Setiap akaun dikroot, mengehadkan akses kepada direktori rumah pengguna. Anda boleh membuat direktori maya yang merujuk data di luar direktori utama pengguna.
Akaun disimpan dalam pangkalan data pengguna maya yang tidak bertindih dengan pangkalan data pengguna sistem. SQLite, MySQL, PostgreSQL, bbolt dan storan dalam memori boleh digunakan untuk menyimpan pangkalan data pengguna. Kemudahan disediakan untuk pemetaan akaun maya dan sistem - sama ada pemetaan langsung atau rawak boleh dilakukan (satu pengguna sistem boleh dipetakan kepada pengguna maya yang lain).
Pengesahan menggunakan kekunci awam, kekunci SSH dan kata laluan disokong (termasuk pengesahan interaktif dengan kata laluan yang dimasukkan daripada papan kekunci). Adalah mungkin untuk mengikat beberapa kunci untuk setiap pengguna, serta menyediakan pengesahan berbilang faktor dan berbilang langkah (contohnya, dalam kes pengesahan kunci yang berjaya, kata laluan mungkin diminta tambahan).
Bagi setiap pengguna, adalah mungkin untuk mengkonfigurasi kaedah pengesahan yang berbeza, serta menentukan kaedah anda sendiri, dilaksanakan dengan memanggil program pengesah luaran (contohnya, untuk pengesahan melalui LDAP) atau menghantar permintaan melalui API HTTP.
Menyokong kuota individu untuk saiz data dan bilangan fail.
Sokongan untuk pengehadan lebar jalur dengan konfigurasi sekatan yang berasingan untuk trafik masuk dan keluar, serta sekatan pada bilangan sambungan serentak.
Alat kawalan akses yang beroperasi berhubung dengan pengguna atau direktori (anda boleh mengehadkan melihat senarai fail, melarang memuat naik, memuat turun, menulis ganti, memadam, menamakan semula atau menukar hak akses, melarang penciptaan direktori atau pautan simbolik, dsb.).
Untuk setiap pengguna, anda boleh menentukan sekatan rangkaian individu, contohnya, anda hanya boleh membenarkan log masuk daripada IP atau subnet tertentu.
Ia menyokong penapis penyambungan untuk kandungan yang dimuat turun berhubung dengan pengguna dan direktori individu (contohnya, anda boleh menyekat muat turun fail dengan sambungan tertentu).
Adalah mungkin untuk mengikat pengendali yang dilancarkan semasa pelbagai operasi dengan fail (muat turun, padam, namakan semula, dsb.). Selain pengendali panggilan, penghantaran pemberitahuan dalam bentuk permintaan HTTP disokong.
Penamatan automatik sambungan tidak aktif.
Kemas kini konfigurasi atom tanpa memutuskan sambungan.
Menyediakan ΠΌΠ΅ΡΡΠΈΠΊ Π΄Π»Ρ ΠΌΠΎΠ½ΠΈΡΠΎΡΠΈΠ½Π³Π° Π² Prometheus.
Protokol HAProxy PROXY disokong untuk mengatur pengimbangan beban atau sambungan proksi ke perkhidmatan SFTP/SCP tanpa kehilangan maklumat tentang alamat IP sumber pengguna.