Scroll to navigation

FTPD(8) System Manager's Manual (smm) FTPD(8)

NUME

ftpdServer pentru protocolul de transfer de fișiere (File Transfer Protocol)

SINOPSIS

ftpd [opțiune ...]

DESCRIERE

ftpd este procesul de server Internet File Transfer Protocol. Serverul utilizează protocolul TCP și ascultă la portul specificat în specificația serviciului “ftp”; a se vedea services(5).

OPȚIUNI

, --ipv4
Restricționează demonul să asculte numai adresele IPv4.
, --ipv6
Restricționează demonul să asculte numai adresele IPv6.
, --debug
Informațiile de depanare sunt scrise în syslog folosind LOG_FTP.
, --logging
Fiecare sesiune ftp(1) reușită sau eșuată este înregistrată prin syslog cu facilitatea LOG_FTP. Dacă această opțiune este specificată de două ori, operațiile de preluare (get), stocare (put), adăugare (append), ștergere (delete), creare de directoare (make directory), ștergere de directoare (remove directory) și redenumire (rename) și argumentele lor de nume de fișier sunt, de asemenea, înregistrate.
, --anonymous-only
Este permisă doar autentificarea anonimă.
, --daemon
«ftpd» intră în modul demon. Acest lucru permite ca «ftpd» să fie rulat fără «inetd».
, --no-version
Modul silențios. Clientului nu i se oferă nicio informație despre versiunea «ftpd».
, --max-timeout timp-max-așteptare
Un client poate solicita, de asemenea, o perioadă de timp de așteptare diferită; perioada maximă permisă poate fi stabilită la timp-max-așteptare secunde cu opțiunea -T. Limita implicită este de 2 ore.
, --timeout timp-așteptare
Perioada de inactivitate este stabilită la timp-așteptare secunde (valoarea implicită este de 15 minute).
, --pidfile fișier-pid
Schimbă locația implicită a fișierului fișier-pid.
, --auth autentificare
Îi dă lui anonymous un alt nume-de-autentificare (anonymous și ftpd vor funcționa în continuare). Acesta poate fi unul dintre
default
Se utilizează autentificarea cu parolă.
pam
Se utilizează serviciul PAM „ftp”.
Neglijează RFC 2577 prin oferirea de informații despre utilizatorii lipsă.
, --umask valoare
Stabilește valoarea umask implicită la valoare.
-?, --help
Afișează acest mesaj de ajutor.
Afișează un scurt mesaj de utilizare.
, --version
Afișează versiunea programului, apoi iese.

OPERAȚIA

Fișierul /etc/nologin poate fi utilizat pentru a dezactiva accesul ftp. Dacă fișierul există, ftpd îl afișează și iese. Dacă fișierul /etc/ftpwelcome există, ftpd îl afișează înainte de a emite mesajul “ready”. Dacă fișierul /etc/motd există, ftpd îl afișează după o autentificare reușită.

În prezent, serverul ftp acceptă următoarele cereri ftp. Diferențele dintre majuscule și minuscule din cadrul cererilor sunt ignorate.

Descrierea cererilor
ABOR - „anulează comanda anterioară”
ACCT - „specifică contul (ignorată)”
ALLO - „alocă spațiu de stocare (gol)”
APPE - „adaugă la un fișier”
CDUP - „schimbă la părintele directorului de lucru curent”
CWD - „schimbă directorul de lucru”
DELE - „șterge un fișier”
EPRT - „port de conexiune de date extinse, RFC 2428”
EPSV - „cerere de transfer pasiv extins, RFC 2428”
FEAT - „afișează extensiile de comandă”
HELP - „oferă informațiile de ajutor”
LIST - „dă lista fișierelor dintr-un director” (“ls -lgA”)
LPRT - „port de conectare a datelor lungi, RFC 1639”
LPSV - „cerere de transfer pasiv lung, RFC 1639”
MKD - „creează un director”
MDTM - „afișează ultima oră de modificare a fișierului”
MODE - „specifică transferul de date - modul”
NLST - „dă numele listei de fișiere din director”
NOOP - „nu face nimic”
OPTS - „configurare opțiuni”
PASS - „specifică parola”
PASV - „pregătește transferul de la server la server”
PORT - „specifică portul de conectare a datelor”
PWD - „afișează directorul de lucru curent”
QUIT - „termină sesiunea”
REST - „repornește transferul incomplet”
RETR - „preia un fișier”
RMD - „elimină un director”
RNFR - „specifică numele fișierului de «redenumire-de-la»”
RNTO - „specifică numele fișierului de «redenumire-la»”
SITE - „comenzi non-standard (a se vedea secțiunea următoare)”
SIZE - „returnează dimensiunea fișierului”
STAT - „returnează starea serverului”
STOR - „stochează un fișier”
STOU - „stochează un fișier cu un nume unic”
STRU - „specifică transferul de date - structura”
SYST - „afișează tipul de sistem de operare al sistemului serverului”
TYPE - „specifică transferul de date - tipul”
USER - „specifică numele utilizatorului”
XCUP - „schimbă la părintele directorului de lucru curent (depreciată)”
XCWD - „schimbă directorul de lucru (depreciată)”
XMKD - „creează un director (depreciată)”
XPWD - „afișează directorul de lucru curent (depreciată)”
XRMD - „elimină un director (depreciată)”

Următoarele comenzi non-standard sau specifice UNIX sunt acceptate de cererea SITE.

