장 먼저 chdir 을 하고 chroot 를 정할 디렉토
리를 지정한다. chroot 가 성공적으로 수행이 되면, child daemon 을 통
해서는 상위 디렉토리로 접근을 할 수가 없다. 기본적으로, 현재 동작중
인 user 로서 원격 client 가 login 을 시도 한다면 proftpd 는 익명 로
그인을 나타낸다; 만약 현재 user 가 root 라면 어떠한 경우에라도 
anonymoous login 은 <Anonymous> block 의 존재와는 무관하게 허가되지 
않는다. 현재 user가 아닌 다른 user 들을 익명 로그인으로 향하게 하기 
위해서는, User 와 Group 지시자를 사용한다.  게다가, User 또는 Group 
지시자가 <Anonymous> block에 존재하면, 데몬은 chroot() 를 하기 이전
에 지정된 uid/gid 로 영구적으로 전환을 시켜 버린다.

일반적으로 anonymous login 들은 password 인증이 필요하지 않지만, 유
효한 e-mail password 를 패스워드 대신 요구한다. 이런 인증 방식을 원
하지 않는다면, <Anonymous> 설정 블럭 안에서 AnonRequirePasswrd 지시
자를 이용해 특정 패스워드를 지정할 수가 있다.

주의: Chroot() anonymous directory 들은 Wu-ftpd 처럼 익명 root에 특
정 종류의 디렉토리 구조를 가질 필요가 없으며, 또한 별도로 필요한 시
스템 파일들을 가질 필요도 없다. 이것은 proftpd가 chroot하기 전에 가
능한 system 정도들을 얻어서, 일반적인 동작에 필요한  file 들을 open 
시켜 놓으며, 새로운 root directory 외부에 나두도록 설계가 되어 있기 
때문이다.

전형적인 anonymous FTP 설정의 예:

<Anonymous /home/ftp>
# anonymous login 후에 daemon 이 ftp user 의 권한으로 작동
User ftp

# anonymous login 후에 daemon 이 ftp group의 권한으로 작동 
Group ftp 

# Client가 anonymous 대신 ftp로 login 가능하게 함.
UserAlias anonymous ftp 

# root-dir 하위의 모든 디렉토리에서 쓰기를 거절함
# 읽기는 기본으로 허락되어 있기 때문에 <Limit> 에서 설정
# 을 안해도 됨

<Directory *>
  <Limit WRITE>
  DenyAll
  </Limit>
</Directory>
<Directory incoming>
  <Limit READ WRITE>
  DenyAll
  </Limit>
  <Limit STOR>
  AllowAll
  </Limit>
</Directory>
</Anonymous>

<Directory>

문법 : <Directory pathname>
기본설정 : None
사용범위 : server config, <VirtualHost>, <Anonymous>, <Global>
사용가능 버젼 : 0.99.0 이후 버젼

번역 : 김정균
날짜 : 1999.12.05

이 지시자는 오직 지정된 directory와 하위 directory들에만 특정 지시
자들을 적용시기키 위하여 블럭을 이용하여 사용을 한다. 블럭은 
</Directory> 로 끝이 난다.  각 directory 설정은 "closet" 과 매치가
되는 알고리즘으로서 실행이 되는 동안 가능하며, file 또는 directory
의 실제 경로이름을 closeset 과 매칭되는 경로로 하여 <Directory> 지
시자를 사용 하는 것을 의미한다. 각 directory 설정은 </Directory>가
나오는 곳 까지의 모든 설정이 하위 directory 에 상속이 되며, 전체적
인 설정은 <Directory>블럭안의 설정으로 대체가 된다. 단 <Directory>
블럭안에서 사용되는 <Limit> 의 경우에는 해당하지 않는다.

Example:
<Directory /users/robroy/private>
  HideNoAccess
</Directory>

pathname에 wildcard(*) 를 사용할수 있으며 이것은 그 존재하는 그 디
렉토리 자신만을 적용하는 것이 아니라 해당레벨의 모든 디렉토리와 그
하위 디렉토리에 적용을 하게 되는 것을 의미한다. 이러한 wildcard 에
대응되는 것들은 wildcard 를 사용 하지 않은 <Directory> 설정 블록들
보다 우선권을 가지게 된다.

<Directory> block 들은 상대경로를 사용할수가 없다. (proftpd daemon
은 <Directory> 지시자의 pathname을 기반으로 알아서 상대적으로 작동
을 한다.) pathname 은 <Anonymous> 블럭 안에서 사용하는 경우를 제외
하고는 항상 절대 경로이어야 하며,  symbolic link 는 사용할 수가 없
다. <Anonymous> 블럭안의 pathname은 상대경로를 사용할 수가 있으며, 
그 기준은 anonymous root directory 를 기준으로 지정이 된다.

[ProFTPD 1.1.3 이후 버젼에서의 주의사항]
tilde(~) character로 시작하거나 "~" 뒤에 바로 username 이 지정되지
않은 pathname 들은 특정한 일시적인 mode 가 주어진다. 언급된 mode에
서 directory context 는 부팅시에 configuration tree 를 헝클어 놓거
나 정렬 하지는 않지만, 이러한 hashing 은 유저가 인증을 완료하기 전
까지 user의 home directory 로 대체되지 않게 해야 한다. 이것은 모든
user 들의 home directory 또는 그 하위 directory 에 대해서 모든
<Directory> 블럭을 사용가능하게 한다.

Example:
<Directory ~/anon-ftp>
  <Limit WRITE>
    DenyAll
  </Limit READ>
</Directory>

<Global>

문법 : <Global>
기본설정 : 기본 적용 안됨
사용범위 : server config, <VirtualHost>
사용가능 버젼 : 1.1.6 이후 버젼

번역 : 김정균
날짜 : 1999.12.11

Global 설정 블록은  주서버 설정과 모든 가상호스트 설정 모두 광범위
하게 적용시킬 설정 지시자를 설정할때 사용되어 진다. 하지만 모든 지
시자들이 Global 블럭에서 사용되어 질 수 있는것은 아니다. 게다가 중
복된 <Global> 블럭들이 생성될 수도 있다.

실행시에 모든 Global 블럭들은 각 서버의 설정에서 함께, 그리고 마지
막에는 합쳐지게 된다. Global 블럭들은 </Global> 지시자를 만나는 곳
에서 설정이 끝나게 된다.

<Limit>

문법 : <Limit command|command-group [command2 ..]>
기본설정 : 기본 적용 안됨
사용범위 : server config, <VirtualHost>, <Directory>, <Anonymous>, <Global>, .ftpaccess
사용가능 버젼 : 0.99.0 이후 버젼

번역 : 김정균
날짜 : 2001.08.18

Limit 설정 블럭은 주어진 문맥속에서 하나 또는 그 이상의 FTP 명령어
들을 사용하는데 제한을 가하기 위하여 사용된다. Limit는 이후 설정에
계속 영향을 주기 때문에 하단에 설정한 <Limit> 블럭을 만날때까지 모
든 <Directory> 와 <Anonymous> 블럭에 적용된 설정들을 제한한다.
<Limit> 블럭에서 적용 되어질 내용에 대해서, 설정할 명령어의 숫자는
제한이 없다. 명령은 어떤 유효한 FTP 명령이어도 되지만, 보통 다음중
하나를 사용한다:

. CWD (Change Work Directory) -- 디렉토리를 변경할 때 클라이언트에
서 전송된다. 이 명령에 limits를 적용하면 CDUP 명령(Change Directory 
UP)에도 적용됨.

. MKD (MaKe Directory)
  새 디렉토리를 만들 때 클라이언트에서 전송됨.

. RNFR (ReName FRom), RNTO (ReName TO)
  디렉토리 항목의 이름을 변경 할 경우에 클라이언트에서 한쌍으로 전
 송됨.

. DELE (DELEte)
  파일을 삭제할 경우에 클라이언트에서 전송됨.

. RMD (ReMove Directory)
  디렉토리를 삭제할 경우에 클라이언트에서 전송됨.

. RETR (RETRieve)
  서버에서 클라이언트로 파일을 전송.

. STOR (STORe)
  클라이언트에서 서버로 파일을 전송.

. SITE_CHMOD (CHange MODe bits)
  서버에 있는 파일의 권한을 변경함.

추가로 다음과 같은 명령어 그룹을 사용할수 있다. 이것들은 실제 명령
보다 낮은 우선순위를 갖지만, 실제 명령은 항상 명령어 그룹대신 실제
명령 제한으로 적용 되어야 한다.

. READ
  파일 읽기와 관련된 모든 FTP 명령 (디렉토리 목록은 포함 안됨). 예
  를 들어 RETR, STAT, 등.

. WRITE
  파일 또는 디렉토리 쓰기/만들기/삭제와 관련된 FTP 명령 (MKD와 RMD
  포함)

. DIRS
  디렉토리 목록과 관련된 모든 명령. 예를 들어 LIST와 NLST.

. ALL
  모든 FTP 명령 (READ WRITE DIRS와 같은). 

끝으로 로긴 접근 제어에 다음과 같은 특수 명령을 사용할 수 있다.

. LOGIN
  서버에 연결 또는 로그인. 이 의사명령(pseudo-command)에 <Limit>를
  적용해서 context에 접속 또는 로그인 초기화의 허용 또는 제한에 사
  용할수 있다. 이것은 <VirtualHost> 또는 <Anonymous> 서버 설정과는
  다른 문맥에서 사용할 때에는 아무런 영향을 미치지 않으며, 또한 무
  시되어 진다.(예를 들어 <Directoyr> 문맥에서 사용되어 지는 경우를
  의미한다.)

<Limit> 명령어 제한이 file/directory 접근권한 자체를 변경시키는 것
은 아니다.. limits 가 어떤 디렉토리에서 명령어를 제한하도록 사용되
어 지고 있는 동안, 기본 operating/file system에 상속되는 파일의 권
한은 아무런 변화가 없다.

참조 : IgnoreHidden

<VirtualHost>

문법 : <VirtualHost address>
기본설정 : 기본 적용 안됨
사용범위 : server config
사용가능 버젼 : 0.99.0 이후 버젼

번역 : 최선곤
날짜 : 1999.12.17

VirtualHost 설정블럭은 특정한 호스트이름이나 IP주소에 대한 설정 지
시자들의 독립적인 집합을 만들기위해 사용된다. 이것은 시스템 수준의
IP aliasing 이나 dummy 네트워크 인터페이스와 결합해서 하나 또는 그
이상의 "가상"의 서버들을 기계 한대에서 운영하기 위한 목적으로 자주
사용되곤 한다. 블럭은 </VirtualHost> 라는 지시자로 끝을 맺는다. 가
상호스트 블럭 내에서 Port 지시자를 사용한다면 같은 주소에서 주 서
버처럼 운영되는 가상 서버를 만드는 것이 가능하다.

profptd가 시작될 때, 가상호스트 연결들은 ServerType 설정에 따라 다
음 두 가지 중의 한 방법으로 처리된다 :

* inetd
데몬은 inetd가 건네준 목적지 주소와 포트를 검토한다. 설정된 가상호
스트들중의 하나와 부합된다면 적합한 설정에 기초해서 서비스된다. 부
합되는 가상호스트가 없고 메인 서버와도 부합이 안된다면 요청한 서버
가 서비스 불가능이라는 것이 접속자에게 알려지고 연결이 끊어진다.

* standalone
설정화일을 분석한후, 설정된 모든 포트에 귀를 기울이기 시작하고, 메
인서버 혹은 가상 서버들에 대한 연결을 다룰 필요가 있을 경우 새끼를
친다.

데몬이 standalone 모드일 때 귀 기울이기를 사용하기 때문에 무지하게
많은 가상서버들을 지원하는 것이 가능하고, 어쩌면 프로세스당 화일기
술자의 숫자를 초과 할지도 모른다. 각각 하나의 파일 기술자가 하나의
설정된 포트에 귀기울이기 위해 사용되기 때문이며 주소의 숫자와는 관
계가 없다. 커널이 접속자 연결을 거절하는 것을 방지하기 위해 심하게
로드된 서버들에 대한 tcpBackLog 값을 증가시켜줄 필요가 있다는 것에
주의해라.

AccessDenyMsg

문법 : AccessDenyMsg "메세지"
기본설정 : login 형태에 의존적임
사용범위 : server 설정, <VirtualHost>, <Anonymous>, <Global>
사용가능 버젼 : 1.2.2 이후 버젼과 mod_core 모듈 필요

번역 : 김정균
날짜 : 2001.07.10

일반적으로 530 응답 메세지는 실패의 이유를 가르키는 일반적인 메세지
와 함께 인증 실패후 즉시 FTP client 로 보내지게 된다. 패스워드를 잘
못 입력했을 경우에는 보통 "Login incorrect" 라는 메세지가 사용이 되
어 진다.  이 메세지는 AccessDenyMsg 지시자를 사용하여 원하는 문자열
로 변경을 할수 있다. 이 메세지의 인자에는 client 가 로그인 중일때 
magic cookie %u 를 유저 이름 대신에 지정할수 있다.

AccessDenyMsg "Access for %u has been denied"

AccessGrantMsg

문법 : AccessGrantMsg message
기본설정 : login 형태의 의해 결정
사용범위 : server config, <VirtualHost>, <Anonymous>, <Global>
사용가능 버젼 : 0.99.0pl5 이후 버젼

번역 : 김정균
날짜 : 2002.07.17

일반적으로, 230 응답메세지는 유저가 로그인을 하는 경우나 익명접속이 
승인이 되는 경우를 나타태는 표준 메세지와 함께 인증후 즉시 FTP 클라
이언트에게 보내진다.  이 메세지는 AccessGrantMsg 지시자로 수정을 할 
수 있다.  메세지의 아규먼트에서, 매직쿠키 %u 는 클라이언트에서 로
그인을 시도하는 유저이름 대신에 사용을 할 수 있다. 예를 들면:

AccessGrantMsg "Guest access granted for %u."

Allow

문법 : Allow ["from"] "all"|"none"|host|network[,host|network[,...]]
기본설정 : 모든곳으로 부터 허락
사용범위 : <Limit>
사용가능 버젼 : 0.99.0pl6 이후 버젼

번역 : 김정균
날짜 : 2001.07.24

Allow 지시자는 <Limit> 문맥 내부에서 어떤 host들과 network 에 명령
이 제대로 접근을 했는지, 혹은 작동들이 제한 되었는지를 명확하게 나
태내개 위해 사용된다. Allow 는 고급스러운 (또는 상당히 어설픈) 접
근 조절 규약 (access control rules) 을 생성하기 위하여, 일반적으로
Order 와 Deny 를 함께 결부하여 사용되어 진다. Allow 는 부가적인 첫
번째 인자에 의해 작동한다; keyword 는 from 이며 from 은 순수하게
Allow 를 해줄 것들에 대한 연결적인 의미를 가진다. from 뒤의 인자들
은 접근을 명백하게 승인할 host 들과 network 들의 list 들이 오게 된
다. magic keyword all 은 모든 host 들의 접근을 승인 하는 것을 나
타낼때 사용을 한다. (이는 lower priority 를 제외한 AllowAll 지시자
와 유사하다) 게다가, magic keyword none 은 from 이 절대적으로
접근승인을 막지 않는것을 나타낸다고 하지만 어떤 host들이나 network
들이 접근하는 것을 거부하는데 사용이 된다. all 이나 none 이 사
용되어 지면, 다른 host 들이나 network 들은 지정을 해도 의미가 없게
된다.

host 와 network 주소는 이름이나 숫자로된 주소로 지정된다. 보안상의
이유로 모든 주소의 정보는 숫자로 적용 하는것이 추천되어 진다. name
address 로만 의존하는 것은 named 공격이나 스푸핑에 약한 DNS server
에 많은 보안문제를 야기한다. 전체 network 를 지정하는 숫자로 된 주
소들은 마지막에 구둣점 .을 넣어 줘야 한다. ( 예를 들어 10.0.0 서
브넷 전체를 나타내기 위해서는 10.0.0. 으로 표기한다.) 전체 network
를 나타내는 name 주소는 해당 도메인의 제일 앞에 구둣점 "." 으로 시
작을 한다. (예를 들어 proftpd.org domain 의 sub domain 들을 나타낼
때는 .proftpd.org 로 표기를 한다.)

! 문자를 사용하여 반대의 의미를 표현할수 있으며, host 나 ip 주소의
블럭을 지정할수도 있으며 하나의 호스트를 표현할수도 있다.

Example:

<Limit LOGIN>
Order Allow,Deny
Allow from 128.44.26.,128.44.,myhost.mydomain.edu,.domain.org
Deny from all
</Limit>

AllowAll

문법 : AllowAll
기본설정 : 기본값으로는 절대적으로 모든곳을 허락하지만, 명확하지는 않다.
사용범위 : <Directory>, <Anonymous>, <Limit>, .ftpaccess
사용가능 버젼 : 0.99.0 이후 버젼

번역 : 김정균
날짜 : 1999.12.05

AllowAll 지시자는 <Directory>, <Anonymous> 또는 <Limit> 블럭으로의 
접근을 허락한다. 비록 proftpd의 기본 방침이 특정 object에 허락하는 
것이라고 해도, default 로는 절대적으로 허락을 한다. AllowAll 은 어
떤 높은 수준의 거부 지시자들을 무시하고 절대적으로 허락을 한다.

AllowChmod

문법 : AllowChmod bool
기본설정 : 가능
사용범위 : server config, <Global>, <VirtualHost>, <Anonymous>, <Global>
사용가능 버젼 : 1.2.0 - 1.2.5 과 mod_site 모듈이 필요

번역 : 김정균
날짜 : 2002.07.03

AllowChmod 는 client 들이 SITE CHMOD 명령을 사용하는 것을 허락할지 
여부를 조정한다. AllowChmod 지시자는 mod_site 모듈에의해 지원이 된
다.

예: AllowChmod false

1.2.2 이후 버젼 부터는 이 지시자가 없어진다. 1.2.2 이후 버젼부터는 
<LIMIT> 블럭안에서 SITE_CHMOD 인자를 사용하여 설정을 하게 된다. 
<LIMIT> 블럭을 참고하라.

1.2.6rc1 부터 제거됨

AllowFilter

문법 : AllowFilter regular-표현
기본설정 : 기본 적용 안됨
사용범위 : server config, <VirtualHost>, <Anonymous>, <Global>
사용가능 버젼 : 1.2.0pre7 이후 버젼

번역 : 김정균
날짜 : 2000.09.24

AllowFilter는 ProFTPD로 보내는 모든 명령들을 위해 반드시 매치가 되
어져야 하는 정규표현식의 설정을 할수 있다. 이것은 ProFTPD로 보내지
는 명령어 문자열을 조절하는데 아주 유용하게 사용되어 지며, ProFTPD
에 대한 가능성이 있는 형태의 공격을 막을 수가 있다.  정규 표현식은 
클라이언트에 의해 보내지는 모든 명령들에 대해 적용이 된다.  알맞은 
정규 표현식(regex)를 생성할때는 상당한 주의를 요한다. ProFTPD는 정
규 표현식과 매치에 실패한 명령들에 대하여 client 들에게 "Forbidden 
command" error message 를 돌려 보낸다.

만약 정규 표현식 인자에 공백문자열이 들어간다면,  반드시 따옴표(") 
로 양쪽을 막아 줘야 한다.

Example: 

# 오직 알파벳 문자와 공백문자만 포함한 명령어만 허락한다.
AllowFilter ".*/[a-zA-Z0-9 ]+$"

참조 : DenyFilter

AllowGroup

문법 : AllowGroup group-표현
기본설정 : 기본 지원 안함
사용범위 : <Limit>
사용가능 버젼 : 1.1.1 and later

번역 : 김정균
날짜 : 2000.09.24

AllowGroup 은 AllowGroup 이 적용 되어질 <Limit> block 의 문법 내에
서 한정적으로 접속이 용인 되어지는 그룹 표현식을 지정한다. 그룹 표
현식은 DefaultRoot 에서 사용하는 것과 같은 형식을 가지며, block 으
로의 접근을 허락할 그룹들이나 또는 허용하지 않을 그룹 (이는 그룹이
름 앞에 !문자를 붙인다) 의 리스트를 컴마로 구분하여 지정을 한다. 
표현식은 "and" 로서 boolean 연산을 하여 list 들이 분석이 되어지며, 
명확한 allow 를 적용하기 위해서는 표현식 중 "ALL" 인자는 논리적 참 
값을 가지게 되는 것을 의미한다.

참조 : DenyGroup, DenyUser, AllowUser

AllowLogSymlinks

문법 : AllowLogSymlinks [ "on"|"off"]
기본설정 : AllowLogSymlinks off
사용범위 : server config, <VirtualHost>, <Global>
사용가능 버젼 : 1.2.2rc2 이후 버젼에서 mod_log 모듈 필요

번역 : 박 신규
날짜 : 2002.05.23

기본으로, 서버는 만약 symbolic links인가 보기 위해 모든 구성된
SystemLog, TransferLogs, ExtendedLogs 로 경로 되어 있다.
만약 경로가 symbloic links일 경우, 서버는 전적으로 이 지시를 통해 구
성된 경우가 아닐시 link에 연결을 거부 할것이다.

보안 노트:
이 행위는 아주 좋은 이유가 없을시 허용되어선 안된다.
허용 하면, 서버는 root 권한으로 symbolic links를 개방하게 된다, 이로
서 symbolic link 공격을 허용하게 되며, 이경우, 서버는 임의 시스템 화
일을 실수로 overwriting하게 될수도 있다.
경고 하는 바이다.

예제:
AllowLogSymlinks on

AllowOverwrite

문법 : AllowOverwrite on|off
기본설정 : AllowOverwrite off
사용범위 : server config, <VirtualHost>, <Anonymous>, <Directory>, <Global>, .ftpaccess
사용가능 버젼 : 0.99.0 이후 버젼

번역 : 김정균
날짜 : 2001.07.24

AllowOverwrite 지시자는 새로 전송 되어진 파일들이 기존에 있는 파일
들을 덮어 씌우는 것을 허용한다. 기본적으로 ftp 클라이언트들은 기존
의 파일들을 덮어 씌울 수가 없다.

AllowRetrieveRestart

문법 : AllowRetrieveRestart on|off
기본설정 : AllowRetrieveRestart on
사용범위 : server config, <VirtualHost>, <Anonymous>, <Directory>, <Global>, .ftpaccess
사용가능 버젼 : 0.99.0 이후 버젼

번역 : 김정균
날짜 : 1999.12.05

AllowRetrieveRestart 지시자는 FTP REST 명령을 통하여 파일을 재전송 
하는 것을 허락 하거나 거부할 수 있다. 기본으로는 재전송을 가능하게 
되어 있으며, 클라이언트들은 이전에 모아둔 데이터를 손실없이 중단된 
파일을 다시 재전송 할수 있다.

AllowStoreRestart

문법 : AllowStoreRestart on|off
기본설정 : AllowStoreRestart off
사용범위 : server config, <VirtualHost>, <Anonymous>, <Directory>, <Global>, .ftpaccess
사용가능 버젼 : 0.99.0 이후 버젼

번역 : 김정균
날짜 : 1999.12.05

AllowStoreRestart 지시자는 클라이언트로 부터 서버로 보내지는 store 
file 전송을 클라이언트가 "restarting" 하는 것을 허락하거나 거부 한
다. 기본적으로 서버로 파일을 보낼때 REST 명령을 통한 restarting 은 
허용되지 않는다.  ftp "incoming" 전송에서 restart 하는 것을 허락하
는 것은 조심해야 한다.  이것이 클라이언트에게 허락되어 있으면 비록 
자신의 파일이 아닐지라도 이전의 저장된 파일의 사이즈를 늘리거나 손
상 시킬 수가 있기 때문이다.

AllowUser

문법 : AllowUser user-표현식
기본설정 : 기본 적용 안됨
사용범위 : <Limit>
사용가능 버젼 : 1.1.7 이후 버젼

번역 : 김정균
날짜 : 2000.09.24

AllowUser 은 AllowUser 가 적용 되어질 <Limit> block 의 문법 내에서 
한정적으로 접근이 용인 되어지는 유저 표현식을 지정한다. 유저표현식
은은 AllowGroup 에서 사용하는 문법과 유사하며, block 으로의 접근을 
허락할 user 들 이나 또는 허용하지 않을 user들 (이는 user name 앞에
! 문자를 붙인다) 의 리스트를 쉼표로 구분하여 지정을 한다. 표현식
은 "and" 로서 boolean 연산을 하여 리스트들이 분석이 되어지며, 명확
한 allow 를 적용하기 위해서는 표현식 중 "ALL" 인자는  논리적 참 값
을 가지게 되는 것을 의미한다.

참조 : DenyGroup, DenyUser, AllowGroup

AnonPassType

문법 : AnonPassType [ none | trivial | complete-email ]
기본설정 : none
사용범위 : <Anonymous>
사용가능 버젼 : 1.2.6 이후버전과 anonpath 패치가 요구됨

번역 : 김정균
날짜 : 2002.10.12

이 지시자는 proftpd korean user group 의 anonpass 패치를 적용해야만 
사용할 수 있다.

AnonPassType 지시자는 익명 접속 시의 패스워드를 검사한다. 검사 양식
은 아래의 값에 따라 정해진다.

none          : 체크하지 않음
trivial       : 익명 접속 시의 패스워드에 @ 문자가 존재하는지 체크
complete-email: 익명 접속 시의 패스워드가 완전한 이메일 주소 형식을
                지니고 있는지 체크

AnonRequirePassword 지시자가 On 으로 설정이 되어 있을 경우에는 작동
하지 않는다.

