- bookworm-backports 4.24.0-2~bpo12+1
- testing 4.24.0-2
- unstable 4.24.0-2
| FTPD(8) | System Manager's Manual (smm) | FTPD(8) |
NUME¶
ftpd — Server
pentru protocolul de transfer de fișiere (File Transfer
Protocol)
SINOPSIS¶
ftpd [opțiune
...]
DESCRIERE¶
ftpd este procesul de server Internet File
Transfer Protocol. Serverul utilizează protocolul TCP și
ascultă la portul specificat în specificația
serviciului “ftp”; a se vedea
services(5).
OPȚIUNI¶
-4,--ipv4- Restricționează demonul să asculte numai adresele IPv4.
-6,--ipv6- Restricționează demonul să asculte numai adresele IPv6.
-d,--debug- Informațiile de depanare sunt scrise în syslog folosind LOG_FTP.
-l,--logging- Fiecare sesiune ftp(1) reușită sau eșuată este înregistrată prin syslog cu facilitatea LOG_FTP. Dacă această opțiune este specificată de două ori, operațiile de preluare (get), stocare (put), adăugare (append), ștergere (delete), creare de directoare (make directory), ștergere de directoare (remove directory) și redenumire (rename) și argumentele lor de nume de fișier sunt, de asemenea, înregistrate.
-A,--anonymous-only- Este permisă doar autentificarea anonimă.
-D,--daemon- «ftpd» intră în modul demon. Acest lucru permite ca «ftpd» să fie rulat fără «inetd».
-q,--no-version- Modul silențios. Clientului nu i se oferă nicio informație despre versiunea «ftpd».
-T,--max-timeouttimp-max-așteptare- Un client poate solicita, de asemenea, o perioadă de timp de
așteptare diferită; perioada maximă permisă
poate fi stabilită la
timp-max-așteptare secunde cu opțiunea
-T. Limita implicită este de 2 ore. -t,--timeouttimp-așteptare- Perioada de inactivitate este stabilită la timp-așteptare secunde (valoarea implicită este de 15 minute).
-p,--pidfilefișier-pid- Schimbă locația implicită a fișierului fișier-pid.
-a,--authautentificare- Îi dă lui anonymous un alt
nume-de-autentificare (anonymous și ftpd vor
funcționa în continuare). Acesta poate fi unul dintre
- default
- Se utilizează autentificarea cu parolă.
- pam
- Se utilizează serviciul PAM „ftp”.
--non-rfc2577- Neglijează RFC 2577 prin oferirea de informații despre utilizatorii lipsă.
-u,--umaskvaloare- Stabilește valoarea umask implicită la valoare.
-?,--help- Afișează acest mesaj de ajutor.
--usage- Afișează un scurt mesaj de utilizare.
-V,--version- Afișează versiunea programului, apoi iese.
OPERAȚIA¶
Fișierul /etc/nologin poate fi
utilizat pentru a dezactiva accesul ftp. Dacă fișierul
există, ftpd îl afișează
și iese. Dacă fișierul
/etc/ftpwelcome există,
ftpd îl afișează înainte
de a emite mesajul “ready”. Dacă fișierul
/etc/motd există,
ftpd îl afișează după o
autentificare reușită.
În prezent, serverul ftp acceptă următoarele cereri ftp. Diferențele dintre majuscule și minuscule din cadrul cererilor sunt ignorate.
| Descrierea cererilor | |
| ABOR | - „anulează comanda anterioară” |
| ACCT | - „specifică contul (ignorată)” |
| ALLO | - „alocă spațiu de stocare (gol)” |
| APPE | - „adaugă la un fișier” |
| CDUP | - „schimbă la părintele directorului de lucru curent” |
| CWD | - „schimbă directorul de lucru” |
| DELE | - „șterge un fișier” |
| EPRT | - „port de conexiune de date extinse, RFC 2428” |
| EPSV | - „cerere de transfer pasiv extins, RFC 2428” |
| FEAT | - „afișează extensiile de comandă” |
| HELP | - „oferă informațiile de ajutor” |
| LIST | - „dă lista fișierelor dintr-un director”
(“ls -lgA”) |
| LPRT | - „port de conectare a datelor lungi, RFC 1639” |
| LPSV | - „cerere de transfer pasiv lung, RFC 1639” |
| MKD | - „creează un director” |
| MDTM | - „afișează ultima oră de modificare a fișierului” |
| MODE | - „specifică transferul de date - modul” |
| NLST | - „dă numele listei de fișiere din director” |
| NOOP | - „nu face nimic” |
| OPTS | - „configurare opțiuni” |
| PASS | - „specifică parola” |
| PASV | - „pregătește transferul de la server la server” |
| PORT | - „specifică portul de conectare a datelor” |
| PWD | - „afișează directorul de lucru curent” |
| QUIT | - „termină sesiunea” |
| REST | - „repornește transferul incomplet” |
| RETR | - „preia un fișier” |
| RMD | - „elimină un director” |
| RNFR | - „specifică numele fișierului de «redenumire-de-la»” |
| RNTO | - „specifică numele fișierului de «redenumire-la»” |
| SITE | - „comenzi non-standard (a se vedea secțiunea următoare)” |
| SIZE | - „returnează dimensiunea fișierului” |
| STAT | - „returnează starea serverului” |
| STOR | - „stochează un fișier” |
| STOU | - „stochează un fișier cu un nume unic” |
| STRU | - „specifică transferul de date - structura” |
| SYST | - „afișează tipul de sistem de operare al sistemului serverului” |
| TYPE | - „specifică transferul de date - tipul” |
| USER | - „specifică numele utilizatorului” |
| XCUP | - „schimbă la părintele directorului de lucru curent (depreciată)” |
| XCWD | - „schimbă directorul de lucru (depreciată)” |
| XMKD | - „creează un director (depreciată)” |
| XPWD | - „afișează directorul de lucru curent (depreciată)” |
| XRMD | - „elimină un director (depreciată)” |
Următoarele comenzi non-standard sau specifice UNIX sunt acceptate de cererea SITE.
