伺服器的第一個重要版本發生了
主要特點:
- 每個帳戶都是 chroot 的,限制了對用戶主目錄的訪問。 可以創建引用用戶主目錄之外的數據的虛擬目錄。
- 帳戶存儲在與系統用戶數據庫不相交的虛擬用戶數據庫中。 SQLite、MySQL、PostgreSQL、bbolt 和內存存儲可用於存儲用戶數據庫。 提供了映射虛擬和系統帳戶的方法 - 可以進行直接或任意映射(一個系統用戶可以映射到另一個虛擬用戶)。
- 支持公鑰、SSH 密鑰和密碼身份驗證(包括使用鍵盤密碼輸入的交互式身份驗證)。 可以為每個用戶綁定多個密鑰,也可以設置多因素、多階段認證(例如,如果密鑰認證成功,可能會額外要求輸入密碼)。
- 可以為每個用戶配置不同的身份驗證方法,也可以定義他們自己的方法,通過調用外部身份驗證器程序(例如,通過 LDAP 進行身份驗證)或通過 HTTP API 發送請求來實現。
- 可以連接外部處理程序或 HTTP API 呼叫來動態更改使用者參數(在使用者登入之前呼叫)。支持的
動態的 連線時建立使用者。 - 支持數據大小和文件數量的單獨配額。
- 通過單獨設置傳入和傳出流量限制以及同時連接數限制來支持帶寬限制。
- 與用戶或目錄相關的訪問控制工具(您可以限制查看文件列表,禁止上傳、下載、覆蓋、刪除、重命名或更改訪問權限,禁止創建目錄或符號鏈接等)。
- 對於每個用戶,您可以定義單獨的網絡限制,例如,您只能允許來自特定 IP 或子網的訪問。
- 它支持與個人用戶和目錄相關的可下載內容過濾器的連接(例如,您可以阻止具有特定擴展名的文件的下載)。
- 您可以將在各種操作期間啟動的處理程序與文件綁定(加載、刪除、重命名等)。 除了調用處理程序之外,還支持以 HTTP 請求的形式發送通知。
- 自動終止非活動連接。
- 不中斷連接的原子配置更新。
-
提供 Prometheus 中的監控指標。 - 支持 HAProxy PROXY 協議來組織負載平衡或代理連接到 SFTP/SCP 服務,而不會丟失用戶的源 IP 地址。
-
REST API 管理使用者和目錄、建立備份並產生有關活動連線的報告。 -
網頁界面 (http://127.0.0.1:8080/web)用於設定和監控(也支援透過常規設定檔進行設定)。 - 能夠以 JSON、TOML、YAML、HCL 和 envfile 格式定義設置。
-
支持 透過 SSH 連接,對系統命令的存取受到限制。例如,允許執行 Git 所需的指令(git-receive-pack、git-upload-pack、git-upload-archive)和 rsync,以及幾個內建指令(scp、md5sum、sha*sum) 、cd、pwd、 sftpgo-copy 和sftpgo-remove)。 - 政權
手提 共用一個公共目錄,並自動產生透過多播 DNS 通告的連線憑證。 - 嵌入式系統
剖析 用於性能分析。 - 簡化版
過程 Linux系統帳戶遷移。 -
存儲 以 JSON 格式記錄。
來源: opennet.ru