참조 : AnonRequirePassword

AnonRequirePassword

문법 : AnonRequirePassword on|off
기본설정 : AnonRequirePassword off
사용범위 : <Anonymous>
사용가능 버젼 : 0.99.0 이후 버젼

번역 : 김정균
날짜 : 1999.12.05

 일반적으로 익명 FTP 로그인은 시스템에 존재하는 유저들의 암호와 비
교할 text 암호를 전송하는 방법과 같은 인증을 요구하지 않는다. 대신
에. 익명 로그인은 암호를 위한 prompt 에 클라이언트들의 이메일 주소
를 넣을 것을 요구한다.  AnonRequirePassword 지시자를 on 으로 하면,
익명 로그인시에 User 지시자에 지정을해준 유저의 인가된 암호를 통하
여 로그인을 하여야 한다. 이것은  "guest" 계정을 생성 하기위해 사용
되어지며,  기능은 일반적인 익명 로그인과 같지만 (그리고 클라이언트
에게 chroot()를 적용한다.), 서버의 host 시스템상에서 유효한 암호를 
를 요구한다.

"guest" 계정 설정의 예 :

  <Anonymous ~roger>
  User roger
  Group other
  UserAlias proftpd roger
  AnonRequirePassword on

  # root-dir 하위의 모든 디렉토리에 쓰기를 거부한다
  # read는 기본값으로 allow이므로 <Limit>가 필요하지 않다.
  <Directory *>
  <Limit WRITE>
  DenyAll
  </Limit>
  </Directory>

  # incoming에서의 모든 읽기/쓰기 를 거절한다. command-group
  # limit가 있기 때문에 우리의 group limit를 넘어 선행되는
  # 어떤 동작들을 허락할 수 있다.

  <Directory incoming>
  <Limit READ WRITE>
  DenyAll
  </Limit>

  # incoming에 STOR(client에서 server로의 전송) 명령만 허락한다.
  <Limit STOR>
  AllowAll
  </Limit>
  </Directory>
  </Anonymous>

AnonymousGroup

문법 : AnonymousGroup group표현식
기본설정 : 기본적용 안됨
사용범위 : server config, <VirtualHost>, <Global>
사용가능 버젼 : Compatibility: 1.1.3 이후 버젼

번역 : 김정균
날짜 : 1999.12.05

익명그룹 지시자는 모든 매치가 가능한 유저들이 익명 로그인으로 간주
가 되도록 하나의 그룹 표현식을 지정한다. 그룹 표현식 인자들은 유저
가 멤버로 있는 (또는 그룹 이름앞에 ! 문자를 사용할때는 멤버가 아
니어야 한다) 그룹들의 리스트를 AND 연산으로 간주한다. 그룹표현식에 
대한 더 많은 정보를 얻기 위해서는 DefaultRoot 지시자를 참조하라.

인증될 유저가 익명그룹에 의해 매치가 되면, 암호를 요구하지 않으며, 
유저의 홈 디렉토리를 기본 root 디렉토리로 하는 특정한 동적 익명 설
정을 생성한다. 만약 DefaultRoot 지시자에 이 유저가 적용이 되어있다
면, 유저의 home 디렉토리 대신에 DefaultRoot에 지정된 디렉토리를 사
용을 한다.

익명그룹을 사용할때는 부적절한 설정을 하게 된다면, 유저 홈디렉토리 
하위에 있는 모든 디렉토리 들이 읽기/쓰기 권한이 모두 주어지게 되므
로 각별히 주의해서 사용을 해야 한다는 것을 명심해야 한다.

AuthAliasOnly

문법 : AuthAliasOnly on|off
기본설정 : AuthAliasOnly off
사용범위 : server config, <VirtualHost>, <Anonymous>, <Global>
사용가능 버젼 : 1.1.3 이후 버젼

번역 : 김정균
날짜 : 1999.12.05

 AuthAliasOnly 는 UserAlias 지시자에 의해 실제 userid 에 연결된 가
상의 username 를 클라이언트에게 제공하였을때 이 가상의 username 으
로만 로그인이 가능하게끔 한다. 

 전체 상황을 위한 특정 설정안에  AuthAliasOnly 를 on 으로 하는 것은
proftpd가 모든 non-aliased login 들을 완벽하게 무시하기 때문일 것이
다. AuthAliasOnly를 on으로 하지 않고 alias user login을 시도 한다면
proftpd는 clinet를 거절할 것이며, syslog에 적절한 message를 보낸다.

AuthGroupFile

문법 : AuthGroupFile 경로
기본설정 : 기본 적용 안됨
사용범위 : server config, <VirtualHost>, <Global>
사용가능 버젼 : 1.0.3/1.1.1 이후 버젼, mod_unixpw 모듈 요구

번역 : 김정균
날짜 : 2001.07.24

AuthGroupFile 은 /etc/group 과 같은 형식을 가지는 대체 groups file
을 지정하며, 이 대체 file은 인증을 하는 동안 사용이 되어지며, 
directory/access 동작 조절을 위해 group 들을 이 file에서 비교를 하
여 일치하지 여부를 조사한다. path 인자는 지정할 file의 절대 경로를
사용해야 한다. AuthGroupFile 은 VirtualHost 마다 각각 설정을 할 수
가 있으며,  가상 FTP server 들은 각각 그들 자신의 인증 database 를
가질수가 있게 된다. ( AuthUserFile 과 함께 연결하여 자주 사용을 한
다.)

이 file 은 익명 또는 DefalutRoot login 들을 위한 chroot() 디렉토리 
구조 안에 존재할 필요가 없다는 것을 주의하라.

참조 : AuthUserFile

AuthPAM

문법 : AuthPAM on|off
기본설정 : on
사용범위 : server config,<VirtualHost>, <Global>
사용가능 버젼 : 1.2.0rc1 이후 버젼, mod_pam 모듈 요구

번역 : 김정균
날짜 : 2001.07.24

이 지시자는 ProFTPD 의 인증 방법으로 PAM 을 사용할건지 여부를 결정
한다.  ProFTPD 는 가장 최초의 인증 방식으로 PAM 을 사용하는 정책을
기본으로 고안하고 있다.

AuthPAMAuthoritative

문법 : AuthPAMAuthoritative on|off
기본설정 : off
사용범위 : server config,<VirtualHost>, <Global>
사용가능 버젼 : 1.2.0pre3 이후 버젼, mod_unixpw 모듈 요구

번역 : 김정균
날짜 : 2001.07.24

이 지시자는 PAM이 인증에 있어서 최종단계의 권한을 가지게 하던지 가
지지 못하게 하는 것을 조정한다.  이 지시자를 on 으로 하면 PAM 인증
이 실패할 시에 인증을 실패하게 만든다.다른 모듈들, AuthUserFile 과
같은 지시자를 허락하는 기본값 off는 PAM 인증을 하지 않게 한다.

PAM을 사용하거나 AuthUserFile과 같은 지시자를 사용하는데 문제가 있
으면 이 지시자를 off로 설정을 하라.

AuthPAMConfig

문법 : AuthPAMConfig service
기본설정 : ftp
사용범위 : server config,<VirtualHost>, <Global>
사용가능 버젼 : 1.2.0 rc1 이후 버젼, mod_pam 모듈 필요

번역 : 김정균
날짜 : 2001.07.24

이 지시자는 인증을 할때 PAM service 이름을 지정할수 있다. PAM은 인
증을 할때 service name 을 사용하도록 지정을 한다. 이것은 가상 호스
트별로 PAM service 이름을 다르게 사용하도록 할수 있다. 

이 지시자는 1.2.0 pre10 이후부터 PAMConfig가 AuthPAMConfig 로 바뀐
것이다.

예: 

# Virtual host foobar는 다른 user들과는 다르게 인증을 한다. 
PAMConfig foobar 

이것은 /etc/pam.conf file이나 /etc/pam.d directory에 PAM service 
name인 foobar를 가지고 있다는 가정하에 한다. 

이 지시자는 mod_pam 모듈에 의해서 지원이 되어진다.

기타 한글 문서 페이지의 README.PAM 문서를 참조하라.

참조 : PAMConfig

AuthUserFile

문법 : AuthUserFile 경로
기본설정 : 기본 적용 안됨
사용범위 : server config,<VirtualHost>, <Global>
사용가능 버젼 : 1.0.3/1.1.1 이후 버젼, mod_unixpw 모듈 요구

번역 : 김정균
날짜 : 2001.07.24

AuthUserFile 은 /etc/passwd 와 같은 형식을 가지는 대체 passwd 파일
을 지정하며, 이 대체 파일은 인증을 하는 동안 사용이 되어지며, 
directory/access 동작 조절을 위한 암호들을 이 파일에서 비교를 하여
일치 하는지 여부를 조사한다. path 인자는 지정할 파일의 절대 경로를
사용해야 한다. AuthUserFile 은 가상 호스트마다 각각 설정을 할 수가
있으며, 가상 FTP server들은 각각 그들 자신의 인증 database 를 가질
수가 있게 된다. (AuthGroupFile과 함께 연결하여 자주 사용을 한다.)

이 파일은 익명 또는 DefalutRoot 로그인을 위한 chroot() 디렉토리 구
조 안에 존재할 필요가 없다는 것을 주의하라.

참조 : AuthGroupFile

AuthUsingAlias

문법 : AuthUsingAlias on|off
기본설정 : AuthUsingAlias off
사용범위 : <Anonymous>
사용가능 버젼 : 1.2.0pre9 이후 버젼

번역 : 김정균
날짜 : 1999.12.09

일반적으로 AnonRequirePassword 지시자가 사용될때, 인증은 데몬 프로
세스의 password 리스트를 사용하여 행하여 진다.  그러나 어떤 환경아
래서는 username 과 password 를 사용하는 login 대신에 사용되어질 인
증이 필요할 수도 있다.

AuthUsingAlias 를 사용하는 익명사용자 설정의 예이다.

  # 기본적인 읽기 전용 익명사용자 설정

  <Anonymous /home/ftp> 
  UserAlias anonymous nobody 
  UserAlias ftp nobody 
  AuthAliasOnly on 
  <Limit WRITE> 
  DenyAll 
  </Limit> 
  </Anonymous> 

  # 어떠한 user 들에게도 읽기 쓰기가 가능한 익명 접속을 허락하는
  # 설정

  <Anonymous /home/ftp> 
  AnonRequirePassword on 
  AuthAliasOnly on 
  AuthUsingAlias on 
  # 허가된 user 들의 List.
  # user 들을 위하여 user/pass lookup 은 서버 uid 의
  # 패스워드 엔트리가 아니다. (예: nobody)
  UserAlias fred nobody 
  UserAlias joe nobody 
  <Limit ALL> 
  AllowAll 
  </Limit> 
  </Anonymous>

Bandwidth

문법 : Bandwidth <speed in Kbps, between 1 and 2048>
기본설정 : 적용안됨
사용범위 : server config, <VirtualHost>
사용가능 버젼 : 1.2.0pre5~pre7 까지. pre8부터는 RateXXXX로 변경

번역 : 김정균
날짜 : 1999.12.08

Bandwidth 지시자는 서버에 주어진 최대 처리량 값을 조절한다. limits
가 한대의 서버를 기반으로 셋팅을 하는 것과는 달리 이 지시자는 main
server 또는 virtual server들마다 적용이 가능하다.


Example usage: 

<VirtualHost xx.xx.xx.xx>
  Port xxxx
  ServerName "My Virtual Server"
  # 256 Kbps 로 bandwidth를 제한
  Bandwidth 256
  DefaultRoot /home/ftp/something

etc...

Bind

문법 : Bind address
기본설정 : 적용안됨
사용범위 : server config, <VirtualHost>
사용가능 버젼 : 1.1.6 이후 버젼

번역 : 김정균
날짜 : 1999.12.05

Bind 지시자는 주설정 또는 가상호스트 설정에 추가 IP 주소를 묶는것
을 허락한다. 여러개의 Bind 지시자들은 여러개의 주소를 묶어서 사용
할 수 있다. address 인자는 완전한 검증을 거친 도메인네임 또는 dot
(마침표) 로 구분된 숫자로 된 IP 주소를 지정한다.  Incoming 접속은
문맥속에 포함된 지시자에 의해 service 되어 지는 Bind 에 의하여 추
가된 추가주소로 향하게 된다. 부가적으로, SocketBindTight 가 on 으
로 셋팅이 되어 있으면, 특정 listen connection 은 각 추가주소를 통
해 생성이 된다.

CDPath

문법 : CDPath directory
기본설정 : 기본 적용 안됨
사용범위 : server 설정, <VirtualHost>, <Anonymous>, <Global>
사용가능 버젼 : 1.2.0pre2 이후 버젼

번역 : 김정균
날짜 : 1999.12.08

디렉토리를 변경할때 사용 되어지는 검색경로를 엔트리에 추가한다. 예
를 들어 :

  CDPath    /home/public
  CDPath    /var/devel

이것은 /home/public 나 /var/devel 하위의 어떤 directory 로 직접 이
동하는 것을 허락한다. 만약 /home/public/proftpd 가 존재 한다면, cd 
proftpd 를 하면 user 는 현재에 있는 디렉토리 tree 와는 상관없이
/home/public/proftpd 로 이동을 하게 되는 것이다.

Class

문법 : Class "이름" limit|regex|ip
기본설정 : 적용안됨
사용범위 : server config, <VirtualHost>
사용가능 버젼 : 1.2.0pre9 이후 버젼

번역 : 김정균
날짜 : 2000.08.09

class 단위로 접속을 하는 것을 조정할수 있다. class 단위 접속은 그룹
별로 불니되어 있는 class에 각 접속 ip address 별로 분류를 하여 허락
을 한다. class는 각각 최대 접속수를 가질수 있다. limit는 class 이름
에 대해서 최대접속수를 제한을 하게 된다. regex 는 class 에 포함시키
기 위한 호스트 이름을 정규 표현식 (POSIX) 로 설정할 수 있으며 ip 는 
IP/netmask 를 기반으로 설정을 한다. 기본 class 는 default 로 사용한
다. 예:

Classes on 
Class local limit 100 
Class default limit 10 
Class local regex *.foo.com 
Class local ip 172.16.1.0/24 

위의 설정은 local 과 default 2 개의 class 를 설정했다. local 은
*.foo.com 의 도메인을 가진 호스트에서 접근을 할 수있으며
172.16.1.0 의 network 에서 역시 접근이 가능하다.

참조 : Classes

Classes

문법 : Classes on|off
기본설정 : Off
사용범위 : server config, <VirtualHost>
사용가능 버젼 : 1.2.0pre9 이후 버젼

번역 : 김정균
날짜 : 2000.09.24

class 에 기반한 접속을 조정한다. on 으로 설정을 하면 class 를 설정
하여 접속하는 것을 조절할 수 있다.

참조 : Class

CommandBufferSize

문법 : CommandBufferSize size
기본설정 : 기본 적용 안됨
사용범위 : server 설정, <VirtualHost>, <Global>
사용가능 버젼 : 1.2.0pre7 이후 버젼

번역 : 김정균
날짜 : 1999.12.08

CommandBufferSize 지시자는 서버로 보내지는 최대 명령 길이를 조절한
다.  이것은 서버가 받아 들이는 가장 긴 명령을 효과적으로 조절을 할
수 있게 하며, Denial of Service (DoS) 와 resource-consumption 공격
으로 부터 서버를 보호할 수 있다.

DefaultChdir

문법 : DefaultChdir directory [group-표현식]
기본설정 : ~
사용범위 : 서버설정, <VirtualHost>, <Anonymous>, <Global>
사용가능 버젼 : 1.2.0pre2 이후 버젼

번역 : 김정균
날짜 : 2001.10.29

로그인 후에 유저가 위치할 디렉토리를 결정한다.  기본값으로, 유저는
그들의 홈디렉토리로 들어가게 된다. 지정된 디렉토리는 유저의 홈디렉
토리와 별도로 운영이 되어진다.

주의: 지정된 디렉토리가 사용 가능하지 않다면, 유저는 로그인을 하지
못한다.

DefaultQuota

문법 : DefaultQuota x
기본설정 : 적용안됨
사용범위 : server cofnig, <VirtualHost>, <Anonymous>
사용가능 버젼 : mod_quota module이 포함되어 있어야 함

번역 : 김정균
날짜 : 2002.07.03

/.quota 파일이 존재하지 않을 경우에 적용될 기본 quota byte 를 지정
한다. 이 지시자를 사용하려면 먼저 Quotas 지시자를 설정해야 한다.

1.2.6rc1 부터 mod_quota 가 제거됨

참조 : Quotas

DefaultRoot

문법 : DefaultRoot directory [group-표현]
기본설정 : DefaultRoot /
사용범위 : server config, <VirtualHost>, <Global>
사용가능 버젼 : 0.99.0pl7 이후 버젼

번역 : 김정균
날짜 : 2001.10.29

DefaultRoot 지시자는 로그인 한 유저들에게 지정된 default root 디렉
토리를 조절한다. DefaultRoot 가 "/" 가 아닌 디렉토리에 지정이 되어
있으면, chroot 는 client 의 인증후 즉시 수행이 된다. 이것은 system
파일공간의 한 부분으로 부터 client 들을 효과적으로 분리하는데 사용
이 되어진다. 지정된 root 디렉토리는 "/" 또는 magic character "~"
로 시작이 되어지며, 이것은 client 가 그들의 home 디렉토리안에 가두
어지는 것을 의미한다. 만약 DefaultRoot 지시자가 로그인 유저들의 홈
디렉토리로 접근을 허락하지 않는 디렉토리를 지정한다면, 로그인 후의
유저들의 현재 디렉토리가 그들의 일반적인 홈디렉토리 대신에
DefaultRoot 로 지정이 된다. <Anonymous> 지시자가 익명 로그인을 위
해 사용을 하는 root 디렉토리를 포함하고 있으므로, <Anonymous> 설정
블록에서는 DefaulRoot 를 사용하지 않는다.

special character ~ 는 로그인 후 바로 인증된 유저의 홈디렉토리들
로 대체된다. DefaultRoot 는 "~/anon-ftp" 와 같이 홈디렉토리의 서브
디렉토리가 된다는 것을 주의하라.

부가적인 group-표현식 인자는 DefaultRoot 를 UNIX 그룹, 그룹들 또는
부분적인 그룹들로 제한 할 때에 사용되어 진다. 이 표현식은

[!]group-name1[,[!] group-name2[,...]]

의 형식을 취한다. 표현식들은 AND 연산으로 분석이 되어지며, 표현식
의 각 구성원들은 DefaultRoot 지시자에 적용하기 위하여 논리적인 참
값이 구해져야 한다. special character !는 지정된 그룹을 제외한다
는 의미로 사용을 한다.

DefaultRoot 사용할 때는 주의 해야한다. Chroot 를 이용해서 제한하는
것은 유저가 이를 벗어날 방법이 존재할 수도 있기 때문에(이런 것들을
버그라고 한다.) 일반적인 보안 수단의 방법으로 사용되서는 안된다.

DefaultRoot 설정의 예:

ServerName "A test ProFTPD Server"
ServerType inetd
User ftp
Group ftp
#
# 이것은 proftpd가 login후 즉시 인증된 user들의 directory를
# chroot로 수행하는 것을 설정한다.
# 이것이 실행이 되면, user "users"는 group-표현식에
# 포함되어져있기 때문에 상위 디렉토리들을 볼수가 없게 된다.
# 오직 group users의 멤버이고 staff의 멤버가 아닌 user들만
# ~로 지정된 default root directory를 가진다.
DefaultRoot ~ users,!staff
...

DefaultTransferMode

문법 : DefaultTransferMode ascii|binary
기본설정 : DefaultTransferMode ascii
사용범위 : server config, <VirtualHost>, <Global>
사용가능 버젼 : 1.2.0pre9 이후 버젼

번역 : kz
날짜 : 2001.05.21

DefaultTransferMode는 서버의 기본 전송 mode를 지정한다. 기본적으로
(ASCII mode로 동작하여) carriage-return/linefeed 변환이 지원된다.

DeferWelcome

문법 : DeferWelcome on|off
기본설정 : DeferWelcome off
사용범위 : server config, <VirtualHost>, <Global>
사용가능 버젼 : 0.99.0 이후 버젼

번역 : 김정균
날짜 : 1999.12.05

DeferWelcome 지시자는 client 가 인증에 성공할때 까지 master server
또는 가상서버에 새로운 접속에 대한 ServerName 과 address 를 전송하
는 것을 지연시키는 것을 설정한다. on 으로 설정을 한다면, 초기의 
welcome message 는 아주 일반적일 것이며, 데몬이 활발하게 작동 중인
host 에 대한 어떤 종류의 정보도 주지 않는다. 이것은 믿을수 없는 네
트워크들이나 호스트들로 부터 서버염탐의 가능성을 제한하기위해 보안
의식이 있는 관리자들이 주로 사용을 한다.

Define

문법 : Define [ parameter-name]
기본설정 : 적용 안됨
사용범위 : 설정파일
사용가능 버젼 : 1.2.6rc1 이후

번역 : 안도영
날짜 : 2002.07.06

이 지시자는 ifDefine 지시자와 함께 초기화하는데 쓰인다.

예시:

IfDefine LoadLimiting
IfDefine HighPerformanceSetup

참조 : IfDefine, IfModule

DeleteAbortedStores

문법 : DeleteAbortedStores on|off
기본설정 : off
사용범위 : server, <VirtualHost>, <Directory>, <Anonymous>, <Global>, .ftpaccess
사용가능 버젼 : 1.2.0rc2 이후 버젼과 mod_core 모듈이 필요

번역 : 김정균
날짜 : 2001.01.20

DeleteAbortedStores 지시자는 접속이 끊어진 것이 아니라 ABOR 신호를 
통해 전송이 중지 되었을 경우 완료되지 못한 업로드 file 의 일부분을
ProFTPD 가 삭제를 시킬 것인지 아닌지를 결정한다.

Deny

문법 : Syntax: Deny ["from"] "all"|"none"|host|network[,host|network[,...]]
기본설정 : 기본 적용 안됨
사용범위 : <Limit>
사용가능 버젼 : 0.99.0pl6 이후 버젼

번역 : 김정균
날짜 : 1999.12.05

Deny 지시자는 <Limit> 문맥 블럭에 접근을 거부하게 할 호스트들 또는
네트워크의 리스트를 만드는데 사용 되어진다. magic keyword "all" 과
"none" 은 모든 호스트를 거부 하거나 어떤 호스트도 거부하지 않게 하
는데 사용이 되어진다. Deny 의 문법과 사용법에대한 더많은 정보를 보
려면 Allow 와 Order 를 참조하라

DenyAll

문법 : DenyAll
기본설정 : 기본 적용 안됨
사용범위 : <Directory>, <Anonymous>, <Limit>, .ftpaccess
사용가능 버젼 : 0.99.0 이후 버젼

번역 : 김정균
날짜 : 1999.12.05

DenyALL 지시자는 "order deny,allow <cr> deny from all"의 조합과 비
슷하다. 이것은 directory, 익명ftp 또는 limit 블럭에 아주 쉽게 완벽
한 접근 거부를 설정한다. Order/Deny 지시자 보다 우선하기 때문에 
Order/Deny 지시자와 혼용하여 사용하면 안된다. DenyAll 지시자는 
AllowAll 을 사용함으로써  lower level directory에서 override 될 수
있다. DenyAll 과 AllowAll 은 상호 배타적이다.

DenyAnonPass

문법 : DenyAnonPass 정규표현식
기본설정 : 없음
사용범위 : <Anonymous>
사용가능 버젼 : 1.2.6 이후 버전과 anonpass 패치 적용시

번역 : 김정균
날짜 : 2002.10.12

이 지시자는 proftpd korean user group 의 anonpass 패치를 적용해야만 
사용할 수 있다.

DenyAnonPass 지시자는 익명 접속시의 패스워드로 사용하지 못하게 할 문
자열을 정규표현식으로 지정한다.

예를 들어 IE 와 mozilla 로 접속을 못하게 하고 싶다면 다음과 같이 설
정을 할 수 있다.

DenyAnonPass    ^(IEUser|mozilla)@

AnonRequirePassword 지시자가 On 으로 설정이 되어 있을 경우에는 작동
하지 않는다.

참조 : AnonRequirePassword

DenyFilter

문법 : DenyFilter regular-표현
기본설정 : 기본 적용 안됨
사용범위 : server config, <VirtualHost>, <Anonymous>, <Global>
사용가능 버젼 : 1.2.0pre7 이후 버젼

번역 : 김정균
날짜 : 2000.09.24

AllowFilter 와 유사하며, DenyFilter 는 어떤 명령과도 매치가 되지않
는 정규 표현식을 지정한다. 정규 표현식과 매치가 되면, 클라이언트에
게 "Forbidden command" 에러메세지를 클라이언트에게 돌려 보낸다. 이
것은 FroFTPD 로 오는 어떤 명령어조합을 막는데 아주 유용하게 사용을
할 수가 있다.