Descrierea
UMASK modifică umask, de exemplu „SITE UMASK 002”
IDLE stabilește cronometrul de inactivitate, de exemplu „SITE IDLE 60”
CHMOD schimbă modul de acces la un fișier (permisiunile acestuia), de exemplu, „SITE CHMOD 755 nume-fișier”
HELP oferă informațiile de ajutor.

Celelalte cereri ftp specificate în Internet RFC 959 sunt recunoscute, dar nu sunt implementate. MDTM și SIZE nu sunt specificate în RFC 959, dar vor apărea în următorul RFC FTP actualizat.

Serverul ftp va întrerupe un transfer de fișiere activ numai atunci când comanda ABOR este precedată de un semnal Telnet "Interrupt Process" (IP) și de un semnal Telnet "Synch" în fluxul Telnet de comandă, așa cum este descris în Internet RFC 959. Dacă se primește o comandă STAT în timpul unui transfer de date, precedată de un IP Telnet și Synch, se va returna starea transferului.

ftpd interpretează numele de fișiere în conformitate cu convențiile “globbing” utilizate de csh(1). Acest lucru permite utilizatorilor să utilizeze metacaracterele “*?[]{}~”.

ftpd autentifică utilizatorii în conformitate cu trei reguli.

  1. Numele de autentificare trebuie să se afle în baza de date a parolelor, /etc/passwd, și să nu aibă o parolă nulă. În acest caz, clientul trebuie să furnizeze o parolă înainte de a se putea efectua orice operație cu fișiere.
  2. Numele de autentificare nu trebuie să apară în fișierul /etc/ftpusers.
  3. Utilizatorul trebuie să aibă un shell standard returnat de getusershell(3).
  4. Dacă numele de utilizator este “anonymous” sau “ftp”, în fișierul de parole trebuie să fie prezent un cont ftp anonim (user “ftp”). În acest caz, utilizatorului i se permite să se conecteze prin specificarea oricărei parole (prin convenție, ca parolă trebuie utilizată o adresă de e-mail a utilizatorului).

În ultimul caz, ftpd ia măsuri speciale pentru a restricționa privilegiile de acces ale clientului. Serverul efectuează un chroot chroo(2) în directorul principal al utilizatorului “ftp”. Pentru ca securitatea sistemului să nu fie încălcată, se recomandă ca subarborele “ftp” să fie construit cu atenție, respectând următoarele reguli:

~ftp
Faceți ca directorul „home”să fie deținut de “root” și să nu poată fi scris de nimeni.
~ftp/bin
Face ca acest director să fie deținut de “root” și să nu poată fi scris de nimeni (mod 555). Programul ls(1) trebuie să fie prezent pentru a asigura suportul pentru comanda «list». Acest program trebuie să fie în modul 111.
~ftp/etc
Face ca acest director să fie deținut de “root” și să nu poată fi scris de nimeni (mod 555). Fișierele passwd(5) și group(5) trebuie să fie prezente pentru ca comanda ls să poată produce nume de proprietari în loc de numere. Câmpul de parole din passwd nu este utilizat și nu trebuie să conțină parole reale. Fișierul motd, dacă este prezent, va fi afișat după o autentificare reușită. Aceste fișiere trebuie să fie în modul 444.
~ftp/pub
Face ca acest director să fie în modul 777 și să fie deținut de “ftp”. Oaspeții pot plasa apoi în acest director fișierele care trebuie să fie accesibile prin intermediul contului anonymous.

FIȘIERE

/etc/ftpusers
Lista de utilizatori nepoftiți/restricționați.
/etc/ftpchroot
Lista utilizatorilor care schimbă rădăcina în directorul lor personal (făcând «chroot»).
/etc/ftpwelcome
Mesaj de bun venit.
/etc/motd
Notificare de bun venit după autentificare.
/etc/nologin
Este afișat și accesul este refuzat.

CONSULTAȚI ȘI

ftp(1), getusershell(3), syslogd(8)

ERORI

Serverul trebuie să ruleze ca super-utilizator pentru a crea socluri cu numere de port privilegiate. Acesta păstrează un id de utilizator efectiv al utilizatorului conectat, revenind la super-utilizator numai atunci când leagă adrese la socluri. Posibilele breșe de securitate au fost analizate în detaliu, dar este posibil să fie incomplete.

ISTORIC

Comanda ftpd a apărut în 4.2BSD.

TRADUCERE

Traducerea în limba română a acestui manual a fost făcută de Remus-Gabriel Chelu <remusgabriel.chelu@disroot.org>

Această traducere este documentație gratuită; citiți Licența publică generală GNU Versiunea 3 sau o versiune ulterioară cu privire la condiții privind drepturile de autor. NU se asumă NICIO RESPONSABILITATE.

Dacă găsiți erori în traducerea acestui manual, vă rugăm să trimiteți un e-mail la translation-team-ro@lists.sourceforge.net

9 februarie 2019 Utilități GNU de rețea