| Descrierea cererilor | |
| UMASK | modifică umask, de exemplu „SITE UMASK 002” |
| IDLE | stabilește cronometrul de inactivitate, de exemplu „SITE IDLE 60” |
| CHMOD | schimbă modul de acces la un fișier (permisiunile acestuia), de exemplu, „SITE CHMOD 755 nume-fișier” |
| HELP | oferă informațiile de ajutor. |
Celelalte cereri ftp specificate în Internet RFC 959 sunt recunoscute, dar nu sunt implementate. MDTM și SIZE nu sunt specificate în RFC 959, dar vor apărea în următorul RFC FTP actualizat.
Serverul ftp va întrerupe un transfer de fișiere activ numai atunci când comanda ABOR este precedată de un semnal Telnet "Interrupt Process" (IP) și de un semnal Telnet "Synch" în fluxul Telnet de comandă, așa cum este descris în Internet RFC 959. Dacă se primește o comandă STAT în timpul unui transfer de date, precedată de un IP Telnet și Synch, se va returna starea transferului.
ftpd interpretează numele de
fișiere în conformitate cu convențiile
“globbing” utilizate de csh(1). Acest lucru
permite utilizatorilor să utilizeze metacaracterele
“*?[]{}~”.
ftpd autentifică utilizatorii
în conformitate cu trei reguli.
- Numele de autentificare trebuie să se afle în baza de date a parolelor, /etc/passwd, și să nu aibă o parolă nulă. În acest caz, clientul trebuie să furnizeze o parolă înainte de a se putea efectua orice operație cu fișiere.
- Numele de autentificare nu trebuie să apară în fișierul /etc/ftpusers.
- Utilizatorul trebuie să aibă un shell standard returnat de getusershell(3).
- Dacă numele de utilizator este “anonymous” sau “ftp”, în fișierul de parole trebuie să fie prezent un cont ftp anonim (user “ftp”). În acest caz, utilizatorului i se permite să se conecteze prin specificarea oricărei parole (prin convenție, ca parolă trebuie utilizată o adresă de e-mail a utilizatorului).
În ultimul caz, ftpd ia
măsuri speciale pentru a restricționa privilegiile de acces
ale clientului. Serverul efectuează un chroot
chroo(2) în directorul principal al utilizatorului
“ftp”. Pentru ca securitatea sistemului să nu fie
încălcată, se recomandă ca subarborele
“ftp” să fie construit cu atenție,
respectând următoarele reguli:
- ~ftp
- Faceți ca directorul „home”să fie deținut de “root” și să nu poată fi scris de nimeni.
- ~ftp/bin
- Face ca acest director să fie deținut de “root” și să nu poată fi scris de nimeni (mod 555). Programul ls(1) trebuie să fie prezent pentru a asigura suportul pentru comanda «list». Acest program trebuie să fie în modul 111.
- ~ftp/etc
- Face ca acest director să fie deținut de “root” și să nu poată fi scris de nimeni (mod 555). Fișierele passwd(5) și group(5) trebuie să fie prezente pentru ca comanda ls să poată produce nume de proprietari în loc de numere. Câmpul de parole din passwd nu este utilizat și nu trebuie să conțină parole reale. Fișierul motd, dacă este prezent, va fi afișat după o autentificare reușită. Aceste fișiere trebuie să fie în modul 444.
- ~ftp/pub
- Face ca acest director să fie în modul 777 și să fie deținut de “ftp”. Oaspeții pot plasa apoi în acest director fișierele care trebuie să fie accesibile prin intermediul contului anonymous.
FIȘIERE¶
- /etc/ftpusers
- Lista de utilizatori nepoftiți/restricționați.
- /etc/ftpwelcome
- Mesaj de bun venit.
- /etc/motd
- Notificare de bun venit după autentificare.
- /etc/nologin
- Este afișat și accesul este refuzat.
CONSULTAȚI ȘI¶
ERORI¶
Serverul trebuie să ruleze ca super-utilizator pentru a crea socluri cu numere de port privilegiate. Acesta păstrează un id de utilizator efectiv al utilizatorului conectat, revenind la super-utilizator numai atunci când leagă adrese la socluri. Posibilele breșe de securitate au fost analizate în detaliu, dar este posibil să fie incomplete.
ISTORIC¶
Comanda ftpd a apărut în
4.2BSD.
TRADUCERE¶
Traducerea în limba română a acestui manual a fost făcută de Remus-Gabriel Chelu <remusgabriel.chelu@disroot.org>
Această traducere este documentație gratuită; citiți Licența publică generală GNU Versiunea 3 sau o versiune ulterioară cu privire la condiții privind drepturile de autor. NU se asumă NICIO RESPONSABILITATE.
Dacă găsiți erori în traducerea acestui manual, vă rugăm să trimiteți un e-mail la translation-team-ro@lists.sourceforge.net
| 9 februarie 2019 | Utilități GNU de rețea |