Example: 

# server 로 보내지는 % 로 시작하는 어떤 명령어도 허락하지 않는다.
DenyFilter "%"

참조 : AllowFilter

DenyGroup

문법 : DenyGroup group-표현
기본설정 : 기본 적용 안됨
사용범위 : <Limit>
사용가능 버젼 : 1.1.1 이후 버젼

번역 : 김정균
날짜 : 2000.09.24

DenyGroup 은 <Limit> 블럭안에서 명확하게 거절을 할 그룹표현식을 지
정한다. 그룹 표현식은 DefaultRoot 에서 사용되는 것과 같은 형식으로
표현을 하며, 쉼표를 구분자로 하여 그룹들 또는 해당되지 않는 그룹들
(이 때는 그룹 이름앞에 ! 를 붙인다) 을 접근 거부를 할 <Limit> 블
럭 안에 지정을 한다. 이 표현은 리스트들을 "and" 연산으로 분석이 되
어 지며, 표현중 "ALL" 은 명확한 거부를 적용하기 위해 논리적인 참으
로서 값이 구해져야 한다는 것을 의미한다.

참조 : AllowGroup, AllowUser, DenyUser

DenyUser

문법 : DenyUser user-표현
기본설정 : 기본 적용 안됨
사용범위 : <Limit>
사용가능 버젼 : 1.1.7 이후 버젼

번역 : 김정균
날짜 : 1999.12.05

DenyUser 는 <Limit> 블럭 안에서 명확하게 거절을 할 유저표현식을 지
정한다. 유저 표현식은 DefaultRoot 에서 사용되는 것과 같은 형식으로
표현을 하며, 쉼표를 구분자로 하여 그룹들 또는 해당되지 않는 그룹들
(이때는 그룹 이름앞에 ! 를 붙인다)을 접근 거부를 할 <Limit> 블럭
안에 지정을 한다.  이 표현은 리스트들을 "and" 연산으로 분석이 되어
지며, 표현 중 "ALL" 은 명확한 거부를 적용하기 위해 논리적인 참으로
서 값이 구해져야 한다는 것을 의미한다.

참조 : AllowGroup, AllowUser, DenyGroup

DirFakeGroup

문법 : DirFakeGroup On|Off [groupname]
기본설정 : DirFakeGroup Off
사용범위 : server config, <VirtualHost>, <Anonymous>, <Global>
사용가능 버젼 : 1.1.5

번역 : 김정균
날짜 : 1999.12.05

DirFakeGroup과, 동반하는 지시자 DireFakeUser 는 디렉토리 리스트 출
력시에 파일의 실제 group, user 소유권을 숨기는데 사용을 한다. 간단
하게 on 으로 설정을 하면, DirFakeGroup 은 모든 file 들을 ftp그룹
이 소유권을 가진 것으로 출력을 할 것이다.

부가적으로, groupname 인자는 ftp보다 명확한 그룹을 지정하는데 사
용이 된다.  DirFakeGroup 와 DirFakeUser 둘 다 완전히 표면적일 뿐이
다. groupname 과 username 을 지정하는 것은 system 상에 존재할 필요
가 없으며, 어떤 방법으로든 지시자는 허가권과 실제 소유권 또는 접근
조정에 영향을 미치지 않는다.

DirFakeMode

문법 : DirFakeMode octal-mode
기본설정 : 기본 적용 안됨
사용범위 : server config, <VirtualHost>, <Anonymous>, <Global>
사용가능 버젼 : 1.1.6

번역 : 김정균
날짜 : 1999.12.09

DirFakeMode 지시자는 디렉토리 리스트에 출력되어질 모든 파일들과 디
렉토리들의 mode (또는 권한) 를 설정한다.   권한 (user,group,other)
들의 각 부분들을 보면, 만약 "읽기" 권한이 이 지시자에 의해 지정 되
어 졌다면 디렉토리에 대한 "실행" 권한은 listing 에 자동으로 포함이
된다. 예를 들어:

DirFakeMode 0640

결과는 다음과 같다:

-rw-r----- ... arbitrary.file
drwxr-x--- ... arbitrary.directory 

DirFakeUser 와 DirFakeGroup 에서 처럼, 디렉토리 listing 에서의 "가
장된" 권한들은 오직 표면적으로 보여지는것 뿐이며, 어쨌든 실제 접속
또는 실제의 권한들에는 별 영향을 미치지 못한다.

DirFakeUser

문법 : DirFakeUser On|Off [username]
기본설정 : DirFakeUser Off
사용범위 : server config, <VirtualHost>, <Anonymous>, <Global>
사용가능 버젼 : 1.1.5

번역 : 김정균
날짜 : 1999.12.23

DirFakeGroup를 참조하라

참조 : DirFakeGroup

DisplayConnect

문법 : DisplayConnect filename
기본설정 : 기본 적용 안됨
사용범위 : server config, <VirtualHost>, <Global>
사용가능 버젼 : 1.2.0pre2 이후 버젼

번역 : 김정균
날짜 : 1999.12.10

DisplayConnect 는 로그인 전에 유저에게 출력될 ASCII text 파일 이름
을 설정한다. filename 은 상대 경로나 절대경로를 상관없이 지정을 할
수있다. 상대경로로 지정할 경우 파일은 서버의 유저 홈 디렉토리를 기
준으로 찾게 된다. 혼란이 있을 수도 있으므로, 절대 경로를 사용 하는
것이 좋다. 파일이 없거나 접근권한이 없어도, 에러는 발생하지 않으며
유저에게 아무것도 보여주지 않을 뿐이다.

DisplayConnect 는 DisplayLogin 과 DisplayFirstChdir 과 같이 %T,%F,
%R,%L,%u 와 같은 "magic cookie" 를 사용하여 표현할 수도 있다. 자세
한 것은 DisplayFirstChdir 을 참조하라.

DisplayFirstChdir

문법 : DisplayFirstChdir 파일이름
기본설정 : 기본 적용 안됨
사용범위 : server config, <VirtualHost>, <Anonymous>, <Directory>, <Global>
사용가능 버젼 : 0.99.0 이후 버젼, magic cookie는 0.99.0pl10 이후

번역 : 김정균
날짜 : 2001.07.24

DisplayFirstChdir 지시자는 각 세션에서 CWD 를 통해 처음으로 접근한
디렉토리로 접근을 할때 유저에게 출력할 ASCII text 파일을 지정한다.
파일은 접근을 한 디렉토리가 이전에 접근을 했을 때와 변경이 있다면,
마지막 변경 시간을 proftpd 가 알아서 출력을 해 줄수도 있다. 파일이
름을 상대 경로로 지정을 했다면, 유저가 들어 가는 새로운 디렉토리를
찾아 보게 된다. anonymous ftp login을 위해서는, 파일은 파일 시스템
의 chroot() 안에 위치해야만 한다는 것을 주의해야 한다. 파일을 찾을
수가 없거나 접근을 할 수 없어도, 에러는 발생하지 않으며, 단지 클라
이언트에게 출력을 하지 않을 뿐이다.

DisplayFirstChdir, DisplayConnect, DisplayLogin, DisplayQuit 지시자
들은 아래의 magic cookie 를 지원하며 (0.99.0pl10 이후 버젼), magic
cookie 들은 각각의 문자열에 대한 부분을 대신하여 출력을 해 준다.

%T - 현재 시간
%F - 사용 가능한 hdd 공간 (byte 단위)
%C - 현재 작업 directory
%R - Remote host 이름
%L - Local host 이름
%u - ident protocol에 의하여 분석된 Username
%U - login시에 사용한 Username
%M - 접속이 가능한 최대 유저수
%N - 현재 접속해 있는 유저수
%E - 서버 관리자의 E-mail 주소
%x -  유저 class 의 이름
%y - 유저의 class 에 접속해 있는 유저수
%z - 유저의 class 에 접속할수 있는 최대수

적수님의 humanreadable patch를 적용시켰을 경우;

%P - MaxClientPerHost에서 지정한 접속 가능수를 출력
%f - 파일이 존재하는 파티션의 남은 hdd 공간(자동단위)

최선곤님의 time-limit patch를 적용시켰을 경우;

%B - 서비스 시작 시간
%b - 서비스 마치는 시간

주의: 모든 것이 합리적인 값을 가지고 있는것은 아니다.  단지 유저들
이 사용을 하는 문맥상에 의존할 뿐이다. (예를 들어, ident lookup 이
off일때의  %u) 또한, 적수님의 humanreadable patch 와 최선곤님의 
time-limit patch 에 대한 문서는 기타 한글 페이지를 참조하도록 한다.

DisplayGoAway

문법 : DisplayGoAway filename
기본설정 : 기본 적용 안됨
사용범위 : server config, <VirtualHost>, <Anonymous>, <Global>
사용가능 버젼 : 1.2.0pre8 이후 버젼

번역 : 김정균
날짜 : 1999.12.23

DisplayGoAway 지시자는 너무 많은 유저들이 로그인해 있는 class의 멤
버들과 로그인 요청이 거절되는 class일때 유저에게 보여줄 ASCII text
파일이름을 지정한다.

DisplayGoAway 는 DisplayFirstChdir 과 같은 "magic cookie"를 지원한
다.

참조 : DisplayFirstChdir

DisplayLogin

문법 : DisplayLogin filename
기본설정 : 기본 적용 안됨
사용범위 : server config, <VirtualHost>, <Anonymous>, <Global>
사용가능 버젼 : 0.99.0 이후 버젼

번역 : 김정균
날짜 : 1999.12.15

DisplayLogin 지시자는 유저가 로그인을 한 즉시 보여줄 내용이 들어있
는 ASCII text 파일을 지정한다. filename 은 상대 경로나 절대 경로로
설정을 할수가 있다. 상대 경로로 지정할 경우, 파일은 제일 처음 로그
인을 한 디렉토리를 기준으로 하여 찾게 된다. (UNIX 유저의 로그인 경
우는 유저 홈디렉토리가 기준이 되며, 익명 로그인의 경우에는 
anonymous-root 디렉토리가 기준이 된다.)  익명 로그인의 경우 파일은
반드시 chroot() file system 공간안에 위치해야 한다.  파일을 발견하
지 못하거나 접근 권한이 없어도 에러는 발생하지 않으며, 단지 클라이
언트에게는 아무것도 출력을 하지 않을 뿐이다.

DisplayLogin 은 DisplayFirstChdir 과 동일한 "magic cookie" 들을 지
원한다.

DisplayQuit

문법 : DisplayQuit filename
기본설정 : 기본 지원 안됨
사용범위 : server config, <VirtualHost>, <Anonymous>, <Global>
사용가능 버젼 : 1.2.0pre8 이후 버젼

번역 : 김정균
날짜 : 1999.12.11

DisplayQuit 지시자는 유저들이 로그아웃을 할 때 출력을 할 내용을 담
은 아스키 파일을 지정한다.  filename 은 상대경로든 절대경로든 모두
지정할수 있다. 상대경로로 지정을 할 경우, 파일은 유저들이 로그아웃
을 하는 CWD (현재 작업 디렉토리) 를 기준으로 찾게되며, 이러한 이유
로 경대 경로를 사용하기를 권장을 하는 바이다.

주의: 익명 로그인에서 파일은 반드시 chroot() file system 공간에 위
치해야 한다. 만약 파일을 발견하지 못하거나 접근 권한이 없더라도 에
러는 발생하지 않으며 단지 유저들에게 아무 것도 출력을 하지 않을 뿐
이다.

DisplayQuit 은 DisplayFirstChdir 과 동일한 "magic cookie"들을 지원
한다.

DisplayReadme

문법 : DisplayReadme filename
기본설정 : 기본 적용 안됨
사용범위 : server config, <VirtualHost>, <Anonymous>, <Global>
사용가능 버젼 : 1.2.0pre8 이후 버젼과 mod_readme 모듈 요구

번역 : 김정균
날짜 : 1999.12.10

이것은 mod_redme module을 포함시켰을때 사용이 가능하다.

DisplayReadme 지시자는 지정된 파일의 마지막 변경된 날짜를 유저에게
공지한다.  각 설정범위에서 오직 하나의 DisplayReadme 지시자만 사용
할수 있다.

DisplayReadme README 

결과는: 

Please read the file README it was last modified on Sun Oct 17 
10:36:14 1999 - 0 days ago 

cwd 상에서 유저에게 출력이 된다.

DownTime

문법 : DownTime 서비스마칠시간 "메세지"
기본설정 : DownTime -1
사용범위 : <VirtualHost>, <Anonysmous>, <Global>
사용가능 버젼 : 1.2.0pre9 이후버젼중 time-limit patch가 적용되어 있어야 함

번역 : 김정균
날짜 : 1999.12.22

DownTime 지시자는 서버가 서비스를 종료 할 시각을 24 시간 단위로 설
정한다. 이 지시자로 서비스 종료시각이 지정되면 그 시각 이후에는 해
당 (가상호스트,아무개,계정) 접속자는 서비스를 이용할 수 없다. 로긴
메세지 화일에서 %b 라 써주면 설정한 종료 시각이 표시된다. DownTime
을 지정하지 않으면, DownTime 은 24 시로 인식이 되어 진다.

"메세지"는 DownTime 이후에 접속을 했을 경우, 출력을 할 경고문을 적
는다.

참조 : UpTime>UpTime

ExtendedLog

문법 : filename [[command-classes] format-nickname]
기본설정 : 기본 적용 안됨
사용범위 : server config, <VirtualHost>, <Anonymous> <Global>
사용가능 버젼 : 1.1.6pl1 이후 버젼

번역 : 김정균
날짜 : 2002.01.31

ExtendedLog 지시자는 전체적인 서버의 로그나 각 가상호스트의 로그들
이 기록되는 logfile 을 자신에게 알맞게 설정할 수 있다. filename 인
자는 proftpd 가 시작될때 로그를 작성할 logfile 의 절대 경로를 포함
하고 있어야 한다. 명령어 종류와 형식별로 다중 logflie 을 만들 수도
있다.

추가적으로, command-classes 인자는 명령어의 종류에 따라 로그되는것
을 조정하는데 사용할 수 있다. command-classes 가 지정되지 않으면,
proftpd 는 기본적으로 모든 명령을 로그한다.(password 는 숨겨진다.)
command-classes 는 로그를 할 명령어의 리스트를 콤마(,)로 구분을 짓
는다. (빈 문자열은 구분자로 인식 하지 못한다.) 아래는 유효한 class
들이다:

NONE - 해당 명령어 없음.
AUTH - 인증 명령어 (USER, PASS)
INFO - 정보 명령어 (PWD, SYST, etc)
DIRS - Directory commands (LIST, CWD, MKD, etc)
READ - File 읽기 (RETR)
WRITE - File/directory 쓰기 또는 생성
MISC - 기타 명령어 (SITE, etc)
ALL - 모든 명령어 (기본값)

format-nickname 인자가 지원이 되면, ExtendedLog 는 LogFormat 에 의
해 생성된 미리 지정한 로그형식을 사용하게 될 것이다. LogFormat 이
지정이 되어 있지 않다면, 기본 형식으로 "%h %l %u %t \"%r\" %s %b"
가 사용되어 진다.

예를 들어 기본포맷을 사용하여 /var/log/ftp.log 에 읽기와 쓰기에 대
한 모든 로그를 남기려면 아래와 같이 한다:

ExtendedLog /var/log/ftp.log read,write

참조 : LogFormat, TransferLog

FooBarDirective

문법 : FooBarDirective thingy
기본설정 : 없음
사용범위 : server config, <Anonymous>, <Limit>
사용가능 버젼 : 1.2.0 이후 버젼

번역 : 김정균
날짜 : 2000.07.14

FooBarDirective 지시자는 오직 예저를 위해 사용하는 멍텅구리 지시자 
이다. 이 지시자는 mod_sample 모듈에 의해 사용이 가능하다.

Group

문법 : Group groupid
기본설정 : 기본 적용 안됨
사용범위 : server config, <VirtualHost>, <Anonymous>, <Global>
사용가능 버젼 : 0.99.0 이후 버젼

번역 : 김정균
날짜 : 1999.12.08

Group 지시자에서 지정한 그룹의 권한으로 서버 데몬이 작동을 하게 된
다. 더 자세한 것은 User 를 참조하라

참조 : User

GroupOwner

문법 : GroupOwner groupid
기본설정 : 기본 적용 안됨
사용범위 : <Anonymous>, <Directory>, .ftpaccess
사용가능 버젼 : 0.99.0 이후 버젼

번역 : percept
날짜 : 1999.12.11

GroupOwner 지시자는, GroupOwner 에 지시된 사용자들이 소유할수 있는
새로운 디렉토리나 화일을 만들 수 있도록 한다. 주의할 것은,
GroupOwner 는 호스트의 OS/file구조나 user/group 구조를 무시하고 사
용할수 없다는 것이다. 즉, 만일 현재 사용자가 특정 그룹에 속하지 않
는데,  새로운 파일과 디렉토리를 만들면, GroupOwner 그룹으로 소유자
를 변경할 수 없다.  만일, STOR(send file from client to server) 과  
MKD(mkdir) 이 작동되었다고 하다라도, 새로운 디렉토리의 내용은 현재
사용자의 디폴트 그룹(이때 경고 메시지가 기록된다) 으로 소유될 것이
다.

참조 : UserOwner

GroupPassword

문법 : GroupPassword groupid hashed-password
기본설정 : 기본 적용 안됨
사용범위 : server config, <VirtualHost>, <Anonymous>, <Global>
사용가능 버젼 : 0.99.0pl5 이후 버젼

번역 : 김정균
날짜 : 1999.12.23

GroupPassword 지시자는 하나의 password 공유하여 인증을 시킬 그룹이
사용 할 특별한 password 를 만든다. group/password 는 오직 
GroupPassword 가 적용 될 context 내에서만 효과적으로 사용이 가능하
다. hashed-password 인자는 기본 평문 password 이며, 이것은 기본 유
닉스 암호화 라이브러리 함수를통해 인증이 되어진다. 그룹 membership
이 주의깊게 조절되지 않으면 심각한 보안문제가 발생할 수 있으므로, 
GroupPassword 을 사용할 때 주의해야한다.

참조 : UserPassword

HiddenStor

문법 : HiddenStor on|off
기본설정 : HiddenStor off
사용범위 : <Directory>, <Anonymous>, <VirtualHost>, <Global>
사용가능 버젼 : 1.2.0pre5 이후 버젼

번역 : kz
날짜 : 2001.07.19

HiddenStor 지시자는 두단계의 파일 업로드를 가능하게 해준다. 일단
".in.filename" 으로 업로드 되고 업로드가 완료되면, "filename" 으로
파일이름을 바꾼다.  이것은 원자성을 제공하며  1) 불완전한 업로드와
2) 업로드 중인 파일이 사용되는 것을 막는데 도움을 준다. 주의: 만약
임시 파일 이름이 이미 있으면,  (즉, 서버가 업로드중 다운 되었을 경
우), 파일이 업로드 되지 못할 것이다.

HideGroup

문법 : HideGroup groupid
기본설정 : 기본 적용 안됨
사용범위 : <Directory>, <Anonymous>
사용가능 버젼 : 0.99.0 이후 버젼

번역 : 김정균
날짜 : 1999.12.08

HideGroup 지시자는 HideGroup 에서 설정한 그룹의 권한으로 로그인 을
하거나, 그 그룹의 권한을 갖기 전에는 <Directory> 또는 <Anonymous>
블럭안의 지정된 그룹의 권한으로 소유하고 있는 모든 디렉토리 리스트
들을 안보이게 하도록 설정을 한다. 일반적으로 숨겨진 directory 들과
파일들은 LIST 와 NLST 명령을 통하여는 볼 수 없다.  하지만 다른 FTP
명령들 (CWD, DELE, RETR 등)을 통하여 작동을 할수는 있다. 이 행위는
IgnoreHidden 지시자를 통해 수정 되어질 수 있다.

참조 : HideUser, HideNoAccess, IgnoreHidden

HideNoAccess

문법 : HideNoAccess
기본설정 : 기본 적용 안됨
사용범위 : <Directory>,<Anonymous>
사용가능 버젼 : 0.99.0 이후 버젼

번역 : percept
날짜 : 1999.12.11

HideNoAccess 지시자는 <Directory> 또는 <Anonymous> 로 지정 되어 있
는 블럭을 현재 로그온은 했지만, 접근 권한이 없는 사용자는 디렉토리
리스팅 ( LIST 또는 NLST FTP 명령에 의한 ) 에서 숨기도록 할 수 있도
록 한다. 일반적인 유닉스 스타일의 권한이 적용될 경우, 사용자는
HideNoAccess 가 적용된 디렉토리, 즉 접근 할경우 일반적으로
"Permission denied" 의 에러 메시지를 받는 디렉토리에 대해서는 디렉
토리 항목 리스트에서 볼 수 없도록 한다.  디렉토리와 화일은 
IgnoreHidden 과 HIdeNoAccess 를 함께 적용시키면, FTP 명령으로 완전
히 보이지 않토록 만들수 있다.

참조 : HideUser, HideGroup, IgnoreHidden

HideUser

문법 : HideUser userid
기본설정 : 기본 적용 안됨
사용범위 : <Directory>, <Anonymous>
사용가능 버젼 : 0.99.0 이후 버젼

번역 : 김정균
날짜 : 1999.12.08

HideUser 지시자는 HideUser 에서 설정한 user가 login 을 하거나 또는
그 user 의 권한을 갖기 전에는 <Directory> 또는 <Anonymous> 블럭 안
의 지정된 user 가 소유하고 있는 모든 directory 리스트들을 안보이게
하도록 설정을 한다. 일반적으로 숨겨진 directory 들과 파일들은 LIST
와 NLST 명령을 통하여는 볼 수 없다.   하지만 다른 FTP 명령들 (CWD, 
DELE, RETR 등)을 통하여 작동을 할수는 있다. 이 행위는 IgnoreHidden
지시자를 통해 수정 되어질수 있다.

참조 : HideGroup, HideNoAccess, IgnoreHidden

HostsAllowSyslogLevel

문법 : HostsAllowSyslogLevel facility-level
기본설정 : 기본 적용 안됨
사용범위 : server, <Anonymous>, <VirtualHost>
사용가능 버젼 : 1.2.0 이후 버젼과 mod_wrap module 요구됨

번역 : 김정균
날짜 : 2001.01.24

Proftpd 는 Unix syslog 매커니즘으로 UserHostsAllowFile 으로 지정되
어 있는 파일의 규칙의 결과에 따라 접속이 허락될때 로그를 남길수 있
다. 기능적 단계에서의 논의들은 SyslogFacility 지시자를 살펴보기 바
란다.

참조 : HostsDenySyslogLevel

HostsDenySyslogLevel

문법 : HostsDenySyslogLevel facility-level
기본설정 : 기본적용 안됨
사용범위 : server, <Anonymous>, <VirtualHost>
사용가능 버젼 : 1.2.0 이후 버젼과 mod_wrap 모듈이 요구됨

번역 : 김정균
날짜 : 2001.01.24

Proftpd 는 유닉스 syslog 매커니즘에 의거 해서 UseHostsAllowFile 지
시자에 지정되어진 file 의 rule 에 의해 거절당한 접속에 대해 로그를
남길 수 있다.  이용 레벨에 대해서는 SyslogFacility 지시자를 참고하
라.

참조 : HostsAllowSyslogLevel

IdentLookups

문법 : IdentLookups on|off
기본설정 : IdentLookups on
사용범위 : server config, <VirtualHost>, <Global>
사용가능 버젼 : 1.1.5 이후 버젼

번역 : 김정균
날짜 : 1999.12.08

일반적으로, 클라이언트가 proftpd 로 연결했을 때, ident protocol 
(RFC1413) 은 remote username 의 확인을 시도하 기 위해 사용된다. 이
것은 IdentLookups 지시자를 통해 조절된다.

IfDefine

문법 : IfDefine [ [!]define-label]
기본설정 : 적용안됨
사용범위 : 모든 설정
사용가능 버젼 : 1.2.6rc1 이후 버전

번역 : 안도영
날짜 : 2002.07.06

<IfDefine test>...</IfDefine> 은 조건적인 명령임을 표시한다. 
IfDefine 을 포함하는 명령들은 test 가 참값일때만 처리된다. 만약 
test 가 거짓이면 start 와 end 사이의 모든것들은 무시된다.

<IfDefine> 의 test 는 parameter-name 혹은 !parameter-name 둘중
의 하나이다.

前者 - parameter-name - 의 경우 명령은 parameter-name 이라는 인수
(parameter)가 정의되어야만 처리된다. 後者 - !parameter-name -  의 경
우에 test 를 뒤집어 인수(parameter)가 정의되지 않으면 명령을 처리한
다.

인수 이름 변수는, 서버의 시작시 커맨드 라인에서 -D 인수이름으로 지시
된 것을 따른다.

<IfDefine> 은 복수적인 인수의 test 를 위해 중첩될 수 있다.

예시:

$ proftpd -DDoSomething

--[ proftpd.conf ]--
<IfDefine DoSomething>
# do something here
--[ end ]--

참조 : Define, IfModule

IfModule

문법 : IfModule [ [!]module-name]
기본설정 : 적용 안됨
사용범위 : 설정 파일 전체
사용가능 버젼 : 1.2.6rc1 이후 버젼

번역 : 안도영
날짜 : 2002.07.06

<IfModule test>...</IfModule> 은 조건적인 명령을 표시하기 위해 쓰인
다. IfModule 을 포함하는 명령은 test 가 참값일때만 처리된다. 만약 
test 가 거짓이면 start 와 end 사이의 모든 것이 무시된다.

<IfModule> 은 "module name" 혹은 "!module name" 의 두가지 양식이 될 
수 있다.

前者 - module mame - 의 경우, "module name" 이라고 이름붙여진 모듈
이 ProFTPD 에 컴파일 되어 있을 때에만 처리된다. 後者 - !module 
name - 의 경우 test 를 뒤집어 "module name" 이라는 모듈이 컴파일 되
어 탑재되지 않은 경우에 실행된다.

module name 변수(argument)는, 컴파일된 때의 파일 이름과 같다. 예를 
들어 mod_sql.c 이다.

