Következő: 15.49.4 EGY CSAK A
Fel: 15.49 ftpd(8)
Előző: 15.49.2 VÁZLAT
Index
Az ftpd a DARPA Internet File Transfer Protocol szerver procesz. A
szerver a TCP protokollt használja, és az ``ftp'' szervíz-specifikációban
megadott porton várakozik, lásd services(5).
Ha a -d vagy -v opció meg van adva, debugging információ íródik a syslog-ba.
Ha a -l opció meg van adva, minden ftp session loggolva lesz a
syslog-ba. Ha a kliens 15 percig nem csinál semmit, az ftp szerver
megszakítja a kapcsolatot.
Ha a -t opció meg van adva, a várakozási idő timeout másodpercre
állítódik. A kliens szintén kérhet különboző várakozási időt; a maximálisan
megengedett időt timeout másodpercre állítja a -T opció. A default határ 2
óra.
Ha a -a opció meg van adva, az ftpaccess(5) konfigurációs fájl használata
engedélyezve van.
Ha a -A opció meg van adva, az ftpaccess(5) konfigurációs fájl használata
nincs engedélyezve. Ez a default.
Ha a -L opció meg van adva, akkor az ftpd(8) szervernek küldött parancsok a
syslogba íródnak. A -L opció használatát felülbírálja az ftpaccess(5) fájl
használata. Ha a -L flag használva van, az összes USER parancs loggolva lesz,
vagyis ha a felhasználó véletlenül a jelszavát írja be a felhasználói neve
helyett, a jelszava a syslogon keresztül loggolódik.
Ha a -i opció meg van adva, az ftpd(8) szerver által fogadott fájlok az
xferlog(5) -ba loggolódnak. A -i opciót felülbírálja az ftpaccess(5) fájl
használata.
Ha a -o opció meg van adva, az ftpd(8) szerver által elküldött fájlok az
xferlog(5) -ba loggolódnak. A -o opciót felülbírálja az ftpaccess(5) fájl
használata.
Ha a -u opció meg van adva, a default umask umask lesz.
Ha a -W opció meg van adva, a belépések nem kerülnek a wtmp fájlba. A
default ( -w ) minden belépés és kilépés feljegyzése.
A -s és -S opciók "standalone" üzemmódba teszik a démont.
(Ilyenkor közvetlenül figyeli a portot, és nem az inetd démon indítja - a
ford.) A -S opció a háttérbe teszi a démont, és a rendszerinicializálós
szkriptekben lehet hasznos (például az rc.local-ban) A -s opció az
előtérben hagyja a démont, és az init-ból való futtatáskor (például az
/etc/inittab segítségével) hasznos.
A -p és -P felülírják a démon által használt portszámokat. Normálisan a démon
a portszámokat úgy állapítja meg, hogy az "ftp" és "ftp-data" bejegyzéseket
megnézi az /etc/services fájlban. Ha nincs "ftp-data" bejegyzés az
/etc/services fájlban, és a -P opció nincs megadva, akkor a démon a
kontrollkapcsolat portszámát megelőző portot használja. A -p opció csak a
"standalone" démonként való futás esetén használható.
A -q és -Q opciók azt határozzák meg, hogy használjon-e PID fájlokat a démon.
Ezeket a fájlokat a limit direktíva használja arra, hogy meghatározza az egy
elérési osztályban levő egyszerre jelenlevő felhasználók számát. A PID fájlok
letiltása a felhasználói limiteket is letiltja. A default (-q) a PID fájlok
használatának az engedélyezése. A -Q opciót akkor add meg, ha normális
felhasználóként teszteled a szervert, és a PID fájloktól nem léphetsz be.
Olyan nagyforgalmú szájtok esetén, amelyek nem limitálják az egyszerre
jelenlevő felhasználók számát, szintén meggondolhatod a PID fájlok
letiltását.
A -r opció arra utasítja a démont, hogy a megadott könyvtárba chroot(2)-oljon,
rögtön az elindulás után. Ez annyiban javíthatja a rendszer biztonságát, hogy
korlátozza azoknak a fájloknak a számát, amelyek károsíthatók egy a démonon
keresztüli betörés esetén. Akárcsak az anonymous FTP esetén, szükség van
néhány külön fájlra, a rendszertől függően.
