Ang bawat account ay chrooted, na naghihigpit sa pag-access sa home directory ng user. Posibleng gumawa ng mga virtual na direktoryo na tumutukoy sa data sa labas ng home directory ng user.
Ang mga account ay naka-imbak sa isang virtual na database ng user na hindi sumasalubong sa database ng user ng system. Ang SQLite, MySQL, PostgreSQL, bbolt at in-memory na storage ay maaaring gamitin upang mag-imbak ng mga database ng user. Ang mga paraan ay ibinibigay para sa pagmamapa ng mga virtual at system account - ang direkta o arbitrary na pagmamapa ay posible (ang isang user ng system ay maaaring imapa sa isa pang virtual na user).
Ang pampublikong key, SSH key, at pagpapatunay ng password ay suportado (kabilang ang interactive na pagpapatotoo gamit ang pagpasok ng password sa keyboard). Posibleng mag-bind ng ilang key para sa bawat user, gayundin ang pag-set up ng multi-factor at multi-stage na authentication (halimbawa, sa kaso ng matagumpay na key authentication, maaaring humiling ng isang password).
Posibleng i-configure ang iba't ibang paraan ng pagpapatotoo para sa bawat user, pati na rin tukuyin ang sarili nilang mga pamamaraan na ipinatupad sa pamamagitan ng pagtawag sa mga programa ng external na authenticator (halimbawa, para sa pagpapatotoo sa pamamagitan ng LDAP) o pagpapadala ng mga kahilingan sa pamamagitan ng HTTP API.
Suporta para sa mga indibidwal na quota para sa laki ng data at bilang ng mga file.
Suporta para sa paglilimita ng bandwidth na may hiwalay na mga setting para sa mga limitasyon para sa papasok at papalabas na trapiko, pati na rin ang mga limitasyon para sa bilang ng mga sabay-sabay na koneksyon.
Mga tool sa pagkontrol sa pag-access na kumikilos kaugnay ng isang user o direktoryo (maaari mong paghigpitan ang pagtingin sa listahan ng mga file, pagbawalan ang pag-upload, pag-download, pag-overwrit, pagtanggal, pagpapalit ng pangalan o pagpapalit ng mga karapatan sa pag-access, pagbabawal sa paggawa ng mga direktoryo o simbolikong link, atbp.).
Para sa bawat user, maaari mong tukuyin ang mga indibidwal na paghihigpit sa network, halimbawa, maaari mo lamang payagan ang pag-access mula sa ilang mga IP o subnet.
Sinusuportahan nito ang koneksyon ng mga filter para sa nada-download na nilalaman na may kaugnayan sa mga indibidwal na gumagamit at mga direktoryo (halimbawa, maaari mong harangan ang pag-download ng mga file na may isang tiyak na extension).
Maaari mong itali ang mga humahawak na inilunsad sa panahon ng iba't ibang mga operasyon gamit ang file (paglo-load, pagtanggal, pagpapalit ng pangalan, atbp.). Bilang karagdagan sa mga humahawak sa pagtawag, sinusuportahan ang pagpapadala ng mga notification sa anyo ng mga kahilingan sa HTTP.
Awtomatikong pagwawakas ng mga hindi aktibong koneksyon.
Pag-update ng pagsasaayos ng atom nang hindi nasira ang mga koneksyon.
Ang HAProxy PROXY protocol ay sinusuportahan upang ayusin ang load balancing o proxy na mga koneksyon sa mga serbisyo ng SFTP/SCP nang hindi nawawala ang kaalaman sa pinagmulang IP address ng user.