<IfModule> 은 복수적인 모듈 test 를 위해 중첩될 수 있다.

예시:

<IfModule mod_load.c>
MaxLoad 10 "Access denied, server load too high"
</IfModule>

참조 : Define, IfDefine

IgnoreHidden

문법 : IgnoreHidden on|off
기본설정 : IgnoreHidden off
사용범위 : <Limit>
사용가능 버젼 : 0.99.0 이후 버젼

번역 : 김정균
날짜 : 1999.12.09

일반적으로 HideNoAccess, HideUser 또는 HideGroup 을 통해 숨겨진 파
일들은 비록 directory 리스트에는 보이지 않더라도 모든 FTP 명령들에
의해서 작동이 될 수 있다. (유닉스 파일 권한이 있으면 당연한 결과이
다.)  게다가 비록 실행을 시키거나 볼 수는 없지만, 요청한 object 가
있다는 것을 알려주는 "Permission denied" 라는 메세지를 client 에게
보내게 된다. IgnoreHidden 설정은 제한된 FTP 명령을 설정하기위해 어
떤 숨겨진디렉토리나 파일을을 완벽하게 무시시키기 위해 <Limit> 블럭
을 설정을 한다.  이것은 client 가 제한된 명령으로 숨겨진 directory
나 파일을 사용하려는 시도를 하면 "No such file or directory" 와 같
은 error message 를 client 에게 반환을 한다.

참조 : HideUser, HideGroup, HideNoAccess

Include

문법 : Include file
기본설정 : 적용안됨
사용범위 : ?
사용가능 버젼 : 1.2.0 이후 버젼

번역 : 김정균
날짜 : 2000.07.14

Include 지시자는 설정 파일안에 다른 설정파일을 포함할수 있도록 한다.

LDAPAuthBinds

문법 : LDAPAuthBinds on|off
기본설정 : LDAPAuthBinds off
사용범위 : server config, <VirtualHost>, <Global>
사용가능 버젼 : 1.2.0pre10/mod_ldap v2.5 이후 버젼

번역 : 기쁜인연
날짜 : 2000.08.27

LDAPAuthBinds 설정자는 인증된 바인딩 (binding) 의 사용 여부를 설정
할 때 사용된다. 보통, 권한있는 LDAP DN 는 사용자 정보(userPassword
정보를 포함) 를 얻어내기 위해 LDAP 서버에 바인딩을 할 때 사용된다. 
LDAPAuthBinds 가 on 으로로 설정되어 있을때, LDAPDNInfo 설정자가 설
정한 DN 이 userPassword 정보를 제외한 사용자의 모든정보를 추출하는
데 사용된다. 다음에, FTP 를 통해 암호까지 입력하여 로그인을 시도하
는 사용자가 있을때 mod_ldap 이 LDAP 서버에 바인딩을 수행하게 된다.
이 바인딩이 성공하게 되면, 사용자는 인증이 된 상태로 간주되어 로그
인을 할 수 있게 된다. 이런 방식의 LDAP 인증은 LDAP 서버에서 지원하
는 어떤 형태의 암호 변환(encryption) 방식이라도 지원이 가능하게 되
는 추가 이점을 얻는다.

LDAPDefaultAuthScheme

문법 : LDAPDefaultAuthScheme crypt|clear
기본설정 : LDAPDefaultAuthScheme "crypt"
사용범위 : Server config, <VirtualHost>, <Global>
사용가능 버젼 : 1.2.0pre10 이후 버젼과 mod_ldap 2.0 이상

번역 : 김정균
날짜 : 2001.01.20

LDAP database 에서 {prefix} 없이 password 를 사용하기 위한 인증 계
획을 지정한다. 예를들어 내 패스워드가 누군가의 LDAP database 에 있
으며, userPassword 와 같은 무언가를 사용하려 한다면
LDAPDefaultAuthScheme 를 초기화를 해야 한다.

LDAPDefaultGID

문법 : LDAPDefaultGID default-gid
기본설정 : 기본 적용 없음
사용범위 : server config, <VirtualHost>, <Global>
사용가능 버젼 : 1.2.0pre10 이후 버젼과 mod_ldap 2.0 이상

번역 : 김정균
날짜 : 2002.05.30

이 지시자는 대규모의 ISP 들이나 hosting 조직들의 일반적인 다중유저
환경에서 주로 사용이 된다. 유저가 LDAP gid Number 속성을 가지고 있
지 않을때 LDAPDefaultGID 가 사용이 되어 진다. 이것은 gid Number 속
성이 없이 LDAP database 에서 하나의 LDAP gid 에 많은 수의 유저들을
가질 수 있게 할수있다; 이 지시자를 설정하는 것은 자동으로 유저들에
게 하나의 GID 를 지정을 하게 할 수 있다.

참조 : LDAPDefaultUID

LDAPDefaultUID

문법 : LDAPDefaultUID default-uid
기본설정 : 기본 적용 안됨
사용범위 : server config, <VirtualHost>, <Global>
사용가능 버젼 : 1.2.0pre10 이후 버젼

번역 : 김정균
날짜 : 2002.05.30

이 지시자는 대규모의 ISP 들이나 hosting 조직들의 일반적인 다중유저
환경에서 주로 사용이 된다. 유저가 LDAP uid Number 속성을 가지고 있
지 않을때 LDAPDefaultUID 가 사용이 되어 진다. 이것은 uid Number 속
성이 없이 LDAP database 에서 하나의 LDAP uid 에 많은 수의 유저들을
가질수 있게 할 수있다; 이 지시자를 설정하는 것은 자동으로 유저들에
게 하나의 UID 를 지정을 하게 할 수 있다.

참조 : LDAPDefaultGID

LDAPDN

문법 : LDAPDN "ldap-dn"
기본설정 : LDAPDN "" (anonymous bind)
사용범위 : server config, <VirtualHost>, <Global>
사용가능 버젼 : 1.2.0pre9 이후 버젼

번역 : 김정균
날짜 : 1999.12.08

LDAPDN 은 인증을 통한 LDAP 서버로 묶기위한 뚜렷한 이름을 지정한다.
이것은 보통

"cn=the-dn, dc=domain, dc=com"

또는

"o=Your Organization, c=US"

과 같이 보여진다. 보통 LDAPDN 지시자를 사용 하지 않지만, 익명 bind
을 위하여 사용을 한다

LDAPDNInfo

문법 : LDAPDNInfo "ldap-dn" "dn-password"
기본설정 : LDAPDNInfo "" "" (anonymous bind)
사용범위 : server config, <VirtualHost>, <Global>
사용가능 버젼 : 1.2.0pre10 이후 버젼

번역 : 김정균
날짜 : 2000.01.31

이 지시자는 LDAP server 로 binding 을 할때 사용하기 위하여 LDAP DN
과 password 를 지정한다. 이 설정 지시자가 지정이 되어 있지 않으면,
익명 bind 로 사용이 된다.

LDAPDNPass

문법 : LDAPDNPass "ldap-dn-password"
기본설정 : LDAPDNPass "" (no password)
사용범위 : server config, <VirtualHost>, <Global>
사용가능 버젼 : 1.2.0pre9 이후 버젼

번역 : percept
날짜 : 1999.12.15

LDAPDNPass 는 인증을 위해서 LDAP 서버에 LDAPDN 으로 바인딩 될때 사
용하는 패스워드를 정하도록 한다. LDAPDNPass 환경설정 지시자가 설정
되어 있지않으면, password 는 사용되어 지지 않는다.

LDAPDoAuth

문법 : LDAPDoAuth on|off "auth-base-prefix"
기본설정 : LDAPDoAuth off
사용범위 : server config, <VirtualHost>, <Global>
사용가능 버젼 : 1.2.0pre10 이후 버젼

번역 : 김정균
날짜 : 2000.01.31

이 설정 지시자는 LDAP 인증을 행한다.  이 지시자의 두번째 인자는 인
증을 위해 사용을 하는 LDAP prefix 이다.

LDAPDoGIDLookups

문법 : LDAPDoGIDLookups on|off "uid-base-prefix"
기본설정 : LDAPDoGIDLookups off
사용범위 : server config, <VirtualHost>, <Global>
사용가능 버젼 : 1.2.0pre10 이후 버젼

번역 : 김정균
날짜 : 2000.02.03

이 설정 지시자는 디렉토리 리스트에서 LDAP GID 를 name 으로 찾아 주
는 역할을 한다. 이 지시자의 두번째 인자는 GID 를 name 으로 찾기 위
해 사용을 하는 LDAP prefix 이다.

LDAPDoUIDLookups

문법 : LDAPDoUIDLookups on|off "uid-base-prefix"
기본설정 : LDAPDoUIDLookups off
사용범위 : server config, <VirtualHost>, <Global>
사용가능 버젼 : 1.2.0pre10 이후 버젼

번역 : 김정균
날짜 : 2000.02.03

이 설정 지시자는 디렉토리 리스트에서 LDAP UID 를 name 으로 찾아 주
는 역할을 한다. 이 지시자의 두번째 인자는 UID 를 name 으로 찾기 위
해 사용을 하는 LDAP prefix 이다.

LDAPForceDefaultGID

문법 : LDAPForceDefaultGID [ on off ]
기본설정 : off
사용범위 : server config, <VirtualHost>, <Global>
사용가능 버젼 : mod_ldap v2.8 이후 버젼

번역 : 김정균
날짜 : 2002.05.30

LDAPDefaultGID 가 설정되었더라도, mod_ldap은 이 기본 GID 에 우선하
는 gidNumber 속성들을 가져오기 위해 개인적인 유저들을 허락할 수 있
다. LDAPForceDefaultGID 를 설정을 하면, 모든 LDAP 인증 유저들은 이 
기본 GID 를 사용하게 된다; GID 들은 gidNumber 속성에 의해 우선되지 
않는다.

참조 : LDAPDefaultUID

LDAPForceDefaultUID

문법 : LDAPForceDefaultUID [ on off ]
기본설정 : off
사용범위 : server config, <VirtualHost>, <Global>
사용가능 버젼 : mod_ldap v2.8 이후 버젼

번역 : 김정균
날짜 : 2002.05.30

LDAPDefaultUID 가 설정되었더라도, mod_ldap은 이 기본 UID 에 우선하
는 uidNumber 속성들을 가져오기 위해 개인적인 유저들을 허락할 수 있
다. LDAPForceDefaultUID 를 설정을 하면, 모든 LDAP 인증 유저들은 이 
기본 GID 를 사용하게 된다; UID 들은 gidNumber 속성에 의해 우선되지 
않는다.

참조 : LDAPForceDefaultGID

LDAPHomedirOnDemand

문법 : LDAPHomedirOnDemand [ on|off ] [ directory-mode ]
기본설정 : LDAPHomedirOnDemand off
사용범위 : server config, <VirtualHost>, <Global>
사용가능 버젼 : mod_ldap 모듈 2.0 이후 버전

번역 : 최선곤
날짜 : 2002.09.20

LDAPHomedirOnDemand 지시자는 "요구되는 홈 디렉토리만들기"를 활성화
시킨다. 만약 사용자가 로그인하고 아직 홈디렉토리를 가지지 않았다면
홈디렉토리가 자동으로 만들어진다. 디렉토리의 소유권은 ProFTPD를 돌
리는 user,group으로 정해질 것이다 (User , Group 설정 지시자를 참고
하라).

LDAPHomedirOnDemandPrefix

문법 : LDAPHomedirOnDemandPrefix [ leading-path ]
기본설정 : 적용안됨
사용범위 : server config, <VirtualHost>, <Global>
사용가능 버젼 : mod_ldap 모듈 2.8 이후 버전

번역 :
날짜 : 2002.09.20

LDAPHomedirOnDemandSuffix

문법 : LDAPHomedirOnDemandSuffix "추가 directory"
기본설정 : LDAPHomedirOnDemandSuffix ""
사용범위 : server config, <VirtualHost>, <Global>
사용가능 버젼 : 1.2.0 이후 버젼

번역 : 기쁜인연
날짜 : 2000.08.27

LDAPHomedirOnDemandSuffix지시자를 사용하면, 요청에대해 사용자의 홈
디렉토리가 생성될때, 이 안에 추가로 생생될 디렉토리를 설정할 수 있
다. 예를 들어, 사용자의 홈디렉토리가 "/home/user" 라고 할때, 이 설
정자를 "public_html" 이라는 설정값과 함께 사용하게 되면, 요청에 따
라 홈 디렉토리가 생성될때 "/home/user/public_html" 디렉토리도 같이
생성 되게 된다. 이 기능을 사용하게 위해서는 LDAPHomedirOnDemand 설
정자를 설정파일 안에서 활성화시켜야 한다.

참조 : LDAPHomedirOnDemand

LDAPNegativeCache

문법 : LDAPNegativeCache on/off
기본설정 : LDAPNegativeCache off
사용범위 : server config, <VirtualHost>, <Global>
사용가능 버젼 : 1.2.0pre9 이후 버젼

번역 : percept
날짜 : 1999.12.15

LDAPNegativeCache 는 LDAP 를 사용하는 인증시 LDAP 서버로 부터의 부
정의 응답을 캐쉬 설정/해제를 지시한다.  이 옵션은 다른 인증 시스템
을 사용 하거나 전환할 때 유용하다.  LDAP 데이타 베이스에 있지 않은
예전의 인증시스템에 많은 사용자들이 있을 경우, LDAP 가 아닌 UID 를
사용하는 디렉토리 리스팅은 많은 시간이 걸린다.  이것은 디렉토리 리
스팅내의 UID 대신에 사용자 이름이 있는가를 알아볼때 LDAP 데이타 베
이스 내에서 각각에 대해 살펴보기 때문이다. LDAPNegativeCache 가 설
정되어 있으면, LDAP 서버로 부터의  negative("not found") 반응은 캐
쉬된다.  그러므로, 속도가 향상 될 것이다.

LDAPPrefix

문법 : LDAPPrefix "ldap-prefix"
기본설정 : LDAPPrefix ""
사용범위 : server config, <VirtualHost>, <Global>
사용가능 버젼 : 1.2.0pre9 이후 버젼

번역 : percept
날짜 : 1999.12.15

LDAPPrefix 는 LDAP 인증 쿼리에 접두사를 정의할수 있도록 한다. 이것
은 "dc=domain, dc=com" 또는  "o=Your Organization, c=US" 의 형식으
로 사용된다.  LDAPPrefix 환경설정 지시자가 없으면, 기본값으로 사용
되어질 접두사는 없다.

LDAPQueryTimeout

문법 : LDAPQueryTimeout timeout-seconds
기본설정 : LDAPQueryTimeout default-api-timeout
사용범위 : server config, <VirtualHost>, <Global>
사용가능 버젼 : 1.2.0pre10 이후 버젼

번역 : 김정균
날짜 : 2000.01.31

LDAP directory 질의들을 위해 timeout을 설정한다. 기본값은 LDAP API
에 의해 사용되어 지는 기본 timeout 값을 사용한다.

LDAPSearchScope

문법 : LDAPSearchScope onelevel|subtree
기본설정 : LDAPSearchScope subtree
사용범위 : server config, <VirtualHost>, <Global>
사용가능 버젼 : 1.2.0 이후 버젼

번역 : 기쁜인연
날짜 : 2000.08.27

LDAPSearchScope 설정자는 LDAP 의 검색 범위를 지정 하는데 사용된다.
이 설정자 뒤에 onelevel 설정값을 사용하게 되면, LDAP 트리 구조에서
현재 노드의 하위 한 단위의 레벨 만을 검색하게 된다.  초기 설정값인 
subtree 를 사용하게 되면, 현재 레벨의 노드에서 하위 레벨에 있는 모
든 노드들을 검색하게 된다.

LDAPServer

문법 : LDAPServer "ldap-server-name"
기본설정 : LDAPServer "localhost"
사용범위 : server config, <VirtualHost>, <Global>
사용가능 버젼 : 1.2.0pre9 이후 버젼

번역 : percept
날짜 : 1999.12.15

LDAPServer 는 LDAP 인증에 사용 될 LDAP 서버의 호스트 이름을 설정하
도록 한다.  LDAPServer 환경설정 지시자가 없으면, localhost 가 기본
값으로 사용된다.

LDAPUseTLS

문법 : LDAPUseTLS [ on|off ]
기본설정 : off
사용범위 : server config, <VirtualHost>, <Global>
사용가능 버젼 : mod_ldap 모듈 2.8 이후 버전

번역 : 김정균
날짜 : 2002.10.02

기본적으로, mod_ldap 은 암호화 되지 않은 연결을 통해 LDAP 서버로 접
속을 한다. 이 옵션을 사용을 하면, mod_ldap 을 이용하여 TLS/SSL 암호
화되어진 연결을 이용하여 LDAP 서버에 연결을 할 수 있다. 만약 암호화
된 연결로 LDAP 서버로의 접속에 실패 했을 경우, mod_ldap 은 유저인증
을 하지 않는다. (mod_ldap 은 암호화 되지 않은 연결로 전환이 되지 않
는다.)

LeechRatioMsg

문법 : LeechRatioMsg foo1 foo2 foo3
기본설정 : 없음
사용범위 : <Directory>, <Anonymous>, <Limit>,.ftpaccess
사용가능 버젼 : 1.2.0 이상 버젼과 mod_ratio 모듈이 요구됨

번역 : 김정균
날짜 : 2001.01.20

LeechRatioMsg 지시자는 quota 제한을 넘어선 유저들에게 응답메세지를
보낸다.

예 : LeechRatioMsg "한계량에 도달했습니다."

LogFormat

문법 : LogFormat nickname "format-string"
기본설정 : LogFormat default "%h %l %u %t \"%r\" %s %b"
사용범위 : server config
사용가능 버젼 : 1.1.6pl1 이후 버젼

번역 : 김정균
날짜 : 2001.08.18

LogFormat 지시자는 ExtendedLog 지시자와 함께 사용 할 일반적인 로그
형식을 생성 하는데 사용되어 진다. 일단 생성을 하면,  형식은 지정된
별칭에 의해 참조가 되어 진다.

format-string 인자는 문자, 숫자, 그리고 심볼문자의 조합으로 이루어
진다. % 는 meta-sequence 를 시작하기 위해 사용되어 진다 (아래를 참
조하라). % 를 meta-sequence 를 시작 하기 위한 문자가 아닌 일반적인
문자열로 인식을 시키기 위해서는 %% 로 표현을 하면 된다.
아래의 meta-sequence 들은 log 를 할때 대신하여 사용을 할 수 있다.

%A -- (패스워드가 주어진) 익명 사용자 또는 익명 유저가 아닐 경우
      UNKNOWN
%b -- 요청에 의해 보내진 Byte 량
%f -- 저장되었거나 복구되어진 filename
%F -- client 측에서의 저장되고나 복구되어지는 filename
%{FOOBAR}e -- 환경 변화가 가능한 FOORBAR의 항목
%h -- 원격 host name 
%a -- 원격 IP address 
%l -- 원격 username (ident로 부터) 
%m -- client 등으로 부터 RETR 을 받는 명령어 이름
%p -- Local server port number 
%v -- Local server name 
%P -- Local server process id (pid) 
%r -- client로 부터 받는 모든 명령어
%t -- 현재 local time 
%{format}t -- 현재 local time 형식 (strftime(3) format) 
%T -- file 전송시에 걸리는 시간 (초단위) 
%s -- Numeric FTP response code (status) 
%u -- Local의 인증된 userid

참조 : ExtendedLog, TransferLog

LoginPasswordPrompt

문법 : LoginPasswordPrompt on|off
기본설정 : LoginPasswordPrompt on
사용범위 : server config, <VirtualHost>, <Anonymous>, <Global>
사용가능 버젼 : 1.2.0pre1 이후 버젼

번역 : 김정균
날짜 : 1999.12.12

패스워드에 상관없이 로그인을 거절하려고 하거나, <Limit LOGIN> 지시
자로 접근을 금지시키려 한다면 LoginPasswordPrompt 를 off 로 지정하
면, ProFTPd 는 password 를 요구하지 않는다.

LsDefaultOptions

문법 : LsDefaultOptions "options string"
기본설정 : 기본 적용 안됨
사용범위 : server config, <VirtualHost>, <Global>
사용가능 버젼 : 1.1.6 이후 버젼

번역 : 김정균
날짜 : 1999.12.09

일반적으로 NLST, LSIT, STAT 와 같은 디렉토리 리스트를 포함 하고 있
는 FTP 명령들은 어떤 파일들이 보여지고 그들이 출력되는 형태는 무엇
인지를 결정하기 위하여 클라이언트에 의해 전달되는 옵션을 사용한다.
LsDefaultOptions 지시자를 사용하는 것은  이러한 리스팅의 기본 행위
를 변경할 수가 있다. 예를 들어 모든 디렉토리 리스팅에 ".dotfile"을
항상 출력을 하게 하려면 다음과 같이 한다:

LsDefaultOptions "-a"

MasqueradeAddress

문법 : MasqueradeAddress ip-주소 또는 dns-hostname
기본설정 : 없음
사용범위 : server 설정, <VirtualHost>
사용가능 버젼 : 1.2.2 이후 버젼과 mod_core 모듈이 요구됨

번역 : 권정원
날짜 : 2001.07.12

MasqueradeAddress 는 서버를 위해 NAT 게이트웨이나 포트 포워더가 특
정한 IP 주소나 DNS 호스트로 작동하고 있을 때 서버가 클라이언트에게
그 IP 주소나 DNS 호스트네임의 네트워크 정보를 알려주게 한다. 

MasqueradeAddress natbox.example.com

MaxClients

문법 : MaxClients number|none 메세지
기본설정 : MaxClients none
사용범위 : server config, <Anonymous>, <VirtualHost>, <Global>
사용가능 버젼 : 0.99.0 이후 버젼

번역 : 김정균
날짜 : 1999.12.13

MaxClients 지시자는 서버나 익명계정으로 로그인을 할 클라이언트들의
최대 수를 설정한다. 일단 최대 유저수에 도달을 하면, 추가 유저는 인
증을 시도한 후에 접속이 끊어 지게 된다.

로그인을 할 유저의 수를 제한하지 않으려면, "none" 이라는 문구를 지
정해 주면 된다. 게다가 부가적인 message 인자는 최대유저수에 도달했
을때 인증을 시도하는 클라이언트들에게 출력할 내용을 적어 주며(해당
내용이 있는 파일을 지정하는 것이 아니다.) 접속이 끊어진 직 후에 바
로 출력이 된다. message 인자를 사용할때, 최대 로그인 유저값을 "%m"
으로 대체하여 사용할 수 있다.


메시지를 설정하지 않으면, proftpd 는 시스템이 기본으로 사용하는 메
세지를 사용한다.

예: 

MaxClients 5 "죄송합니다. 현재 접속을 허락하는 유저수는 %m 명 입니
다. 다음 기회를 이용해 주십시오."

결과: 

530 죄송합니다. 현재 접속을 허락하는 유저수는 5 명 입니다. 다음 기
회를 이용해 주십시오.

message 인자는 위에서는 한글로 적어 줬지만 global site 를 운영중이
라면 될 수 있으면 영어로 작성을 하는 것이 좋다.

MaxClientsPerHost

문법 : MaxClientsPerHost number|none message
기본설정 : MaxClientsPerHost none
사용범위 : server config, <Anonymous>, <VirtualHost>, <Global>
사용가능 버젼 : 1.1.7 이후 버젼

번역 : 김정균
날짜 : 1999.12.08

MaxClientsPerHost 지시자는 하나의 호스트에서 몇 개의 연결을 허용할
것인지에 대한 것을 설정한다. 부가적으로 message 를 넣을수  있으며,
이것은 최대값을 넘어선 접속을 하는 클라이언트에 해당 message 를 출
력을 하게 된다. 메세지를 설정하지 않으면, 시스템에서 기본으로 사용
하는 메세지를 출력을 한다.

예:

MaxClientsPerHost 1 "호스트당 하나의 접속밖에 허락하지 않습니다."

결과:

530 호스트당 하나의 접속밖에 허락하지 않습니다.

message 는 ftp 의 특성상 외국 어느나라에서든지 접근을 할 경우가 많
으므로 될 수 있으면, 1byte 문자권 즉 영어로 설정을 하는 것이 좋다.

MaxHostsPerUser

문법 : MaxHostsPerUser number|none [message]
기본설정 : 없음
사용범위 : server config, <Anonymous>, <VirtualHost>, <Global>
사용가능 버젼 : 1.2.0 이후버젼과 mod_core module 요구됨

번역 : 김정균
날짜 : 2001.02.14

MaxHostsPerUser 지시자는 로그인 한 유저이름으로 몇 개의 호스트에서
접속을 할 수 있는지를 설정한다. 이는 여러곳에서 하나의 유저로 다중
접속을 하여 download session 을 여러개를 열어 서버 부하를 유발시키
는 것을 제한한다. 일단 제한된 수에 도달 했을 경우 또 다른 호스트에
서 같은 유저이름으로 새로운 접속을 하면 바로 접속을 해지한다.

제한된 유저 수에 다다랐을 경우 message 인자를 이용하여 접속을 해지
한 즉시 메세지를 보여줄 수 있다. message 인자는 magic cookie %m 을
이용할 수 있으며 %m 은 이 지시자에 지정한 최대값을 의미한다.  메세
지를 지정하지 않으면 시스템에서 적용된 기본 메세지가 출력된다.