Az ftp szerver jelenleg a következő ftp kéréseket támogatja (nem számít, hogy
nagybetű vagy kisbetű):
- ABOR
- az előző parancs végrehajtását szakítsd meg
- ACCT
- account megadása (figyelmen kívül hagyva)
- ALLO
- foglalj tárolási helyet
- APPE
- írd egy fájl végére (append)
- CDUP
- menj eggyel feljebb a könyvtárstruktúrában
- CWD
- változtass könyvtárat
- DELE
- törölj egyfájlt
- HELP
- adj segítő információt
- LIST
- listázd a fájlokat egy könyvtárban (``ls -lgA'')
- MKD
- csinálj egy könyvtárat
- MDTM
- mutasd meg egy fájl utolsó módósításának idejét
- MODE
- specifikálja az adatátvitel módját
- NLST
- add meg egy könyvtárban levő fájlok neveit
- NOOP
- ne csinálj semmit
- PASS
- ez a jelszavam
- PASV
- szerverről-szerverre átvitel előkészítése
- PORT
- ezen a porton menjenek az adatok
- PWD
- írd ki az aktuális könyvtárat
- QUIT
- kilépek
- REST
- kezd újra a nem teljes átvitelt
- RETR
- kérek egy fájlt
- RMD
- törölj egy könyvtárat
- RNFR
- átnevezésnél a régi fájlnév
- RNTO
- átnevezésnél az új fájlnév
- SITE
- nem standard parancsok (lásd alább)
- SIZE
- mekkora ez a fájl
- STAT
- mi a szerver státusza
- STOR
- tárolj egy fájlt
- STOU
- tárolj egy fájlt egyedi névvel
- STRU
- az adatátvitel struktúrájának megadása
- SYST
- mutasd a szerver operációs rendszerének a típusát
- TYPE
- az adatátvitel típusának ameghatározása
- USER
- felhasználói név meghatározása
- XCUP
- válts a jelenlegi munkakönyvtár szülőjébe (elavult)
- XCWD
- könyvtárváltás (elavult)
- XMKD
- csinálj egy könyvtárat (elavult)
- XPWD
- írd ki az aktuális munkakönyvtárat (elavult)
- XRMD
- törölj egy könyvtárt (elavult)
A következő nem standard vagy UNIX-specifikus parancsokat támogatja a SITE
kérés:
- UMASK
- umask váltás. Pl.: SITE UMASK 002
- IDLE
- idle-timer beállítása. Pl.: SITE IDLE 60
- CHMOD
- egy fájlra vonatkozó jogokat változtat. Pl.: SITE CHMOD 755
fájlnév
- HELP
- help-et kér valamiről. Pl.: SITE HELP
- NEWER
- egy adott dátumnál újabb fájlokat listázza
- MINFO
- mint a SITE NEWER, de több extra információt ad
- GROUP
- különleges csoportelérés kérése. Pl.: SITE GROUP foo
- GPASS
- különleges csoportelérési jelszó megadása. Pl.: SITE GPASS bar
- EXEC
- futtass egy programot. Pl.: SITE EXEC program params
A többi, az Internet RFC 959-ben specifikált ftpkéréseket felismeri, de ezek
nincsenek implementálva. MDTM és SIZE nincsenek benne az RFC 959-ben, de
meg fognak jelenni a következő FTP RFCben. (Az RFC 2228 a következő, ami
1997-ben jelent meg - a ford.)
Az ftp szerver csak akkor fog megszakítani egy aktív fájlátvitelt, ha az
ABOR parancsot megelőzi egy Telnet "Interrupt Process" (IP) jel és egy Telnet
"Synch" jel, ahogyan az az Internet RFC 959ben meg van írva. Ha adatátvitel
közben kap egy STAT parancsot, amelyet egy Telnet IP és Synch előz meg, akkor
az átvitel státusát küldi vissza.
Az ftpd a fájlneveket a csh(1) ``globbing'' konvenciói szerint
interpretálja, vagyis a felhasználók használhatják a ``*?[]{}~''
metakaraktereket.
Az ftpd a felhasználókat négy szabály szerint authentikálja:
- 1.
- A felhasználói névnek szerepelni kell az /etc/passwd fájlban, vagy
egyéb, az operációs rendszernek megfelelő jelszóadatbázisban, és a jelszó nem
lehet üres. Ilyenkor a jelszó megadása előtt semmilyen fájlműveletet nem lehet
végrehajtani.
- 2.
- A felhasználói névnek nem szabad az /etc/ftpusers fájlban
szerepelnie.
- 3.
- A felhasználónak kell legyen egy standard shellje, amit a
getusershell(3) ad vissza.
- 4.
- Ha a felhasználói név is ``anonymous''vagy ``ftp'', egy anonymous ftp
account kell legyen a jelszó fájlban (``ftp'' felhasználó). Ebben az esetben a
felhasználó bármilyen jelszóval beléphet (a konvenció szerint ez a kliens gép
neve). (Ez itt egy elég régi manpage-részlet lehet - mint tudjuk, az e-mail
címet szokták kérni manapság - a ford. megjegyzése)
Az utolsó esetben az ftpd különleges intézkedéseket tesz, hogy a kliens
hozzáférési lehetőségeit korlátozza. A szerver egy chroot(2) rendszerhívást
hajt végre az ``ftp'' felhasználó home könyvtárába. A rendszer biztonságának
érdekében az ``ftp'' al-fát gondosan kell felépíteni, a következő szabályok
betartása ajánlott:
- ~ftp)
- Tedd a home könyvtárat a root tulajdonába, és mások által nem
írhatóvá.
- ~ftp/bin)
- Tedd ezt a könyvtárat a root tulajdonába, és mások által
nem írhatóvá. Az ls(1) programnak jelen kell lennie, hogy a list parancsot
támogassa. Ennek a programnak a jogai legyenek 111-re állítva.
- ~ftp/etc)
- Tedd ezt a könyvtárat a root tulajdonába, és mások által
nem írhatóvá. A passwd(5) és group(5) fájloknak jelen kell lennie, hogy az ls
parancs neveket, és ne számokat tudjon kiírni. Az operációs rendszertől
függően más fájlokra is szükség lehet. Nézd meg a getpwent(3) könyvtári hívás
kézikönyvlapját. A jelszó mező a passwd fájlban nincs használva, és nem
ajánlott igazi titkosított jelszavakat tenni oda. Ezek a fájlok legyenek 444
joggal ellátva, és a root tulajdonában. Ne használd a rendszer
/etc/passwd fájlját jelszó fájlként, vagy a rendszer /etc/group
fájlját group fájlként az ~ftp/etc könyvtárban.
- ~ftp/pub)
- Csinálj egy ~ftp/pub alkönyvtárat 733 vagy 777
joggal, attól függően, hogy meg akarode engedni a normál felhasználoknak,
hogy fájlokat töltsenek fel.
Következő: 15.49.4 EGY CSAK A
Fel: 15.49 ftpd(8)
Előző: 15.49.2 VÁZLAT
Index
1999-09-17