주의할 것은 무조건 유저의 로그인 수를 제한을 하는 것이 아니라는 것
이다. 이것은 로그인을 할 수 있는 호스트의 수를 제한 하는 것이지 로
그인 수를 제한 하는 것이 아니다.

예 :
MaxHostsPerUser 1 "현 유저이름으로는 최대 %m 개의 접속만 허락함"

결과 : 530 현 유저이름으로는 최대 %m 개의 접속만 허락함

주의 : 메세지는 한글로 쓰지 마십시오. 한글을 소화할 수 있는 경우는
       아주 드뭅니다.

MaxInstances

문법 : MaxInstances number
기본설정 : MaxInstances none
사용범위 : server config
사용가능 버젼 : 1.1.6pl1

번역 : percept
날짜 : 1999.12.15

MaxInstance 지시자는 proftpd 가 standalone 모드일때 생성되는 child
프로세서의 최대 수를 설정하도록 한다.  이 지시자는 inetd 모드로 사
용되어질 때는 아무런 효과가 없다. 

child proftpd 프로세서는 한개의 클라이언트 연결을 가지고 있으므로,
동시에 연결할 수 있는 커넥션의 수를 조절할수도 있다. 초과할 경우는
로그를 기록하고 연결을 끊어 버린다. MaxInstances 지시자는 바람직하
지 못한 서비스의 공격을 막는데 사용될수 있다. (반복적으로 ftp 포트
에 연결함으로서, proftpd 에게 fork-bomb 를 일으키게 한다).  동시에
수행되는 child 프로세서의 수의 디폴트는 제한이 없다.

MaxLoginAttempts

문법 : MaxLoginAttempts number
기본설정 : MaxLoginAttempts 3
사용범위 : server config, <VirtualHost>, <Global>
사용가능 버젼 : 0.99.0 이후 버젼

번역 : 김정균
날짜 : 1999.12.08

MaxLoginAttempts 지시자는 클라이언트가 서버에 접속하는 동안 인증을
하기위해 시도할 수 있는 횟수의 최대수를 설정한다. 지정된 시도 횟수
동안 로그인을 하지 못하면, 접속은 끊어 지며, syslog 에 의해 적절한
메세지가 기록된다.

MultilineRFC2228

문법 : MultilineRFC2228 on|off
기본설정 : MultilineRFC2228 off
사용범위 : server config
사용가능 버젼 : 1.2.0pre3 이후 버젼

번역 : percept
날짜 : 1999.12.15

기본적으로 proftpd 는 각각의 RFP 959 에 대해서 다중응답을 보낸다.
즉, 

200-First line
More lines...
200 Last line

RFP 2228 에는 "6xy" 응답을 다음과 같이 보내도록 정의되어 있다. 

600-First line
600-More lines...
600 Last line 

2228 은 응답을 6 으로 시작되도록 정의되어 있다. 모든 응답을 이러
한 형식으로 보내도록 지시함으로서 다른 웹브라우저나 클라이언트와의
호완성을 향상시키도록 한다. 또한 이것은 RFC 에 따르지 않는 wu-ftpd
의 멀티라인 응답과 다름을 주의해야 한다. 멀티 라인 방법을 사용하는
것은 모든 클라이언트와의 호완을 위한 것이며,  이것은 엄격히 RFC 와
다르다. 그리고 디폴트로는 설정되어 있지 않다.

MySQL-Database-Setup

문법 : 지시자 없음
기본설정 : 없음
사용범위 : 없음
사용가능 버젼 : mysql module 추가시

번역 : percept
날짜 : 2000.02.25

여기 proftpd 리스트에 Olivier M 님이 수고 해주신 데이타베이스 설정
예제가 있다. 

    mysql> show fields from proftp; 
    +----------+-------------+------+-----+---------+-------+
    | Field    | Type        | Null | Key | Default | Extra |
    +----------+-------------+------+-----+---------+-------+
    | username | varchar(30) | YES  |     | NULL    |       |
    | uid      | int(11)     | YES  |     | NULL    |       |
    | gid      | int(11)     | YES  |     | NULL    |       |
    | password | varchar(30) | YES  |     | NULL    |       |
    | homedir  | varchar(50) | YES  |     | NULL    |       |
    | count    | int(11)     | YES  |     | NULL    |       |
    +----------+-------------+------+-----+---------+-------+

그리고, 데이타베이스 내의 테이블 예:

    mysql> select * from proftp;
    +----------+------+------+----------+----------+-------+
    | username | uid  | gid  | password | homedir  | count |
    +----------+------+------+----------+----------+-------+
    | oli      | 1000 | 1000 | test     | /home/om |     2 |
    | oli2     | 1000 | 1000 | test     | /        |     1 |
    +----------+------+------+----------+----------+-------+ 


모듈은 uid 와 gid 가 시스템 사용자가 아닌 일반 사용자가 되도록 주
의해야 한다. 

이설정과 함께 MySQL 데이타 베이스를 사용하고자 하면, proftpd.conf
에 다음과 같이 추가를 하고, proftpd 를 재시작 시켜준다. 

----------------------------------------------------------------- 
MySQLInfo localhost test "" test 
# HOST login password database 
SQLUserTable proftp 
SQLUsernameField username 
SQLUidField uid 
SQLGidField gid 
SQLPasswordField password 
SQLHomedirField homedir 
SQLLoginCountField count 
SQLAuthoritative on 
SQLPlaintextPasswords on 
-----------------------------------------------------------------

MySQLInfo

문법 : MySQLInfo host user pass dbname
기본설정 : 기본 적용 안됨
사용범위 : server config, <Global>, <VirtualHost>
사용가능 버젼 : 1.2.0rc2 - 1.2.0 과 mod_sql module이 요구

번역 : percept
날짜 : 2002.07.06

이 지시자는 1.2.0 부터는 제거되었다. SQLRatioStats 를 사용하여야
한다.

MySQL 데이타 베이스 드라이버(데이타 베이스를 원격으로 사용할때) 의
설정 연결은 SQL 에 직접적인 요구가 있기 전까지 만들어 지지 않는다.
그리고 지시자에 의해서 설정된 FTP 세션의 연결시간동안 유지된다. ""
는 null 패스워드를 정의할 때 사용한다.

참조 : SQLRatioStats

MySQLRatios

문법 : MySQLRatios [on | frate-field fcred-field brate-field bcred-field]
기본설정 : field가 정의가 안되었을 경우 off
사용범위 : server config
사용가능 버젼 : Debian package에서만 사용 가능

번역 : percept
날짜 : 1999.12.15

데이타베이스에 사용자마다의 갱신을 지원 하도록 한다. 이것을 사용하
기 위해서는 SQLUserTable 과 Ratios 지시자가 필요하다. 

이것을 사용하기 위해서는, 컴파일시 -DMOD_MYSQL_RATIOS 와 mod_ratio
버젼 2.0 이후와 함께 컴파일 해야 한다. 최신버젼은 stock ProFTPD 에
포함되지 않고, Debian 패키지에 컴파일되어 있다.

Order

문법 : Order allow,deny|deny,allow
기본설정 : Order allow,deny
사용범위 : <Limit>
사용가능 버젼 : 0.99.0pl6 and later

번역 : percept
날짜 : 1999.12.15

Order 지시자는 <Limit> 블락내에 Allow 와 Deny 지시자의 체크되는 순
서를 설정하도록 한다. 왜냐하면, Allow 는 허용되도록 하고, Deny 는
제한을 가하는데, 이것의 순서는 보안기능상으로 중유하기 때문이다.

디폴트 설정 allow,deny 가 사용되면 "allowed" 접근 권한이 먼저 체크
된다. <Limit> 블럭내에 명시적으로 접근 권한을 설정하면, 다른 deny
지시자는 체크되지 않는다. 접근을 명시적으로 허용하지 않으면, Deny
지시자는 체크된다. 만약 Deny 지시자가 적용되면, 접근은 명시적으로
거부되며, 그렇치 않으면 접근이 된다.

deny,allow 가 함께 사용되면, "deny" 가 먼저 체크된다. 다른 제한이
적용되면, 접근은 즉시 거부된다. deny 가 없으면, allow 접근이 체크
된다. 만약, Allow 에서 명시적으로 허용하면 전체 내용이 허락되어 진
다. 그렇치 않으면 접근은 묵시적으로 거부된다.

명확히 하면, 다음 예제는 Allow/Deny 접근은 체크할때 사용되어 진다.

* Order allow,deny

1. Allow 지시자를 검사, 한개 이상 설정되어 있으면, ALLOW 결과
값과 함께 종료.
2. Deny 지시자를 검사, 한개 이상 설정되어 있으면, DENY 결과값
과 함께 종료.
3. 디폴트로 묵시적 ALLOW 로 종료

* Order deny, allow

1. Deny 지시자를 검사, 한개 이상 설정되어 있으면, DENY 결과값
과 함께 종료.
2. Allow 지시자를 검사, 한개 이상 설정되어 있으면, ALLOW 결과
값과 함께 종료.
3. 디폴트로 묵시적 DENY 로 종료

PAMConfig

문법 : PAMConfig service
기본설정 : ftp
사용범위 : server config,<VirtualHost>, <Global>
사용가능 버젼 : 1.2.0pre3 에서 1.2.0pre9 까지

번역 : 김정균
날짜 : 2001.01.20

이 지시자는 인증을 할때 PAM 서비스 이름을 지정할수 있다. PAM 은 인
증을 할때 서비스 이름을 사용하도록 지정을 한다. 이것은 가상 호스트
별로 PAM 서비스 이름을 다르게 사용하도록 할 수 있다.

예: 

# Virtual host foobar는 다른 user들과는 다르게 인증을 한다.
PAMConfig foobar 

 이것은 /etc/pam.conf 파일이나 /etc/pam.d 디렉토리에 PAM 서비스 이
름인 foobar 를 가지고 있다는 가정 하에 한다.

기타 한글 문서 페이지의 README.PAM 문서를 참조하라.

PAMConfig 지시자는 1.2.0pre10 부터는 AuthPAMConfig 지시자로 변경이 
되었다.

참조 : AuthPAMConfig

PassivePorts

문법 : PassivePorts 최소pasv포트 최대pasv포트
기본설정 : 적용없음
사용범위 : 서버 설정, 가상호스트, global 설정
사용가능 버젼 : 1.2.0rc3 이후 버젼

번역 : 김정균
날짜 : 2001.04.06

PassivePorts 는 client 로 부터 PASV 명령이 보내질 때 서버가 선택할
포트의 영역을 제한한다.  서버는 열려진 포트가 발견될때 까지 지정된
영역에서 무작위로 번호를 선택하게 된다.  지정된 영역에서 열려진 포
트를 발견하지 못하면,  서버는 커널에서 지정된 일반 포트를 기본적으
로 사용하며, 메세지를 로그에 남긴다.

포트 영역은 특정 영역을 사용해서는 안된다. (예를 들어 1024 번 이상
으로 사용을 해야 한다.)  많은 동시 passive 접속을 충분히 조절할 수
있는 큰영역을 선택해야 함을 명심해야 한다. (예를 들어 49152-65534,
IANA-인터넷 할당 번호 관리 기관-에 등록되어진 포트 영역)

PathAllowFilter

문법 : PathAllowFilter regular-표현
기본설정 : 기본 적용 안됨
사용범위 : server config, <VirtualHost>, <Anonymous>, <Global>
사용가능 버젼 : 1.1.7 이후 버젼

번역 : 김정균
날짜 : 1999.12.13

PathAllowFilter 는 업로드 되는 파일들에 대해서 정규표현식과 일치하
는 것만 허락을 하게끔 설정을 한다. 정규 표현식은 client 에 의해 지
정된 전체 pathname 에 반하여 적용된다. 그러므로 적당한 표현식을 생
성할 때에는 아주 주의를 해야 한다.  표현식과 매치가 실패를 한 path
의 경우 client 에게 "Forbidden filename" 이라는 에러 메세지를 출력
한다.

정규표현식 인자에 공백 문자열이 포함되어 있으면 앞뒤로 따옴표(")를
이용하여 막아줘야 한다.

예: 

# 오직 알파벳과 숫자 캐릭터만 포함된 filename 만 허락한다.
PathAllowFilter ".*/[a-zA-Z0-9]+$"

참조 : PathDenyFilter

PathDenyFilter

문법 : PathDenyFilter regular-expression
기본설정 : 기본 적용 안됨
사용범위 : server config, <VirtualHost>, <Anonymous>, <Global>
사용가능 버젼 : 1.1.7 이후 버젼

번역 : 김정균
날짜 : 1999.12.13

PathDenyFilter 지시자는 PathAllowFilter 와 유사하며 어떤 업로드 파
일 이름이 정규 표현식과 일치하지 않는 파일들을 업로드 할 수 있게끔
허락하도록 설정을 한다.

표현식과 일치가 되면, client 에게 "Forbidden filename" 에러 메세지
를 출력한다. 이것은 .ftpaccess 또는 .htaccess 파일을 업로드하는 것
을 금지하는데 많이 사용을 한다.

예: 

# .ftpaccess 또는 .htaccess file 들이 upload 되지 않게 한다.
PathDenyFilter "(\.ftpaccess)|(\.htaccess)$"

참조 : PathAllowFilter

PersistentPasswd

문법 : PersistentPasswd on|off
기본설정 : Platform dependent
사용범위 : server config
사용가능 버젼 : 1.1.5 이후 버젼

번역 : 김정균
날짜 : 2001.07.19

PersistentPasswd 지시자는 proftp 가 어떻게 인증 user/group 비교 그
리고 name mapping을 위해 user/group 이 조정 되는지를 조절한다.  On
으로 설정을 하면, proftpd 는 시스템 전반적으로 사용이 되어 지는
/etc/passwd,  /etc/group (그리고 어쩌면 /etc/shadow를) 파일들을 열
려고 시도를 할 것이며, chroot() 로그인이 적용 되어 있는 동안 이 파
일들을 열어 놓고 있을 것이다. (/etc/shadow 는 보안상의 이유로 결코
계속 열어 놓고 있지는 않는다는 것을 주의하라.) 어떤 플랫폼 에서는,
chroot() 안에서는 libc function 들이 이 database 에 접근할 수가 없
으므로 이 option 을 반드시 on 으로 해 놓아야 한다.  proftpd 설치시 
configure 를 할때, 설정 script는 이 지시자의 지원이 필요로 할지 여
부 감지를 시도할 것이며, 기본으로 compile 을 할것이다. 그러나 이러
한 "감지"는 실패할 수도 있으며, 수동으로 이것을 on 으로 또는 off로
설정을 해 줘야 한다. anonymous login 을 했을때 directory list 에서
user 또는 group 이름이 보이지 않는다면, 이 지시자를 on 으로 설정을
해 주어야 한다. AuthUserFile 또는 AuthGroupFile 지시자의 사용은 
PersistentPasswd 의 설정에 상관없이 user 또는  group database file
들을 통해 부분적인 지원을 강제로 하게 할 수도 있다.

주의: NIS 또는 NIS+ user 들은 proftpd 가 기본으로 이 설정을 감지한
다고 해도 이 지시자를 off 로 하는 것이 좋다. on 으로 설정 한다면, 
NIS/NIS+ mapping 이 작동을 안하게 될 수도 있다.

PidFile

문법 : PidFile 파일이름
기본설정 : 없음
사용범위 : server config, <Global>
사용가능 버젼 : 1.2.0rc2 이후버젼과 mod_core 모듈 요구됨

번역 : 김정균
날짜 : 2001.01.22

 PidFile 지시자는 데몬의 프로세스 id 를 기록할 파일을 지정한다. 파
일 이름은 system root 를 기준으로 작성을 한다. 예를 들어

/var/run/proftpd/pidfile

과 같이 지정을 한다. PidFile 은 standalone mode 에서만 사용이 가능
하다.

PidFile은 ErrorLog 와 TransferLog 그리고 설정 파일을 다시 오픈할때
나 proftpd 를 종료하기 위하여 server 에 signal 을 보낼 때 유용하게
사용할 수가 있다. 이것은 PidFIle 에 기록되어 있는 주 데몬의 프로세
스 id 에 SIGHUP (kill -1) 를 보내서 실행 할 수가 있다.

Port

문법 : Port port-번호
기본설정 : Port 21
사용범위 : server config, <VirtualHost>
사용가능 버젼 : 0.99.0 and later

번역 : 김정균
날짜 : 1999.12.05

Port 지시자는 ProFTPD 가 standalone mode 로 작동할때 proftpd 가 귀
를 귀울일 tcp port 를 설정한다. ServerType 이 inetd mode 일때는 아
무런 영향을 미치지 않는다.  이 지시자는 master server 와 함께 같은
IP 주소를 기반으로 가상 서버를 실행 하기 위해 <VirtualHost>와 함께
연결하여 사용되어 진다.  하지만 같은 port 를 사용할 수는 없고 다른
port 에 귀를 귀울이게 하여야 한다

PostgresInfo

문법 : PostgresPort 포트번호
기본설정 : 5432
사용범위 : <Directory>, <VirtualHost> 블럭
사용가능 버젼 : 1.2.0 - 1.2.4

번역 : 김정균
날짜 : 2002.07.06

이 지시자 대신 SQLConnectInfo 지시자를 사용하기를 권장한다.

접속을 위해 사용할 TCP/IP 포트를 지정한다. 기본값은 5432 또는 
localhost 를 통한 Unix socket 이다.

예 : PostgresPort 3306

참조 : SQLConnectInfo

PostgresPort

문법 : PostgresPort 포트번호
기본설정 : 없음
사용범위 : <Directory>, <Anonymous>, <Limit>,.ftpaccess
사용가능 버젼 : 1.2.0 - 1.2.4 와 mod_pgsql 모듈이 요구됨

번역 : 김정균
날짜 : 2002.07.06

이 지시자는 1.2.5rc1 부터 제거 되었다. SQLConnectInfo 지시자를 대신
사용하라.

PostgresPort 지시자는 Postgres database 에 접근을 시도할 서버의 포
트를 지정한다.

예: PostgresPort 3306

참조 : SQLConnectInfo

QuotaBlockName

문법 : QuotaBlockName "byte"
기본설정 : QuotaBlockName "byte"
사용범위 : server cofnig, <VirtualHost>, <Anonymous>
사용가능 버젼 : mod_quota module이 포함되어 있어야 함

번역 : 김정균
날짜 : 2002.07.03

User 에게 보고를 할 Quota block 의 단위를 지정한다. 이 지시자를 사
용하기 위해서는 우선 Quotas 지시자를 설정해야 한다.

1.2.6rc1 부터 mod_quota 가 제거됨

참조 : Quotas

QuotaBlockSize

문법 : QuotaBlockSize x
기본설정 : QuotaBlockSize 1
사용범위 : server cofnig, <VirtualHost>, <Anonymous>
사용가능 버젼 : mod_quota module이 포함되어 있어야 함

번역 : 김정균
날짜 : 2002.07.03

각 quota block 의 size 를 byte 단위로 설정한다. 기본은 1 byte 이다. 
이 지시자를 사용하려면 우선 Quotas 지시자를 설정해야 한다.

1.2.6rc1 부터 mod_quota 가 제거됨

참조 : Quotas

QuotaCalc

문법 : QuotaCalc [on/off]
기본설정 : 적용안됨
사용범위 : server cofnig, <VirtualHost>, <Anonymous>
사용가능 버젼 : mod_quota module이 포함되어 있어야 함

번역 : 김정균
날짜 : 2002.07.03

.quota file 이 존재하지 않거나, quota 값이 음수일때, quota 상의 값
을 산출하는 역할을 한다. 이 지시자를 사용하기 위해서는 우선 Quotas
지시자를 설정해야 한다.

1.2.6rc1 부터 mod_quota 가 제거됨

참조 : Quotas

QuotaExempt

문법 : QuotaExempt uid,uid
기본설정 : 적용안됨
사용범위 : server cofnig, <VirtualHost>, <Anonymous>
사용가능 버젼 : mod_quota 모듈이 포함되어 있어야 함.

번역 : 김정균
날짜 : 2002.07.03

quota 에 영향을 받지 않을 user 들의 uid list 를 지정한다. 이지시자
를 사용하기 위해서는 우선 Quotas 지시자를 설정해야 한다.

1.2.6rc1 부터 mod_quota 가 제거됨

참조 : Quotas

Quotas

문법 : Quotas on
기본설정 : 적용안됨
사용범위 : server config,<anonymous>, <VritualHost>
사용가능 버젼 : mod_quota 모듈이 포함되어 있어야 함.

번역 : 김정균
날짜 : 2002.07.03

quota 사용을 가능하게 한다.

1.2.6rc1 부터 mod_quota 가 제거됨

QuotaType

문법 : QuotaType [soft/hard]
기본설정 : 적용안됨
사용범위 : server cofnig, <VirtualHost>, <Anonymous>
사용가능 버젼 : mod_quota 모듈이 포함되어 있어야 함.

번역 : 김정균
날짜 : 2002.07.03

soft 는 현재 상태에 대한 경고 만을 보여주며, hard 로 설정을 하였을
경우에는 quota 에 위반 되는 file 들을 삭제한다. 이 지시자를 사용하
기 위해서는 먼저 Quotas 지시자를 설정해야 한다.

1.2.6rc1 부터 mod_quota 가 제거됨

참조 : Quotas

RateReadBPS

문법 : RateReadBPS byte_per_sec-number
기본설정 : 0
사용범위 : server config, <VirtualHost>, <Anonymous>, <Directory>, <Limits>, <Global>
사용가능 버젼 : 1.2.0 이후 버젼

번역 : 박진철
날짜 : 2001.08.16

RateReadBPS 는 주어진 설정부분에서 초당 전송 바이트 즉  다운로드할
수 있는 대역폭을 설정한다. 0 으로 지정을 하면 대역폭의 한계가 없음
을 말한다. (일정량이 전송된 후에만 대역폭을 제한 하려면 
RateReadFreeBytes 를 참고하라.) 위부분들의 설정은 <Virtual> 또는  
<Directory> 에 주로 쓰인다.

RateReadFreeBytes

문법 : RateReadFreeBytes number of bytes
기본설정 : 0
사용범위 : server config, <VirtualHost>, <Anonymous>, <Directory>, <Limits>, <Global>
사용가능 버젼 : 1.2.0 이후 버젼

번역 : kz
날짜 : 2001.08.16

RateReadFreeBytes 는 대역폭 제한 없이 전송되는 바이트 수이다. 크기
가 큰 파일을 제한하는 반면에 이보다 작은 파일에는 영향을 주지 않는
다.  (제한이 시작되면 어떻게 되는지 알고 싶다면 RateReadHardBPS 를
참고하라.)

참조 : RateReadHardBPS

RateReadHardBPS

문법 : RateReadHardBPS on/off
기본설정 : off
사용범위 : server config, <VirtualHost>, <Anonymous>, <Directory>, <Limits>, <Global>
사용가능 버젼 : 1.2.0 이후 버젼

번역 : kz
날짜 : 2001.08.16

RateReadHardBPS 는 RateReadFreeBytes에 지정된 양만큼 파일이 전송되
고 나면 RateReadBPS 에 정해진 만큼으로 대역폭을 제한을 한다.  말하
자면, 접속자가 RateReadFreeBytes 만큼을 빠른속도로 받은 뒤 HardBPS
에 의해 평균 전송률이 제한선으로 떨어질 때까지  전송이 멈춰 진다는
뜻이다.  FreeBytes 가 많고, ReadBPS 가 적으면 접속자는 전송이 다시
될 때까지 오래 기다려야 한다.

RateWriteBPS

문법 : RateWriteBPS byte_per_sec-number
기본설정 : 0
사용범위 : server config, <VirtualHost>, <Anonymous>, <Directory>, <Limits>, <Global>
사용가능 버젼 : 1.2.0 이후 버젼

번역 : 구익환
날짜 : 1999.12.15

RateWriteBPS 는 주어진 설정 부분에서 업로드의 대역폭을 설정한다. 0
은 대역폭을 제한하지 않는다. (RateWriteFreeBytes 는 일부 업로드 양
의 대역폭 제한을 의미한다.) 이 지시자는 <VirtualHost> 또는 
<Directory> 세션에 주로 사용된다.

RateWriteFreeBytes

문법 : RateWriteFreeBytes number of bytes
기본설정 : 0
사용범위 : server config, <VirtualHost>, <Anonymous>, <Directory>, <Limits>, <Global>
사용가능 버젼 : 1.2.0 이후 버젼

번역 : 구익환
날짜 : 1999.12.15

RateWriteFreeBytes 는 대역폭 제한없이 전송될 수 있는 바이트양이다.
이것을 이용하면 큰 것을 제한 하면서 작은 파일에는 전체 대역폭을 줄
수 있다. (자유로운 양만큼 전송된 후에 어떤 일이 일어나는지는 
RateWriteHardBPS 를 참고하라).

참조 : RateWriteHardBPS

RateWriteHardBPS

문법 : RateWriteHardBPS on/off
기본설정 : off
사용범위 : server config, <VirtualHost>, <Anonymous>, <Directory>, <Limits>, <Global>
사용가능 버젼 : 1.2.0 이후 버젼

번역 : 구익환
날짜 : 1999.12.15

RateWriteHardBPS 는 RateWriteFreeBytes 만큼 파일이 전송된 다음에 
RateWriteBPS 의 값으로 대역폭을 제한한다. 즉, 사용자가 엄청난 대역
폭으로 자유롭게 할당된 양을 빠르게 업로드한 경우에 HardBPS 는 평균
전송량이 주어진 제한폭 만큼 내려갈 때까지 중단 시킨다.

만약 FreeBytes 의 양이 많이 설정되어 있고, WriteBPS 가 낮다면 사용
자는 전송이 재개될 때까지 계속해서 기다려야한다.

RequireValidShell

문법 : RequireValidShell on|off
기본설정 : RequireValidShell on
사용범위 : server config, <VirtualHost>, <Anonymous>, <Global>
사용가능 버젼 : 0.99.0 이후 버젼

번역 : 김정균
날짜 : 1999.12.06

RequireValidShell 지시자는 /etc/shells 에 없는 쉘로 로그인 하는 것
을 허락하거나 거절하는 것에 대하여 server, virtual host, anonymous
로그인을 설정한다.   기본적으로 proftpd 는 /etc/shells 에 유저들의
기본 shell 이 없으면, 로그인을 허락하지 않는다.  /etc/shells 가 없
다면, 모든 shell 들을 유효한 것으로 취급을 한다.

RLimitCPU

문법 : RLimitCPU soft-limit|"max" [hard-limit|"max"]
기본설정 : 없음
사용범위 : 서버 설정
사용가능 버젼 : 1.2.2 이후 버젼 및 mod_core 모듈 필요

번역 : 김정균
날짜 : 2001.07.19

RLimitCPU 는 1개 또는 2개의 값을 지정한다. 첫번째값은 모든 proftpd
의 프로세스의 소프트 리소스 리미트를 지정한다.  두번째 값은 지정을
안해도 상관 없으며, 이 값은 최대 리소스 리미트를 지정 한다. 값들은
숫자로 지정을 하거나 또는 operating system 설정에 의해 최대로 허락
할 수 있는 설정을 의미하는 max 라는 문자열로 지정을 할수 있다.

RLimitMemory

문법 : RLimitMemory soft-limit[units]|"max" [hard-limit[units]|"max"]
기본설정 : 없음
사용범위 : 서버 설정
사용가능 버젼 : 1.2.2 이상 버젼과 mod_core 모듈 필요

번역 : kz
날짜 : 2001.07.14

RLimitMemory 는 한두 개의 인자를 받는다. 첫째인자는 proftpd 프로세
스에 대한 soft 리소스 제한을 정한다. 선택사항인 둘째 인자는 최대자
원 제한을 정한다. 두 인자 모두 숫자이고, 혹은 서버가 운영체제 상황
이 허용하는 최대치로 정하도록 max 로 지정될 수 있다.

메모리 자원 제한은 프로세스 당 바이트 수로 나타낸다. 선택 사항으로
대소문자를 가리지 않는 단위 지정자가 바이트를 나타내는 숫자뒤에 붙
을 수 있다: G (기가바이트), M (메가바이트), K (킬로바이트), 또는 B 
(바이트). 단위 지정자가 쓰이면, 지정된 숫자는 알맞은 숫자만큼 곱해
진다.

RLimitOpenFiles

문법 : RLimitOpenFiles soft-limit|"max" [hard-limit|"max"]
기본설정 : 없음
사용범위 : 서버 설정
사용가능 버젼 : 1.2.2 이상 버젼 및 mod_core 모듈 필요

번역 : 김정균
날짜 : 2001.07.10

RLimitOpenFiles 는 1 개 또는 2개의 값을 지정한다. 첫번째 값은 모든
proftpd 의 프로세스의 소프트 리소스 limit 를 지정한다. 두번째 값은
지정을 안해도 상관 없으며,  이 값은 최대 리소스 limit 를 지정한다.
값들은 숫자로 지정을 하고나 또는 operating system 설정에 의해 최대
로 허락할 수 있는 설정을 의미하는 max 라는 문자열로 지정을 할수 있
다.

RootLogin

문법 : RootLoginl on|off
기본설정 : RootLogin off
사용범위 : server config, <VirtualHost>, <Anonymous>, <Global>
사용가능 버젼 : 1.1.5 이후 버젼

번역 : 김정균
날짜 : 1999.12.06

기본적으로, proftpd 는 어떠한 여건 하에서도 root 로그인을 허락하지
않는다. 클라이언트가 정확한 패스워드를 가지고서 루트로 로그인을 시
도할 때, syslog 로 특별한 보안메세지가 보내지게 된다. RootLogin 지
시자를 on 으로 하면, 루트로도 다른 유저로 로그인을 할 수 있듯이 인
증을 하여 접속을 할 수가 있다. 그러나 루트 로그인 보안 메세지는 여
전히 syslog 에 남게 된다. 이 지시자를 사용 하는데 있어서 아주 세심
한 주의를 요한다는 것을 명심하라.

루트 로그인을 가능하게 설정을 한다고 해도, ProFTPd 는 루트 역시 일
반 유저로 간주하기 때문에, 다른 유저의 소유를 가진 파일이나 디렉토
리들은 건드릴 수가 없다. 그러므로 루트 로그인을 가능하게 하는 것을
권장하지 않는 바이다.

ScoreboardPath

문법 : ScoreboardPath 경로
기본설정 : ScoreboardPath /var/run
사용범위 : server config
사용가능 버젼 : 1.1.6 이후 버젼

번역 : 김정균
날짜 : 1999.12.07

ScoreboardPath 는 proftpd 가 실행시 scoreboard 파일 (proftpd-*) 들
이 위치할 곳을 지정한다. 이 파일들은 ftpwho 와 ftpcount 와 같은 유
틸리티들이 잘 작동 할수 있도록 하기 위한 MaxClinets 를 위해 필요로
한다.

ServerAdmin

문법 : ServerAdmin "admin-email-address"
기본설정 : ServerAdmin root@[ServerName]
사용범위 : server config, <VirtualHost>
사용가능 버젼 : 0.99.0pl10 이후 버젼

번역 : 김정균
날짜 : 1999.12.07

ServerAdmin 은  서버 또는 가상호스트를 위한 관리자의 이메일 주소를
설정한다. 이 주소는 magic cookie %E 로서 대신 출력을 할 수가 있다.
(DisplayLogin 과 DisplayFirstChdir 를 참조하라.

ServerIdent

문법 : ServerIdent On|Off [identification string]
기본설정 : ServerIdent ProFTPD [version] Server (server name) [hostname]
사용범위 : server config, <VirtualHost>, <Global>
사용가능 버젼 : 1.2.0pre2 이후 버젼

번역 : percept
날짜 : 1999.12.11

ServerIdent 는 새로운 사용자가 연결했을 때, 보내주는 디폴트 메시지
의 설정을 지시한다.  off 로 설정하면 "[hostname] FTP server ready."
를 보여주며, on 으로 설정하면 디폴트 메시지외에 임의의 메시지를 보
여준다.  만일, 사이트를 "FTP Server ready" 처럼 호스트 이름도 보여
주지 않는 최소의 정보만을 보여주고자 할 경우에 사용된다.

ServerName

문법 : ServerName "이름"
기본설정 : ServerName "ProFTPD Server [버젼]"
사용범위 : server config, <VirtualHost>
사용가능 버젼 : 0.99.0 이후 버젼

번역 : 김정균
날짜 : 1999.12.07

ServerName 지시자는 서버에 유저가 접속했을 때 출력되는 문자열을 설
정하거나, 지시자가 <VirtualHost> 블럭 안에 존재할 때는 가상 서버로
접속했을 때 출력되는 문자열을 설정한다.

참조 : <VirtualHost>

ServerType

문법 : ServerType standalone|inetd
기본설정 : ServerType standalone
사용범위 : server config
사용가능 버젼 : 0.99.0 이후 버젼

번역 : 김정균
날짜 : 1999.12.07

ServerType 지시자는 server daemon 의 작동 mode 를 설정한다.  type-
identifier (지시형태)는 두가지가 있다:

* inetd 
inetd 로 부터 작동을 제어 당한다. ftp 로 오는 접속은 inetd 를 거쳐
proftpd 로 전해지는 즉시 서비스가 된다. ftp 서비스가 주가아닌 호스
트에서 권장을 한다.

* standalone 
데몬이 시작되면, 새로운 접속을 위해 설정되어진 port 에 귀를 귀울인
다. 새로운 접속에의해 생성된 자식 프로세스는 접속된 clinet 로 부터
의 모든 요청을 담당한다.

ShowDotFiles

문법 : ShowDotFiles on|off
기본설정 : ShowDotFiles Off
사용범위 : server config, <VirtualHost>, <Anonymous>, <Global>
사용가능 버젼 : 0.99.0pl6 - 1.2.5

번역 : 김정균
날짜 : 2002.07.03

on 으로 셋팅을 하면, "." 으로 시작하는 디렉토리 리스트들이 출력 될
것이다.

이 지시자는 LsDefaultOptions (예를들어 LsDefaultOptions "-a")에 밀
려 외면당하고 있으며, 다음 버젼에서는 삭제가 될 것이다.

1.2.6rc1 부터 삭제되었다.

참조 : LsDefaultOptions

ShowSymlinks

문법 : ShowSymlinks on|off
기본설정 : 익명 로그인에서는 off, real login 에서는 on
사용범위 : server config, <VirtualHost>, <Anonymous>, <Global>
사용가능 버젼 : 0.99.0pl6 이후 버젼

번역 : 김정균
날짜 : 1999.12.15

1.1.5 이전 버젼에서는 기본 적용이 On 으로 되어 있다.

OS 나 파일 시스템에서 제공되는 심볼릭 링크들은 디렉토리 리스트들에
보여지거나 -보여질때는 목표물의 링크를 포함해서 보여준다.- 또는 숨
겨진다. (proftpd 는 심볼릭 링크를 무시하며, 목표 파일이나 디렉토리
의 권한과 소유권을 보여준다.) 일반 유저로 로그인을 했을 경우, 기본
으로 모든 심볼릭 링크들을 보여주며, 익명으로 로그인을 했을경우에는
심볼릭 링크들을 숨기게 된다. 어떠한 이유(권한, 목표파일이 존재하지
않는 경우등)에도 심볼릭 링크를 숨기지 않으려면 ShowSymlinks 를 off
로 한다. off 로 했을 경우 proftpd 는 실제 링크의 소유권과 권한으로
그리고 디렉토리 type 을 "l" (link)로서 링크 파일이나 디렉토리를 출
력한다.

ProFTPD 버젼 1.1.5 이후에서는 ShowSymlinks 의 기본값이 OFF 로 변경
이 되었으며,  이는 ShowSymlinks off 로 지정이 되기 전까지는 어떠한
경우에도 항상 심볼릭 링크가 출력이 되기 때문이다.

SocketBindTight

문법 : SocketBindTight on|off
기본설정 : SocketBindTight off
사용범위 : server config
사용가능 버젼 : 0.99.0pl6 이후 버젼

번역 : percept
날짜 : 1999.12.19

SocketBindTight 지시자는 독립실행모드 (standalone mode Server Type
을 참고하라)에서 초기 tcp listen 소켓을 생성하고 바인드하는 방법을
조절한다. 이 지시자는 inet mode 에서는 적용되지 않는다. 왜냐하면,
listen socket 이 필요 하지도 생성 되지도 않기 때문이다.
SocketBindTight 가 off(기본값) 되었을 경우에는, <VirtualHost> 환경
설정에서 사용된 IP주소의 수에 관계없이 서버가 귀기울이는 포트에 따
른 소켓은 하나만 생성된다. 이것은 비교적 주 데몬 프로세서의 디스크
립터 수가 적은 시스템에서 효과적으로 사용된다. SocketBindTight 가
on 되었을 경우에는, 주서버 및 모든 설정된 가상 서버의 IP 주소마다
리슨 소켓을 생성하고 연결짓는다. 이것은 관리자가 proftpd(한개의 IP
주소에서) 와 다른 데몬(다른 IP 주소에서의) 에 의해서 사용되는 특정
포트를 가지고자 할때 사용되어 진다. 단점은 많은 가상 서버를 지원하
기 위해서는 많은 수의 화일 디스크립터가 필요하다.

예: 두개의 서버가 IP 주소 10.0.0.1 과 10.0.0.2 를 마스터와 가상 서
버로 각각 설정되어 있으면, 10.0.0.1 서버는 21번 포트에서 실행되고,
반면에 10.0.0.2 는 2001 포트에서 실행할 수 있다.

SocketBindTight off #default
# proftpd 는 모든 가능한 주소에 두개의 소케을 만든다.
# 하나는 21 번 포트를 리슨하고, 다른 하나는 2001 번을 리슨한다.
# 이것은 모든 가능한 주소에 연결하며, 다른 데몬이나 사용자 프로세
# 서가 21 번 또는 2001 번에 연결하지 않도록 해야 한다.
...

SocketBindTight on
# proftpd 는 역시 두개의 소켓을 만들지만, 10.0.0.1 에 21번 포트를
# 그리고, 10.0.0.2 에 2001 포트를 연결한다. 재사용 가능하도록 하게
# 하기 때문이다.

SocketBindTight 를 on 함으로서 생기는 부수효과로 일반적으로 주소가
연결되지 않을때, "500 Sorry, no server available to handle request
on xxx.xxx.xxx.xxx."의 메시지 보다는 "connection refused" 메시지를
받도록 한다. 이것은 주어진 환경에 따라 바람직 할 수도 있지만, 그렇
치 않을 수도 있다.

SQLAuthenticate

문법 : SQLAuthenticate {on | off}
기본설정 : on
사용범위 : server config, <Global>, <VirtualHost>, <Anonymous>, <Limit>, .ftpaccess
사용가능 버젼 : 1.2.5rc1 이상버젼과 mod_sql 모듈 요구

번역 : 이동규
날짜 : 2002.09.20

문법:
SQLAuthenticate {on | off}

혹은

SQLAuthenticate [ 사용자들 [*] ] [ 그룹 [*] ] [ userset [fast] ] [
groupset [fast] ]

SQLAuthenticate 지시자는 인증 프로세스로 간주되는 mod_sql 방식을 제
어한다. SQLAuthenticate 는 사용자들과 그룹들에 대한 파일 접근과 로그
인의 인증에 걸친 좋은 제어방식을 제공한다. 이 지시자를 사용하면서,
mod_sql 은 믿을만한 인증 메커니즘이 되도록 설정 되어질 수 있다. - 이
런 경우, mod_sql 은 인증을 제공하며 모든 다른 인증 메커니즘들은 무시
되어질 것이다.

SQLAuthenticate 에 대한 문법은 두개의 가능한 포맷중 하나를 갖는다.
가장 간단한 문법은 단순히 on | off 포맷이다.

on
mod_sql는 로그인 인증을 수행할 것이며 user ID 와 group ID 를 이용한
파일접근을 제어 할 것이다. 이는 이어지는 또다른 문법과 동일 하다.

SQLAuthenticate users groups userset groupset

off
mod_sql은 사용자와 그룹 검색을 실행하지 않거나 파일접근 제어나 기능
을 제어 하지 않을 것이다

좀더 복잡한 문법은 mod_sql 의 방식에 있어 더 나은 제어를 제공하기 위
해 제공 되어진다. 특별이 두개의 특징이 이 문법에 대해 제어될 수 있
을 것이다.

믿을 많한 검색과 인증

파일 접근 또는 기능 제어는 UID 혹은 GID 에 근거를 둔다.

이어지는 명령어 옵션은 이러한 특징을 제어하는데 사용되어진다.
이들 각 옵션이 어떤 명령에 리스트되어져 있을 수 있다는 것을 알아두
자.

users[*]
이 옵션을 놓는다고 한다면, 사용자(user) 검색이 발생할 것이다. users
에 아스테릭(*)을 추가하는 것은 사용자 검색에 대해 mod_sql로 하여금
믿을만 하게 할 것이다. 모든 다른 사용자 인증 방법들은 무시되어 질 것
이다. 만일 이 옵션을 포함하지 않는다면, mod_sql은 어떠한 사용자 검색
도 실행하지 않을 것이다.

groups[*]
이 옵션을 놓는다고 한다면, 그룹(group) 검색이 일어날 것이다. group
에 아스테릭(*)을 추가하는 것은 그룹 검색에 대해 mod_sql로 하여금 믿
을만 하게 할 것이다. 모든 다른 인증 방법들은 무시어 질 것이다. 만일
이 옵션을 포함하지 않는다면, mod_sql 은 다른 어떤 그룹 검색을 실행하
지 않을 것이다.

userset[fast]
이 옵션을 놓는다면, mod_sql은 (set|get|end)pwent 호출을 처리함으로
써 파일접근이나 또는 기능을 제어 할 것이다. 이러한 호출들은 사용자이
름(username)에 기초해 적절한 파일 접근을 결정하는데 사용되어 진다.
이 옵션은 user[*] 옵션이 놓아지지 않는다면 효과가 없다.

만일 mod_sql 이 많은 수의 사용자들을 인증하기 위해 사용되어 진다면,
(set|get|end)pwent 호출들은 고비용이 될 수 있을 것이다. 검색되어 지
는 사용자의 수가 n이 되는 곳에서 질의 수는 n+1이 될 것이다. 큰 시스
템에 있어, 이는 로그인을 하는데 대단히 느려질 수 있는 것이다.
usersetfast 옵션을 사용하면 모든 사용자들을 검색하기 위해 실행하는
데 있어 단 하나의 질의를 제공할 것이며, 로그인 절차의 속도도 증가되
어 진다. 이 옵션의 단점이라면 메모리 사용이 증가되어 진다는데 있다.

groupset[fast]
이 옵션을 놓는다면, mod_sql은 (get|set|end)grent 호출들을 처리함으로
써 파일접근이나 또는 기능을 제어 할 것이다. 이러한 호출은 그룹이름
(groupname)에 기초해 적절한 파일 접근을 결정하는데 사용되어 진다.
이 옵션은 group[*] 옵션이 놓아지지 않는다면 효과가 없다.

만일 mod_sql 이 많은 수의 그룹들을 인증하기 위해 사용되어 진다면,
(set|get|end)grent 호출들은 고비용이 될 수 있을 것이다. 검색되어 지
는 그룹의 수가 n 인 곳에서 질의 수는 n+1이 될 것이다. 큰 시스템에 있
어, 이는 로그인을 하는데 대단히 느려질 수 있는 것이다. groupfast 옵
션을 사용하면 모든 그룹들을 검색하기 위해 실행하는데 있어 하나의 질
의를 제공할 것이며, 로그인 절차의 속도도 증가되어 질 것이다. 이 옵션
의 단점이라고 한다면 메모리 사용이 증가되어 진다는데 있다.

userset 또는 groupset 을 끄는(포함하지 않음)것은 mod_sql 의 기능에
악영향을 미친다. 이러한 검색을 허락하는 않는 것은 검색에 이용될 데이
터와 당신의 다른 권한 핸들러들에 의존하는, 접근 제어하거나 그룹멤버
에 대한 기능을 제어하는 능력을 제거 하는 것이다. 동시에, 이러한 검색
들을 하지 않는 선택은 많은 큰 사이트들에 대해 로그인을 하는 결정적
인 속도가 될 것이다.

fast 접미사는 모든 사이트에 적당한 것은 아니다. 일반적으로,
mod_sql 은 사용자들과 그룹들을 되찾을 것이고, 사용자당 또는 그룹당
기초해서 데이터베이스로 부터 정보를 얻을 것이다.
이것은 집약적인 질의이다. -- 그것은 검색하려는 사용자 혹은 그룹의 수
가 n인 곳에서 (n+1)의 질의들을 요구한다. fast검색을 선택함으로써,
mod_sql은 데이터베이스로부터 정보를 얻기 위해 하나의 SELECT 질의를
만들 수 있다.

질의하는 수의 근본적인 감소에 대한 변화에 있어 하나의 질의는 프로세
스의 메모리 소비를 증가할 것이다. -- 모든 그룹 혹은 사용자 정보는 분
산된 덩어리들에서 보다 오히려 동시에 읽혀질 것이다.

공지:
만일 groupset 옵션이 정해져있다면, mod_sql 은 SQL 그룹 테이블이 각
그룹에 대한 단지 하나의 레코드를 포함하도록 요구한다. 모든 그룹의 구
성원들은 하나의 레코드안에 지정 되어져야 한다. 그룹테이블이 그룹 구
성원에 대한 충분한 컬럼 크기로 만들어져야 하는 것을 확실히 해라. -
예로 MySQL 그룹 테이블은 콤마로 분리된 리스트로 그룹구성원의 모든 리
스트를 65535 글자로 제공하는 그룹 구성원 컬럼에 대해 TEXT 타입을 사
용해야 한다.

참조 : SQLUserTable , SQLGroupTable , SQLUserInfo , SQLGroupInfo

SQLAuthoritative

문법 : SQLAuthoritative on | off
기본설정 : off
사용범위 : server config
사용가능 버젼 : 1.2.0rc2 - 1.2.4 와 mod_sql 모듈 요구

번역 : 구익환
날짜 : 2002.07.06

1.2.5rc1 에서 제게 되었다. SQLAuthenticate 를 대신 사용하라.

mod_mysql에서 인증을 멈출것인지 아니면 다른 가능한 방법 (예를 들면
표준 유닉스로긴) 으로 시도여부를 지정한다. 초기값은 off 로 다른 방
법을 시도한다.

이 지시자(directive)는 매우 강력하다. 만약 SQLAuthoritative가 설정
(On) 되어 있다면 그룹 검색, uid 검색등은 SQL 데이터베이스를 통해서
이루어진다. SQLDoAuth와 SQLDoGroupAuth 참조.

참조 : SQLAuthenticate

SQLDefaultGID

문법 : SQLDefaultGID GID번호
기본설정 : 65533
사용범위 : 서버 설정, <Global> <VirtualHost> 블럭
사용가능 버젼 : 1.2.0 이후 버젼과 mod_sql 모듈 요구

번역 : 김정균
날짜 : 2001.04.06

유저들에 대한 기본 GID 를 설정한다. 반드시 SQLMinID 보다 큰 숫자이
어야 한다.

SQLDefaultUID

문법 : SQLDefaultUID UID번호
기본설정 : 65533
사용범위 : 서버 설정, <Global><VirtualHost> 블럭
사용가능 버젼 : 1.2.0 이후 버젼과 mod_sql 모듈이 필요

번역 : 김정균
날짜 : 2001.04.06

유저들에 대한  기본 UID를 설정한다. 반드시 SQLMinID 보다 큰 숫자여
야 한다.

SQLDoAuth

문법 : SQLDoAuth on|off
기본설정 : on
사용범위 : 서버 설정, <Global><VirtualHost> 블럭
사용가능 버젼 : 1.2.0 - 1.2.4 와 mod_sql 모듈 필요

번역 : 김정균
날짜 : 2002.07.06

이 지시자는 1.2.5rc1 부터는 SQLAuthenticate 지시자를 사용하라.

SQL 인증을 활성화 한다. 이 지시자는 SQL 인증과 관련된 다른 모든 지
시자에 영향을 미친다. SQLDoAuth 지시자의 값을 off 로 했을 경우 
SQLDoGroupAuth 와 SQLAuthoritative 는 아무런 영향을 미칠 수 없다.

참조 : SQLAuthenticate

SQLDoGroupAuth

문법 : SQLDoGroupAuth on|off
기본설정 : on
사용범위 : 서버 설정, <Global><VirtualHost> 블럭
사용가능 버젼 : 1.2.0 - 1.2.4 와 mod_sql 모듈이 필요

번역 : 김성수
날짜 : 2002.07.06

이 지시자는 1.2.5rc1 부터는 SQLAuthenticate 지시자를 사용하라.

이 지시자는 mod_sql 이 그룹정보가 없는 것처럼 작동한다. mod_sql 은
이제 이 지시자가 OFF 로 지정되지 않는한 그룹 정보가 사용 가능한 것
으로 가정하기 때문에 1.2.0rc2 까지의 모든 설정 파일을 필수적으로 
break 시킨다.

이것은 SQLAuthoritative 를 오버라이드하지 않는다 -- SQLAuthoritative
가 On 으로 지정 되어 있고 SQLDoGroupAuth 가 Off 로 지정된 경우
모든 그룹 관련 질의는 다른 모듈에 의해서 처리될 기회가 주어지지 않
고 실패하게 된다.

1.2.0 이전에는 데이터베이스로 그룹 정보를 제공할 방법이 없었다. 그
래서 몇 가지 버그가 발생했으며 이 모듈의 기능을 축소 시켰다.

참조 : SQLAuthenticate

SQLEmptyPasswords

문법 : SQLEmptyPasswords bool
기본설정 : off
사용범위 : server config, <Global>, <VirtualHost>
사용가능 버젼 : 1.2.0rc2 - 1.2.4 와 mod_sql 모듈

번역 : 구익환
날짜 : 2002.07.06

이 지시자 대신 SQLAuthTypes 지시자를 사용하기를 권장한다.

데이타베이스에서 빈(NULL은 아니지만 길이가 0) 암호를 받아들일지 여
부를 지정한다. 초기 값은 no 고 NULL 암호는 결코 받아들이지 않는다.
만약 검색한 암호가 비어있으면 사용자가 어떤 암호를 입력해도 유효하
게된다. 그러나 디버그 레벨 4 에 경고가 기록된다.

참조 : SQLAuthTypes

SQLEncryptedPasswords

문법 : SQLEncryptedPasswords
기본설정 : on
사용범위 : server config
사용가능 버젼 : sql module 추가시 지원

번역 : 구익환
날짜 : 2002.07.06

이 지시자 대신 SQLAuthTypes 를 사용하기를 권장한다.

데이타베이스의 암호가 유닉스 crypt() 형식인지 아닌지를 지정한다. 
SQLEncryptedPasswords 지시자를 설정을 안하거나 또는 on 으로 체크가
되어지면, 기본값은 참 값을 가진다. (이는 설정 값이 on 이 되는 것을
의미한다.) 암호화된 암호 텍스트를 만들기 위한 도구는 

ftp://ftp.linpeople.org/pub/People/lilo/source/makepasswd-
1.07.tar.gz

에서 찾을 수 있다.

참조 : SQLAuthTypes

SQLGidField

문법 : SQLGIDField field이름
기본설정 : gid
사용범위 : 서버 설정
사용가능 버젼 : 1.2.0rc2 이후 버젼과 mod_sql 모듈이 필요

번역 : 김정균
날짜 : 2001.05.03

user 들의 GID 를 기록할 user table 의 field 를 지정한다. GID 가 
database 로 부터 리턴되어 질때 이 지시자는 SQLMinID 의 값과 비교를 
하게 된다. 된다. database 가 값을 가지고 있지 않을 경우나 SQLMinID 
보다 작은 값이 리턴될때, user 의 GID 는 SQLDefaultGID 로 지정이 된
다.

예 : SQLGidField custgid

SQLGroupGidField

문법 : SQLGroupGIDField fieldname
기본설정 : gid
사용범위 : 서버 설정, <Global><VirtualHost> 블럭
사용가능 버젼 : 1.2.0 이후 버젼과 mod_sql 모듈이 필요

번역 : 김정균
날짜 : 2001.05.03

group 의 GID를 기록할 group table 의 필드를 지정한다.

SQLGroupMembersField

문법 : SQLGroupMembersField field이름
기본설정 : gid
사용범위 : 서버 설정, <Global><VirtualHost> 블럭
사용가능 버젼 : 1.2.0 이후 버젼과 mod_sql 모듈이 필요

번역 : 김정균
날짜 : 2001.05.03

group 의 멤버들의 리스트를 기록할 group table 의 필드를 지정한다.

SQLGroupnameField

문법 : SQLGroupnameField field이름
기본설정 : group이름
사용범위 : 서버 설정, <Global><VirtualHost> 블럭
사용가능 버젼 : 1.2.0 이후 버젼과 mod_sql 모듈이 필요

번역 : 김성수
날짜 : 2001.05.10

그룹 테이블에서 그룹 이름을 담고 있는 필드를 지정한다.

SQLGroupTable

문법 : SQLGroupTable table
기본설정 : groups
사용범위 : 서버 설정, <Global><VirtualHost> 블럭
사용가능 버젼 : 1.2.0 이후 버젼과 mod_sql 모듈이 필요

번역 : 김정균
날짜 : 2001.05.03

group 정보가 들어갈 table 의 이름을 지정한다.

SQLHomedir

문법 : SQLHomedir /path/to/virtual/site
기본설정 : none
사용범위 : 서버 설정
사용가능 버젼 : 1.2.0rc2 이후 버젼과 mod_sql 모듈이 필요

번역 : 김성수
날짜 : 2001.05.10

이모듈로 인증되는 모든 사용자들이 사용할 홈디렉토리를 지정한다. 이
렇게 지정된 홈디렉토리는 SQLHomedirField 지시자에 의해 지정된 것보
다 우선한다. 이 두 지시자에 의해서 지정된 홈디렉토리가 없으면 인증
은 꺼진다.

예제:

SQLHomedir /ftp/vhost/ftp.example.com/

SQLHomedirField

문법 : SQLHomedirField field이름
기본설정 : 없음
사용범위 : 서버 설정
사용가능 버젼 : 1.2.0rc2 이후 버젼과 mod_sql 모듈이 필요

번역 : 김성수
날짜 : 2001.05.10

이 모듈로 인증된 사용자의 홈디렉토리를 나타내는 필드가 어느 것인지
지정한다. 해당 디렉토리는 SQLHomedir을 사용하는 모든 사용자들의 경
우에도 사용될 수 있다. 두지시자 중 어느 것으로도 homedir 이 지정되
지 않은 경우 인증은 종료된다.

예제:

SQLHomedirField home

SQLHomedirOnDemand

문법 : SQLHomedirOnDemand on|off
기본설정 : off
사용범위 : 서버 설정, <Global><VirtualHost> 블럭
사용가능 버젼 : 1.2.0 이후 버젼과 mod_sql 모듈이 필요

번역 : 김성수
날짜 : 2001.05.10

로그인 할 때 사용자의 홈 디렉토리가 존재하지 않는 경우 그것을 자동
으로 생성할 것인지 여부를 지정한다.

SQLKey

문법 : SQLKey 키값
기본설정 : 없음
사용범위 : server config, Global, VirtualHost
사용가능 버젼 : 1.2.0 이상버젼과 mod_sql 모듈이 요구됨

번역 : 김정균
날짜 : 2001.04.06

이 지시자 대신 SQLWhereClause 지시자를 사용하는 것을 권장한다.

SQLKey는 SQLKeyField 칼럼을 매치시키기 위해 필요한 값을 지정한다.

SQLKeyField

문법 : SQLKeyField 칼럼이름
기본설정 : 없음
사용범위 : server config, Global, VirtualHost
사용가능 버젼 : 1.2.0 이상버젼과 mod_sql 모듈이 요구됨

번역 : 김정균
날짜 : 2001.04.06

이 지시자 대신 SQLWhereClause 지시자를 사용하는 것을 권장한다.

SQLKeyField 는 가상호스트에 따라 로그인을 하는것을 분리하여 사용할
수 있도록 테이블 필드를 디자인 할수 있다.

SQLLogDirs

문법 : SQLLogDirs on 또는 SQLLogDirs field이름
기본설정 : off
사용범위 : 서버 설정
사용가능 버젼 : 1.2.0rc2 이후 버젼과 mod_sql 모듈이 필요

번역 : 김정균
날짜 : 2001.04.14

유저가 변경한 마지막 디렉토리를 출력되도록 한다. 이것은 모든 CHDIR
명령 이후에 실행이 된다. - 최초 로그인시 "/" 는 카운트 되지 않는다.
그리고 현재 위치 해 있는 디렉토리가 로그인 하는 동안 아래의 형태로
출력이 되어진다:

230 "/pub/debian/Incoming" was last directory

예: SQLLogDris dirfield

SQLLogHits

문법 : SQLLogHits hit-table|hit-table pathname-field hits-field|hit-table filename-field hits-field dir-field
기본설정 : off 또는 필드 이름이 지정되지 않았을 경우
사용범위 : 서버 설정
사용가능 버젼 : 데비안 패키지만 사용가능, mod_sql 모듈 요구

번역 : 김성수
날짜 : 2001.05.10

해당 목적을 위한 파일을 별도의 테이블에  RETR 명령의 로그 기록하는
기능을 활성화한다. 이것은 RETR 명령이 완수되든 되지 않든 그것의 허
가 과정에서 이뤄진다.

인자가 하나 주어지면 RETR 명령으로 요청된 경로이름과 filename 필
드가 일치되는 곳의 hits 필드가 1 만큼 증분된다. 세 개가 주어지면
추가의 문자열 2 개가 경로 이름 필드와 히트 필드로 사용된다.

인자가 네개 주어지면 네번째 문자열은 로그기록을 하는 디렉토리를 위
한 필드 이름으로 사용된다.  이 경우 실제 경로가 사용된다 -- 심볼릭
링크들은 참조되지 않으며 경로는 디렉토리와 파일 이름 부분으로 나뉘
어진다.

SQLLogHosts

문법 : SQLLogHosts on|host-field ipaddr-field time-field
기본설정 : off 또는 필드가 지정되지 않았을 경우
사용범위 : 서버 설정
사용가능 버젼 : 1.2.0 이후 버젼과 mod_sql 모듈이 필요

번역 : 김성수
날짜 : 2001.05.10

호스트, IP, 마지막 로그인 timestamp를 사용자 데이터베이스에 기록한
다. (시간은 now 로 삽입된다). 이것은 PASS 명령이 성공하자마자 수
행된다.

예제:

SQLLogHosts on

SQLLoginCountField

문법 : SQLLoginCountField field이름
기본설정 : 없음
사용범위 : 서버 설정, <Global><VirtualHost> 블럭
사용가능 버젼 : 1.2.0 이후 버젼과 mod_sql 모듈이 필요

번역 : 김성수
날짜 : 2001.05.10

"set count= count + 1" 로써 사용자의 로그인 계수기 (counter) 의 증
분을 활성화 시킨다. 이것은 PASS 명령이 성공적으로 수행 되자마자 이
루어진다.

예제:

SQLLoginCountField logincount

SQLLogStats

문법 : SQLLogStats on|F-stor-field F-retr-field B-stor-field B-retr-field
기본설정 : off 또는 field 가 지정되지 않을 경우
사용범위 : 서버 설정
사용가능 버젼 : 1.2.0 이후 버젼과 mod_sql 모듈이 필요

번역 : 김성수
날짜 : 2001.04.27

해당 사용자의 업로드/다운로드 통계에 대한 로그 기록을 활성 시킨다.
이 것은 STOR 와 RETR 이 완료될 때마다 매번 업데이트 되는데 동시 전
송도 가능한 방식으로 이뤄진다.

이 지시자는 해당 모듈을 mod_ratio 와 함께 사용할 때 필수 사항이다.

예:

SQLLogStats off

SQLMinID

문법 : SQLMinID minumumid
기본설정 : 999
사용범위 : 서버 설정, <Global> <VirtualHost> 블럭
사용가능 버젼 : 1.2.0 이후 버젼과 mod_sql 모듈 요구

번역 : 김성수
날짜 : 2001.04.27

SQLMinID 는 사용자의 GID 나 UID 를 추출할 때 항상 검사된다. 추출된
GID 나 UID 값이 SQLMinID 값보다 작으면 각각 SQLDefaultGID 와 
SQLDefaultUID 값으로 보고된다.

SQLMinUserGID

문법 : SQLMinUserGID 최소GID
기본설정 : 999
사용범위 : server config, <Global>, <VirtualHost>
사용가능 버젼 : 1.2.0 이후 버젼과 mod_sql 모듈 요구

번역 : 김정균
날짜 : 2001.11.19

SQLMinUserGID 는 유저의 GID 를 받으려고 할때 체크를 하게 된다. 만
약 GID 의 값이 SQLMinUserGID 보다 작은 값을 가져오게 된다면, 
SQLMinUserGID 의 값이 대신 사용이 된다.

SQLMinUserUID

문법 : SQLMinUserUID 최소UID
기본설정 : 999
사용범위 : server config, <Global>, <VirtualHost>
사용가능 버젼 : 1.2.0 이후 버젼과 mod_sql 모듈 요구

번역 : 김정균
날짜 : 2001.11.19

SQLMinUserUID 는 유저의 UID 를 받아올 때 체크를 하게 된다. 만약 유
저의 UID 가 SQLMinUserUID 보다 작은값을 받았을 경우, SQLMinUserUID 
값이 대신 사용 되어 진다.

SQLNegativeCache

문법 : SQLNegativeCache [ on|off ]
기본설정 : off
사용범위 : server config, <VirtualHost>, <Global>
사용가능 버젼 : mod_sql v4.10 이 후 버전

번역 :
날짜 : 2002.09.20

SQLPasswordField

문법 : SQLPasswordField fieldname
기본설정 : 기본 적용 안됨
사용범위 : server config
사용가능 버젼 : sql module 추가시 지원

번역 : 홍영득
날짜 : 1999.12.18

만약 데이터베이스 드라이버가 구성 되어 있다면, SQLPasswordField 를
사용하는 것은 SQL 인증 함수를 직접 활성화시킨다. 이것은 비밀번호를
담고 있는 필드를 조건으로서 명기해야 하며, 기본값은 없다.

SQLPlaintextPasswords

문법 : SQLPlainTextPasswords
기본설정 : off
사용범위 : server config
사용가능 버젼 : sql module 추가시 지원

번역 : percept
날짜 : 2001.04.06

이 지시자 보다 SQLAuthTypes 지시자를 사용하는 것을 권장한다.

두개의 패스워드를 평문으로 비교하는 것을 규정한다. 기본값은 암호화
시키거나 UNIX DES-암호화(기본값) 되었거나 데이타 베이스내에 포함하
지 않는다. 이것을 설정하면, 아래의 다른 테스트는 끄지 않는다.

SQLProcessGrEnt

문법 : SQLProcessGrEnt on|off
기본설정 : on
사용범위 : server config, <Global>, <VirtualHost>
사용가능 버젼 : 1.2.2 이후 버젼과 mod_sql 모듈 요구

번역 : 김정균
날짜 : 2001.12.31

SQLProcessGrEnt 를 on 으로 설정을 하면, mod_sql 은 내부적으로 
setpwent, getpwent, endpwnet 를 내부적으로 호출하는 것을 정확
하게 조절을 할 수 있다.

off 로 설정을 할 경우 mod_sql 은 setpwent, getpwent, endpwent
를 내부적으로 호출하는 것을 조절하지 않을 것이다. 많은 그룹을
가지고 있는 site 의 경우, 접근을 조절하는 능력 또는 그룹 멤버
쉽에 의한 조절 기능이 제거되어 있는동안 극적으로 login 속도를
빠르게 해 줄것이다.

SQLProcessPwEnt

문법 : SQLProcessPwEnt on|off
기본설정 : on
사용범위 : server config, <Global>, <VirtualHost>
사용가능 버젼 : 1.2.2 이후 버젼과 mod_sql 모듈 요구

번역 : 김정균
날짜 : 2001.12.31

SQLProcessPwEnt 를 on 으로 설정을 하면, mod_sql 은 내부적으로 
setpwent, getpwent, endpwnet 를 내부적으로 호출하는 것을 정확
하게 조절을 할 수 있다.

off 로 설정을 할 경우 mod_sql 은 setpwent, getpwent, endpwent
를 내부적으로 호출하는 것을 조절하지 않을 것이다. 많은 그룹을
가지고 있는 site 의 경우 극적으로 login 속도를 빠르게 해 줄것
이다.

SQLScrambledPasswords

문법 : SQLScrambledPasswords
기본설정 : off
사용범위 : server config
사용가능 버젼 : sql module 추가시 지원

번역 : 김정균
날짜 : 2002.05.14

이 지시자는 더이상 사용되지 않는다. SQLAythTypes 지시자를 사용하도
록 한다.

backend 형식으로 지정된 패스워드들을 허용할 것인지를 결정한다. My
SQL backed 에서는 PASSWORD() 가 패스워드들을 뒤섞는 것을 의미한다.
postgres backend 에서는 아무것도 체크하지 않는다.

SQLShellField

문법 : SQLShellField fieldname
기본설정 : shell
사용범위 : 서버 설정, <Global><VirtualHost> 블럭
사용가능 버젼 : 1.2.0 이후 버젼과 mod_sql 모듈이 필요

번역 : 김성수
날짜 : 2001.04.27

사용자 테이블 중 사용자의 쉘이 들어있는 필드를 지정한다. 이 필드가
존재하지 않거나 질의결과가 NULL 인 경우에는 쉘에 대한 보고가 "" 로
된다.

SQLSSLHashedPasswords

문법 : SQLSSLHashedPasswords [ on|off ]
기본설정 : off
사용범위 : server config, <Global>, <VirtualHost>
사용가능 버젼 : 1.2.0 이후 버전과 mod_sql 모듈 요구

번역 :
날짜 : 2002.09.20

SQLUidField

문법 : SQLUidField fieldname
기본설정 : uid
사용범위 : 서버 설정, <Global>, <VirtualHost>
사용가능 버젼 : 1.2.0rc2 이후 버젼과 mod_sql 모듈이 필요

번역 : 김정균
날짜 : 2001.10.15

유저 테이블에서 유저의 UID 를 지정하는 필드이다. 데이터베이스로 부
터 UID 가 호출될 때, SQLMinUserUID 의 값보다 낮은지 체크를 하게 된
다.  만약 이 컬럼이 존재 하지 않을 경우나 값이 비어 있을 경우 또는
SQLMinUserUID 보다 낮은 값이 설정되어 있을 경우에는, 유저의 UID 는
SQLDefaultUID 로 설정이 된다.

SQLUsernameField

문법 : SQLUsernameField fieldname
기본설정 : userid
사용범위 : server config
사용가능 버젼 : sql module 추가시 지원

번역 : 김정균
날짜 : 1999.12.11

username filed 의 이름을 지정한다. 이 것은 모든 다른 작동들을 위하
여 WHERE 절 안에서 사용을 한다.

SQLUserTable

문법 : SQLUserTable tablename
기본설정 : users
사용범위 : server config
사용가능 버젼 : 1.2.0rc2 이후 버젼과 mod_sql 모듈 요구

번역 : 김정균
날짜 : 2001.10.15

다른 정보를 찾을 때 사용되는 테이블을 지정한다. 기본으로 user 테
이블이 지정된다.

SQLWhereClause

문법 : where절
기본설정 : 없음
사용범위 : 서버 설정, <Global><VirtualHost> 블럭
사용가능 버젼 : 1.2.0 이후 버젼과 mod_sql 모듈이 필요

번역 : 김성수
날짜 : 2001.04.27

이 지시자는 SQLKey 와 SQLKeyField 를 대체하는 것으로 모든 사용
자 질의에 첨부 되는 where 절을 지정한다.  (그룹 질의에는 영향이 없
다) where 절은 반드시 관련 구두점이 들어 있어야 하며 and 로 시작
하는 것이 들어 있으면 안된다.

예전 방식의  SQLKey 와 SQLKeyField 지시자로부터 이 새로운 지시
자로 바꾸는 것에 대한 예를 들어보자.

예전 방식: SQLKey true SQLKeyfield LoginAllowed
바뀐 방식: SQLWhereClause "LoginAllowed = true" 

이렇게 하면 문자열 "and (LoginAllowed = true)" 를 모든 사용자 관
련 질의에 첨부하게 된다.

StoreUniquePrefix

문법 : StoreUniquePrefix [ "prefix"]
기본설정 : 적용안됨
사용범위 : server config, <Global>, <VirtualHost>, <Global>, <Anonymous>, <Directory> .ftpaccess
사용가능 버젼 : 1.2.6rc1 이후 버젼과 mod_xfer 모듈 요구

번역 : 김정균
날짜 : 2002.07.20

StoreUniquePrefix 는 STOU FTP 명령어를 통해 고유하고 랜덤(난수)한 파
일이름을 만들기 위한 접두사를 설정하는데 사용을 한다. 파일이름 중 뒤
에서 6자리는 랜덤하게 생성이 되며 나머지 앞부분은 StoreUniquePrefix 
에 의해 정해진다. StoreUniquePrefix 에서 슬래쉬문자를 사용할 수는 없
다.

모든 유효한 파일이름 문자는 / 문자를 제외하고 모두 사용할 수 있다.

SyslogFacility

문법 : SyslogFacility facility-level
기본설정 : 기본 적용 안됨
사용범위 : server config
사용가능 버젼 : 1.1.6 이후 버젼

번역 : percept
날짜 : 1999.12.19

Proftpd 로그는 Unix syslog 메카니즘에 의한다.  이 것은 유용성을 주
는 여러가지 구별을 제공 한다.  일반적으로 메시지와 연관되는 인증은
AUTHPRIV (or AUTH) 기능 [보안적이며 다른사람들에게 보여져서는 안되
는] 과 연관되어 기록된다. 반면에 일반적인 기능상의 메시지는 DAEMON
기능으로 기록된다. SyslogFacility 지시자는 모든 기록 메시지를 기본
기능 보다는 다른기능으로 지시되도록 한다. 이 지시자가 사용되면, 모
든 기록 메시지는 인증 (보안) 과 그 밖의 다른 특정한 기능에 의해 구
분지어 진다.  

기능-단계 인자값으로는 다음의 것이 사용되어져야 한다. 
AUTH(or AUTHPRIV), CRON, DAEMON, KERN, LPR, MAIL, NEWS, USER, UUCP, 
LOCAL0, LOCAL1, LOCAL2, LOCAL3, LOCAL4, LOCAL5, LOCAL6 또는 LOCAL7.

참조 : SystemLog

SyslogLevel

번역 : 이성준
날짜 : 2001.02.09

SyslogLevel 은 에러 log 내에 기록되는 다양한 메시지를 조정한다. 중
요한것부터 다음과 같은 레벨이 가능하다. 

Level   Description 
emerg   Emergencies - system is unusable. 
alert   Action must be taken immediately. 
crit    Critical Conditions. 
error   Error conditions. 
warn    Warning conditions. 
notice  Normal but significant condition. 
info    Informational. 
debug   Debug-level messages 


특정 레벨이 기술 되어졌을 때, 모든 아주 중요한 다른 레벨로 부터 들
어 오는 메세지들은 그 위에 쓰여질 것이다. 예를 들면 SyslogLevel 의
정보가 기술 되어지면, 주의와 경고의 log 레벨 메시지들이 기록되어질
것이다. 

어떻든 crit 레벨을 이용하는것을 추천한다.

SystemLog

문법 : SystemLog filename|NONE
기본설정 : 기본 적용 안됨
사용범위 : server config
사용가능 버젼 : 1.1.6pl1 이후 버젼

번역 : 김정균
날짜 : 1999.12.08

SystemLog 지시자는 syslogd 를 사용하여 proftpd 의 log 를 남기는 방
법을 불가능하게 하며, 대신에 모든 log 출력을 지정한 file 로 전송을
하여 기록을 한다. filename 인자는 절대 경로로 지정을 해야 한다. 이 
지시자의 사용은 SyslogFacility 에 의한 어떠한 facility 설정도 덮어
씌울 수 있다.

게다가, NONE keyword 를 지정하는 것으로 설정 전역에 있는 모든 
syslog 형태의 log 설정을 사용하지 못하게 할 수도 있다.

TCPAccessFiles

문법 : TCPAccessFiles [ allow-filename deny-filename]
기본설정 : none
사용범위 : server config, <VirtualHost>, <Global>, <Anonymous>
사용가능 버젼 : 1.2.1 이후 버젼에서 mod_wrap 모듈 요구

번역 : 황진선
날짜 : 2002.06.21

TCPAccessFiles는 그 서버의 접속을 허가 또는 거부하는 IP주소, 네트워
크 또는 이름기반의 넷마스크들을 포함하는 각각의 허가 또는 거부파일
두 파일들로 표시된다. 이 파일들은 표준 TCP Wrapper의
hosts.allow/deny 파일들과 같은 형식을 갖는다.

양쪽 파일이름들이 요구된다. 또한 양쪽의 파일들의 경로는 두개의 예외
를 포함하여 전체 경로여야만 한다: ~/로 경로가 시작된다면, 그 경로의
확인은 사용자의 접속요구가 있어 그 경로가 사용자의 홈디렉토리로 변환
될 때까지 연기될 것이다; 또는 ~사용자/로 경로가 시작된다면, 시스템
의 어떤 사용자의 위치이다. 이 경우에는 mod_wrap가 시작시에 주어진 사
용자 홈디렉토리를 변환하고 비교하는 것을 시도할 것이다.

mod_wrap에서 서비스명은 proftpd의 기본값으로 표시된 접근 파일들에서
찾을 수 있을 것이다; 이것은 TCPServiceName의 지시자들을 통해서 설정
될 수 있다. 모두 사용된다면, TCPAccessFiles, TCPGroupAccessFiles, 그
리고 TCPUserAccessFiles 지시자들의 고유의 우선권이 있다. mod_wrap는
적절한 TCPUserAccessFiles에서 접속한 사용자를 첫번째 찾을 것이다. 만
약 적절하지 못한 TCPUserAccessFiles를 찾는다면, mod_wrap는 접속한 사
용자를 포함한 TCPGroupAccessFiles에서 찾을 것이다. 만약 찾지 못한다
면, mod_wrap는 그렇다면 서버 전체에 걸쳐서 TCPAccessFiles의 지시자들
을 찾을 것이다. 이것은 한 기본서버에 설정되어진 접근제어를 위해 허락
하고, 한 사용자 또는 한 그룹의 접근제어를 서버접근 규칙과 함께 간섭
하는 것 없이 조작하는 것을 허락한다.

예제
# 서버 전체의 접근 파일들.
TCPAccessFiles /etc/ftpd.allow /etc/ftpd.deny
# 사용자마다 사용자의 홈디렉토리에서 찾게되는 접근 파일들.
TCPAccessFiles /etc/ftpd.allow /etc/ftpd.deny

참조 : TCPGroupAccessFiles, TCPServiceName, TCPUserAccessFiles

TCPAccessSyslogLevels

문법 : TCPAccessSyslogLevels [ allow-level deny-level]
기본설정 : TCPAccessSyslogLevels info warn
사용범위 : server config, <VirtualHost>, <Global>, <Anonymous>
사용가능 버젼 : 1.2.1 이후 버젼에서 mod_wrap 모듈 요구

번역 : 김정균
날짜 : 2002.06.12

ProFTPD 는 연결이 되었거나 거절을 했을 경우, 유닉스 syslog 매커니즘
으로 TCPAccessFiles 에 정의한 파일들의 룰의 결과들을 로그에 남길 수
있다. 로그를 남길 때의 syslog 레벨은 SyslogLevel 지시자로 정의할 수 
있다.

allow-level 파라미터는 허락된 접속의 로그에 대한 syslog 레벨을 설정
한다. deny-level 파라미터는 거절된 접속들에 대한 syslog 레벨을 설정
한다.

참조 : SyslogLevel

tcpBackLog

문법 : tcpBackLog backlog-size
기본설정 : tcpBackLog 5
사용범위 : server config
사용가능 버젼 : 0.99.0 이후 버젼

번역 : 최선곤
날짜 : 1999.12.17

tcpBackLog 지시자는 standalone 모드 (ServerType 을 봐라) 에서 귀기
울이는 연결에 대해 tcp "backlog queue" 를 제어한다. 이 지시자는 서
버가 inetd 모드일때는 전혀 효과가 없다. cp연결이 커널안쪽의 tcp/ip
스택에 의해 이루어졌을 때 연결의 실질적인 성립과 사용자영역 프로그
램에 의한 연결수락 사이에는 짧은 시간 간격이 있다. 이러한 지연간격
의 변동은 매우 심하고, 수많은 요인(하드웨어, 시스템부하, 기타등등)
들에 의존될 수 있다. 이 간격동안 아까는 "귀기울이던" 포트가 새로운
연결로 채워짐으로써 tcp 연결들이 수락되지 않을 수 있다. 엄청난 연
결 부하에서는 요청을 다루기 위한 서비스가 가능할 때 조차도 "연결이
거부됨" 이라는 메세지가 접속자에게 돌아가는것이 때때로(심지어는 자
주!) 일어날 수 있다. 이 문제를 없애기 위해서, 요즈음 거의 모든
tcp/ip 스택은 지연 간격 동안 backlog-양 을 다루기 위해 필요한 자원
을 간단하게 선점하는 "backlog queue" 를 구현한다. backlog queue 가
크면 클수록 더 많은 연결들이 매우 짧은 시간 간격동안에 성립될수 있
다. 물론 커널 메모리 그리고/또는 다른 커널 자원들과의 trade-off 는
존재한다.

많은 수의 가상호스트 (<VirtualHost>를 봐라) 들을 서비스 할 것이 아
니라면 일반적으로 이 지시자를 사용할 필요가 없다. 원격 접속자들로
부터 "연결이 거부됨" 메세지에 대한 소문이 들려오기 시작한다면, 이
지시자의 값을 조금만 높혀서 설정해보라.

TCPGroupAccessFiles

문법 : TCPGroupAccessFiles [ group-expression allow-filename deny-filename]
기본설정 : none
사용범위 : server config, <VirtualHost>, <Global>
사용가능 버젼 : 1.2.1 이후 버전에서 mod_wrap 모듈 요구

번역 : 황진선
날짜 : 2002.06.21

TCPGroupAccessFiles는 선택된 그룹들에 적용된 TCPAccessFiles에서 요구
된 동일한 형태의 파일들인 접근제어파일들에 대해서 허락한다. 주어진 
그룹 표현들은 논리적 AND 표현이고, 이것은 접속중인 사용자들이 직접적
으로 적용되서 열거된 모든 그룹의 사용자여야만 한다는 뜻이다.그룹이름
들은 앞에 붙이는 !와 함께 부정될 것이다.

파일명 경로들에 대한 규칙들은 TCPAccessFiles 설정들과 같다.

예제)
# 그룹 wheel의 모든 사용자들은 제한된 주소들로부터만 접속해야만 한
다.
TCPGroupAccessFiles wheel /etc/ftpd-strict.allow /etc/ftpd-
strict.deny

# 그밖의 모든 사용자들은 표준 접근 규칙들을 얻는다.
TCPGroupAccessFiles !wheel /etc/hosts.allow /etc/hosts.deny

참조 : TCPAccessFiles, TCPUserAccessFiles

tcpNoDelay

문법 : tcpNoDelay on|off
기본설정 : tcpNoDelay on
사용범위 : server config, <VirtualHost>, <Global>
사용가능 버젼 : 1.2.0pre3a 이후 버젼

번역 : 이진영
날짜 : 2002.06.02

tcpNoDelay 는 TCP_NODELAY 소켓 옵션의 제어에 - 콕 찝어 Nagle 알고리
즘을 사용하지 않기 위해 - 사용된다.  ProFTPd 는 기본값으로 등록된 
TCP_NODELAY 값을 그대로 사용한다. 보통은 이렇게 하는 것이 효율적이지
만 일부 client 에서는 문제가 생길 소지가 있기 때문에 tcpNoDelay 로
TCP_NODELAY (Nagle Algorithm) 을 사용 불가로 만들 수 있다. 보통은
이 지시자를 사용할 필요는 없지만,  클라이언트의 응답이 예상외로 느
린 경우에는 이 기능을 off 시켜보도록 한다.

tcpReceiveWindow

문법 : tcpReceiveWindow window-size
기본설정 : tcpReceiveWindow 8192
사용범위 : server config, <VirtualHost>
사용가능 버젼 : 0.99.0 이후 버젼

번역 : 최선곤
날짜 : 1999.12.17

tcpReceiveWindow 지시자는 모든 데이타 연결들의 tcp 수신창들의 크기
를 설정(octet으로) 한다 (역자 주- octet=byte라 보면 편하다). 이 지
시자는 데이타 연결을 통해 접속자로부터 파일을 받을 경우에만 사용된
다. 전통적으로, tcp/ip 도구는 상대적으로 작은 크기의 수신창 ("우회
(turnaround)" 알리기가 요구되기 전에 tcp 층에서 받을 수 있는 octet
들의 숫자) 을 사용할 것이다. 상대적으로 높은 지연을 가지는 빠른 디
지탈 전송라인들을 통해 큰 용량의 데이터가 전송될 때, 작은 수신창은
극적일 정도로 인지율에 효과적이다. 왜냐하면 가끔 원격지 종단점이
알리기를 받고 전송을 계속하도록 대기 시키기 위해서 완전히 그만두게
할 필요성 때문이다. 예를 들면, 100 ms 지연을 가지는 T1 회선 (종단
점-종단점 사이에 1.544 Mbps 인 최대비율이라 가정하자) 에서는 4k 의
수신 버퍼는 매우 극적으로 인지율을 감소 시킬 것이다. 통상의 네트웍
설정에서는 8192 octet (8k)의 기본값이 합리적임에 틀림없다.

부가적으로, proftpd 는 내부 버퍼를 receive/send 버퍼들을 창 크기들
에 맞도록 할당한다; 수신/전송 성능(proftpd로 부터 커널의 tcp/ip 스
택으로 전송되어야만 하는 데이터의 횟수를 감소시키기)을 최대화 시키
기 위해. 물론, trade-off는 메모리다; 커널영역과 유저영역 양쪽에서.
만약 낮은 사양의 서버나 낮은 대역폭의 선로에서 proftpd 를 운영중이
라면, tcpReceiveWindow 와 tcpSendWindow 양쪽 다 크기를 줄이는 것이
바람직하다. (역자 주 - 커넥션 하나당 저만큼의 버퍼를 잡아 놓기때문
이다. 또 낮은 속도에서 버퍼만 크면 연락이 늦어지고 원격지에선 타임
아웃으로 끊어지기 때문이다.)

tcpSendWindow

문법 : tcpSendWindow window-size
기본설정 : tcpSendWindow 8192
사용범위 : server config, <VirtualHost>
사용가능 버젼 : 0.99.0 이후 버젼

번역 : 이진영
날짜 : 2002.06.02

tcpSendWindow 지시자는 모든 데이터 연결 중 TCP의 Send Window의 전체
바이트 크기를 나타낸다. 이것은 데이터 연결에서 서버로부터 클라이언트
로 파일을 전송할때만 사용되어 진다. receive/send 대역 크기에 대한 자
세한 설명을 보고 싶으면, tcpReceiveWindow 지시자를 참조하라.

참조 : tcpReceiveWindow

TCPServiceName

문법 : TCPServiceName [ name]
기본설정 : TCPServiceName proftpd
사용범위 : server config, <VirtualHost>, <Global>
사용가능 버젼 : 1.2.1 이후 버전에서 mod_wrap 모듈 요구

번역 : 김정균
날짜 : 2002.05.27

TCPServiceName 은 mod_wrap 이 파일들의 허가/거절 을 체크할 서비스의 
이름을 설정하기 위해 사용한다. 기본적으로는 proftpd와 같이 프로그램
의 시작 명령어를 사용한다. 그러나 어떤 관리자들은 다르게 사용하기를 
원하며, 필요에 따라 "ftpd" 와 같은 일반적인 서비스 이름을 이 지시자
로 지정을 할 수 있다.

TCPUserAccessFiles

문법 : TCPUserAccessFiles [ user-expression allow-filename deny-filename]
기본설정 : none
사용범위 : server config, <VirtualHost>, <Global>
사용가능 버젼 : 1.2.1 이후 버전에서 mod_wrap 모듈 요구

번역 : 황진선
날짜 : 2002.06.26

TCPUserAccessFiles는 선택된 사용자들에 적용된 TCPAccessFiles에서 요
구된 동일한 형태의 파일들인 접근제어파일들에 대해서 허락한다.
주어진 사용자 표현들은 논리적 AND 표현이다.
사용자 표현에서 열거된 다수의 사용자들은 많은 의미를 만들지 못한다; 
그렇지만 AND 값의 이 타입은 앞에 붙이는 부정 ! 사용과 함께 "이 사용
자를 제외한 모든이들"과 같이 표현되는 것을 허락한다.

파일명 경로들에 대한 규칙들은 TCPAccessFiles 설정들과 같다.

예제)
# 사용자 admin에 대해서 어느 곳으로부터의 접속을 허락할 것이다.
TCPUserAccessFiles admin /etc/ftpd-anywhere.allow /etc/ftpd-anywhere.deny
# 한편, LAN 주소들로부터 모든 나머지 사용자의 접속을 갖는다(사용자 admin제외).
TCPUserAccessFiles !admin /etc/ftpd-lan.allow /etc/ftpd-lan.deny

참조 : TCPAccessFiles, TCPGroupAccessFiles

TimeoutIdle

문법 : TimeoutIdle seconds
기본설정 : TimeoutIdle 600
사용범위 : server config
사용가능 버젼 : 0.99.0 이후 버젼

번역 : 김정균
날짜 : 2001.08.16

TimeoutIdle 지시자는 접속자가 아무런 자료도 받지 않은 채 연결을 유
지할 수 있는 최대 시간을 초단위로 지정을 한다. 접속상태에서 자료가
전송되면 타이머는 처음부터 다시 시작된다.  TimeoutIdle 을 "0" 으로
지정하면 idle timer 는 무한대의 값을 갖는다. (접속자는 자료를 전송
하지 않고, 영영 접속되어 있을 것이다.) 이것은 일반적으로 원격 유저
가 정확히 접속을 끊었음에도 불구하고 child server 가 수동으로 프로
세스를 죽이기 전까지 살아있을 수 있기 때문에 별로 좋은 설정 방법은
아니다.

예를들어 web browser 로 ftp 에 접근을 했을 경우 해당 browser 를 종
료하기 전까지는 계속 idle 상태로 남아있게 되기 때문에, max host 나
max user 를 걸어 놓았을 경우, 아주 쉽게 limit 에 도달할 수 있으며, 
TCP 연결 역시 계속 유지되게 되는 것이다.  만약 클라이언트에서 몇일
몇달동안 browser 를 종료하지 않는다면 몇일, 몇달을 계속 TCP 연결을
하고 있게 되는 것이다.

설정값은 0~65535 사이의 값을 지정할수 있다.

참조 : TimeoutLogin, TimeoutNoTransfer

TimeoutLogin

문법 : TimeoutLogin seconds
기본설정 : TimeoutLogin 300
사용범위 : server config
사용가능 버젼 : 0.99.0 이후 버젼

번역 : 김정균
날짜 : 1999.12.08

TimeoutLogin 지시자는 클라이언트가 인증을 유지할 수 있는 시간을 초
단위로 지정을 한다. 로그인 시간은 클라이언트가 데이터를 전송한다고
해서 reset 이 되지는 않으며, 오직 USER/PASS 명령을 사용하며 승인을
재전송할 경우에만 reset이 된다.

참조 : TimeoutIdle, TimeoutNoTransfer

TimeoutNoTransfer

문법 : TimeoutNoTransfer seconds
기본설정 : TimeoutNoTransfer 600
사용범위 : server config
사용가능 버젼 : 0.99.0 이후 버젼

번역 : kz
날짜 : 2001.08.16

TimeoutNoTransfer 지시자는 인증 후에, 능동/수동 연결을 일으키는 명
령을 입력하지 않고 연결된채로 기다리는데 쓰이는 최대 시간이다. (파
일을 주고 받거나, 디렉토리 목록을 받는 등을 의미한다.)

참조 : TimeoutIdle, TimeoutLogin

TimeoutSession

문법 : TimeoutSession [ 초 [user|group|class 표현식]]
기본설정 : 적용 안됨
사용범위 : server config, <Global>, <VirtualHost>, <Anonymous>
사용가능 버젼 : 1.2.6rc1 이후 버젼

번역 :
날짜 : 2002.09.20

TimeoutStalled

문법 : TimeoutStalled seconds
기본설정 : TimeoutStalled 0
사용범위 : server config
사용가능 버젼 : 1.1.6 이후 버젼

번역 : kz
날짜 : 2001.08.16

TimeoutStalled 는 서버와 클라이언트 사이에 실제 자료 전송이 일어나
지 않으면서 접속이 유지될수 있는 시간 제한을 초단위로 설정을 한다.
(말하자면, "멎어버린" 것을 의미한다.)

0 으로 지정하면, 자료전송이 멎은 채로 영원히 있을 수도 있다. (기본
설정이다)

TimesGMT

문법 : TimesGMT on|off
기본설정 : off (이전 버젼은 on)
사용범위 : server config
사용가능 버젼 : 1.2.0pre9 이후버젼

번역 : kz
날짜 : 2001.08.18

TimesGMT 는 서버가 ls 결과나 MDTM 시간을 현지시각이 아닌 GMT 에 맞
춰 표시하도록 한다.

TransferLog

문법 : TransferLog filename|NONE
기본설정 : TransferLog /var/log/xferlog
사용범위 : server config, <Anonymous>, <VirtualHost>, <Global>
사용가능 버젼 : 1.1.4 and later

번역 : 김정균
날짜 : 1999.12.12

TransferLog 지시자는 전송 로그를  "wu-ftpd 형식" 과 같이 절대 경로
로 설정을 한다. 분리된 로그 파일들은 각 익명 그리고/또는 가상 호스
트들을 위해 생성이 되어 진다.

게다가, 특별한 인자인 "NONE" 은 지시자가 사용되어 질 때, 문맥 속에 
wu-ftpd 형식의 전송 로그가 남지 않게 하기 위하여 사용이 되어 진다.
(1.1.7 이후 버젼에서 사용이 가능하다.)

참조 : ExtendedLog, LogFormat

Umask

문법 : Umask file octal-mask [directory octal-mask]
기본설정 : 기본 적용 안됨
사용범위 : server config, <Anonymous>, <VirtualHost>, <Directory>, <Global>, .ftpaccess
사용가능 버젼 : 0.99.0 이후 버젼

번역 : 구익환
날짜 : 1999.12.14

Umask  는 주어진 context 에서 새로 생성되는 파일과 디렉토리에 적용
될 마스크를 지정한다.  서버 설정상의 Umask 가 기본값으로 적용되고,
<VirtualHost> 또는 <Anonymous> 블럭이 사용되면, 디렉토리 단위로 기
본값을 무시하고 Umask 를 설정할수 있다. 인자는 0xxx 와 같은 형식의
8 진수 값으로 지정 되어야 한다.  선택적인 두번째 인자는 디렉토리를
만들 때 사용할 Umask 를 지정한다. 두번째 인자가 지정되지 않은 경우
에는 디렉토리는 첫번째 인자에 지정되어 있는 기본 Umask 를 이용해서
생성이 된다. umask 에 대한 좀 더 자세한 정보는 운영시스템의 문서나
man 페이지를 참조하라.

UpTime

문법 : UpTime 시간 "메세지"
기본설정 : UpTime -1
사용범위 : <VirtualHost>, <Anonysmous>, <Global>
사용가능 버젼 : 1.2.0pre9 이후버젼에서 time-limit patch가 적용되어야 함

번역 : 김정균
날짜 : 1999.12.22

UpTime 지시자는 서버가 서비스를 시작할 시각을 24시간 단위로 설정한
다.  이 지시자로 서비스 시작 시각이 지정되면 그 시각 이전에는 해당
(가상호스트,익명,계정) 접속자는 서비스를 이용할 수 없다. 로그인 메
세지 화일에서 %B 는 설정한 시작시각이 표시된다. UpTime 을 지정하지
않을 경우에는 UpTime 은 자동으로 0 시를 기준으로 한다.

"메세지"는 로그인이 거부될 경우 출력을 한다.

참조 : DownTime

UseFtpUsers

문법 : UseFtpUsers on|off
기본설정 : UseFtpUsers on
사용범위 : server config, <Anonymous>, <VirtualHost>, <Global>
사용가능 버젼 : 0.99.0 이후 버젼

번역 : 김정균
날짜 : 1999.12.08

과거의 FTP server 들은 일반적으로 클라이언트가 인증 시도를 하려고할
때 /etc/ftpusers 와 같은 특정한 인증파일을 검사한다. username 이 이
파일에 존재를 하면 FTP 접근이 거부된다. 호환성을 위하여, proftpd 는
인증을 시도하는 동안 이 파일을 체크하는 것을 기본으로 한다.  이러한
행동들은 UseFtpUsers 설정 지시자를 이용하여 억제할수 있다.

UseGlobbing

문법 : UseGlobbing on|of
기본설정 : on
사용범위 : server config, <VirtualHost>, <Global>, <Anonymous>
사용가능 버젼 : 1.2.5rc1 이후 버젼

번역 : 김정균
날짜 : 2001.12.19

glob() 기능의 사용 여부를 설정한다. glob() 기능이란 와일드카드(*)
표시를 이용해서 파일 리스트를 확장하는 것을 의미한다.

예)  ls prof*
     -> proftpd, proftpd, proftpd-kr

UseHostsAllowFile

문법 : UseHostsAllowFile 파일이름
기본설정 : /etc/hosts.allow
사용범위 : server, <Anonymous>, <VirtualHost>
사용가능 버젼 : 1.2.0 이후 버젼과 mod_wrap 모듈 요구됨

번역 : 김정균
날짜 : 2001.01.22

UseHostsAllowFile 은 hosts.allow, hosts.deny 과 동일한 형식으로 서
버에 접속을 허락할 IP address, 네트워크 또는 이름기반의 mask 를 지
정한다.

예 : UseHostsAllowFile /etc/ftpd.allow

참조 : UseHostsDenyFile

UseHostsDenyFile

문법 : UseHostsDenyFile 파일이름
기본설정 : /etc/hosts.deny
사용범위 : server, <Anonymous>, <VirtualHost>
사용가능 버젼 : 1.2.0 이후버젼과 mod_wrap 모듈 요구됨

번역 : 김정균
날짜 : 2001.01.22

IP 주소 기반의 보안을 위한 deny 파일을 지정한다. 이는 hosts.deny와
동일한 형식을 취한다. UseHostsDenyFile 을 참조하라.

예 : UseHostsDenyFile /etc/ftpd.deny

참조 : UseHostsAllowFile

User

문법 : User userid
기본설정 : 기본 적용 안됨
사용범위 : server config, <VirtualHost>, <Anonymous>, <Global>
사용가능 버젼 : 0.99.0 이후 버젼

번역 : percept
날짜 : 1999.12.19

User 지시자는 proftpd 데몬을 실행시키는 사용자를 설정한다.  기본값
으로 proftpd 는 root 로 실행되는데, 이것은 신뢰성 있는 네트워크 환
경을 위해서는 좋지않다. User 지시자는 Group 지시자와 함께 사용되며
시작시 가능한 빨리 사용자와 그룹을 설정할 수 있도록 지시 하도록 한
다. unix 환경에서 데몬은 종종 super-user 제어를 요구하는 작업을 수
행하기 위해 루트권한을 얻으려고 한다. 일단 작업이 완료되면 루트 권
한은 넘겨주고, 특정 사용자와 그룹으로 계속 실행 되어야 한다.
<VirtualServer> 블럭에 적용되면 proftpd 는 가상 서버의 주소와 포트
에 특정 사용자/그룹으로 실행될 것이다. User 와 Group 지시자가 
<Anonymous> 블럭에 적용되면, proftpd 는 특정 userid 와 함께 로그인
을 시도할 때, anonymous 로그인으로 생성된다. 마찬가지로, anonymous
블럭에 User/Group 인자가 로그인후 있으면, 적용되는 uid/gid 로 변환
시킨다. 

주의: unix 의 인증된 사용자가 인증된후, 로그인을 하면 위의 모든 특
권은 해제되고, 데몬은 항상 로그인된 uid/gid 로 사용된다. 그리고 루
트 나 다른 user/group 사용자로 변환될 수 없다.

참조 : Group

UserAlias

문법 : UserAlias login-user userid
기본설정 : 기본 적용 안됨
사용범위 : server config, <VirtualHost>, <Anonymous>, <Global>
사용가능 버젼 : 0.99.0 이후 버젼

번역 : 김정균
날짜 : 1999.12.10

UserAlias 지시자는 클라이언트에 의해 사용되어질 가상의 로그인 유저
를 시스템의 실제 userid 에 매핑하여 로그인을 할수 있게끔 설정을 한
다. 유저가 alias 로서 로그인을 한다면, 인증은 유저들이 서버상의 실
제 유저로 로그인을 하는것과 같이 작동을 한다.

이 지시자는 <Anonymous> 블럭안에서 중복된 익명로그인을 허락하기 위
해 자주 사용이 되어 진다.

주의: Alias 유저가 실제 시스템의 userid와 동일할 경우 실제 userid
는 proftpd 에 의해 인식되어 지지 않는다.

UserDirRoot

문법 : UserDirRoot on|off
기본설정 : off
사용범위 : <Anonymous>
사용가능 버젼 : 1.2.0pre2 이후 버젼

번역 : 구익환
날짜 : 2001.07.10

on 으로 설정되면 chroot 디렉토리는 현재사용자의 사용자 이름을 기반
으로해서 anonymous ftp 디렉토리의 서브 디렉토리가 된다.  예를 들어
foo 사용자가 ftp 로 alias 되어 있고 foo로 로긴하면 proftpd 는 실제
사용자 ftp 로 수행되지만 chroot는 ~ftp 대신 ~ftp/foo 가 된다.

UseReverseDNS

문법 : UseReverseDNS on|off
기본설정 : UseReverseDNS on
사용범위 : server config
사용가능 버젼 : 1.1.7 이후 버젼

번역 : 구익환
날짜 : 1999.12.14

일반적으로 인터밍 액티브 모드 데이터 커넥션과 아웃고잉 패시브 모드
데이터 커넥션은 원격 호스트의 IP 주소에 대해서 역 DNS lookup 을 수
행한다.  chroot 환경 (<Anonymous> 또는 DefaultRoot 와 같은) 에서는
/etc/hosts 파일은 검사할수 없고 오직 DNS 를 통해서만 resolution 할
수 있다. 만약 어떤 이유로 DNS 를 사용할 수 없거나 잘못 설정되어 있
다면 libc resolver 코드 타임 아웃이 발생할 때 까지 proftpd 는 블럭
킹 (스톨링) 상태가 된다.  이 지시자를 이용해 접속한 IP 주소에 대한
reverse lookup 시도를 막을 수 있다.

UserOwner

문법 : UserOwner username
기본설정 : 적용안됨
사용범위 : <Anonymous>, <Directory>
사용가능 버젼 : 1.2.0rc1 이후 버젼

번역 : 기쁜인연
날짜 : 2000.08.27

UserOwner 설정자는, 이설정자가 적용되는 내용의 범위안에서, 새로 생
성된 모든 디렉토리와 파일의 소유자가 되는 사용자를 설정하는데 사용
된다. 사용자의 ID 값이 0(root를 의미)이 될 수는 없다. UserOwner 가
사용될때, GroupOwner 생성자는 현재 사용자가 속한 그룹으로만 설정이
가능하도록 제한받지는 않는다.

참조 : GroupOwner

UserPassword

문법 : UserPassword userid hashed-password
기본설정 : 기본 적용 안됨
사용범위 : server config, <VirtualHost>, <Anonymous>, <Global>
사용가능 버젼 : 0.99.0pl5 이후 버젼

번역 : 구익환
날짜 : 1999.12.14

UserPassword 지시자는 /etc/passwd (또는 /etc/shadow)의 일반 암호를
무시하고 특정 사용자의 암호를 따로 만들어 준다. 이것(암호 무시하는
것)은 UserPassword 가 적용된 context 내에서만 효과를 가진다.  해쉬
된암호 인자는 표준 유닉스 crypt() 함수를 통과한 평문 문자열 이어야
한다. 절대로 그냥 평문암호를 사용하면 안된다. 이것은 Anonymous FTP
사이트에 다중 로그인을 제공하기 위해서 UserAlias 와 함께 사용할 경
우에 유용하다.

참조 : GroupPassword

WtmpLog

문법 : WtmpLog on|off|NONE
기본설정 : WtmpLog on
사용범위 : server config, <VirtualHost>, <Anonymous>, <Global>
사용가능 버젼 : 1.1.7 이후 버젼

번역 : 김정균
날짜 : 1999.12.08

WtmpLog 지시자는 last 명령이 불러들이는 host system 의 wtmp file
에 ftp 접속에 대한 proftpd의 로그를 기록한다. 기본적으로 모든 접속
들은 wtmp 를 통하여 로그된다.

Copyleft 1999-2002 by OOPS Development Organization
and all scripted by JoungKyun Kim