ftpd

FTPD(8)                     System Manager's Manual                    FTPD(8)



NÃV
       ftpd - DARPA Internet File Transfer Protocol szerver

ÃTTEKINTÃS
       ftpd [ -d ] [ -v ] [ -l ] [ -ttimeout ] [ -Tmaxtimeout ] [ -a ] [ -A ]
       [ -L ] [ -i ] [ -o ] [ -pctrlport ] [ -Pdataport ] [ -q ] [ -Q ] [
       -rrootdir ] [ -s ] [ -S ] [ -uumask ] [ -w ] [ -W ] [ -X ]

LEÃRÃS
       Az ftpd a DARPA Internet File Transfer Protocol szerver procesz.  A
       szerver a TCP protokollt használja, és az ``ftp'' szervÃ‐
       z-specifikációban megadott porton várakozik, lásd services(5).

       Ha a -d vagy -v opció meg van adva, debugging információ Ãródik a
       syslog-ba.

       Ha az -l opció meg van adva, minden ftp session loggolva lesz a
       syslog-ba.

       Ha a kliens 15 percig nem csinál semmit, az ftp szerver megszakÃtja a
       kapcsolatot.  Ha a -t opció meg van adva, a várakozási idŠtimeout
       másodpercre állÃtódik.  A kliens szintén kérhet különbozÅ
       várakozási idÅt; a maximálisan megengedett idÅt timeout másodpercre
       állÃtja a -T opció.  A default határ 2 óra.

       Ha az -a opció meg van adva, az ftpaccess(5) konfigurációs fájl
       használata engedélyezve van.

       Ha az -A opció meg van adva, az ftpaccess(5) konfigurációs fájl
       használata nincs engedélyezve. Ez a default.

       Ha az -L opció meg van adva, akkor az ftpd(8) szervernek küldött
       parancsok a syslog-ba Ãródnak. Az -L opció használatát felülbÃ‐
       rálja az ftpaccess(5) fájl használata.  Ha a -L flag használva van,
       az összes USER parancs loggolva lesz, vagyis ha a felhasználó
       véletlenül a jelszavát Ãrja be a felhasználói neve helyett, a
       jelszava a syslogon keresztül loggolódik.

       Ha az -i opció meg van adva, az ftpd(8) szerver által fogadott
       fájlok az xferlog(5) -ba loggolódnak.  Az -i opciót felülbÃrálja
       az ftpaccess(5) fájl használata.

       Ha az -o opció meg van adva, az ftpd(8) szerver által elküldött
       fájlok az xferlog(5) -ba loggolódnak.  Az -o opciót felülbÃrálja
       az ftpaccess(5) fájl használata.

       Ha az -u opció meg van adva, a default umask umask lesz

       Ha a -W opció meg van adva, a belépések nem kerülnek a wtmp
       fájlba.  A default ( -w ) minden belépés és kilépés feljegyzése.

       Az -s és -S opciók "standalone" üzemmódba teszik a démont.
       (ilyenkor közvetlenül figyeli a portot, és nem az inetd démon indÃ‐
       tja - a ford.)  Az -S opció a háttérbe teszi a démont, és a
       rendszerinicializálós szkriptekben lehet hasznos (például az
       rc.local -ban) Az -s opció az elÅtérben hagyja a démont, és az
       init-ból való futtatáskor (például az /etc/inittab segÃtségével)
       hasznos.

       A -p és -P felülÃrják a démon által használt portszámokat.
       Normálisan a démon a portszámokat úgy állapÃtja meg, hogy az "ftp"
       és "ftp-data" bejegyzéseket megnézi az /etc/services fájlban.  Ha
       nincs  "ftp-data" bejegyzés az /etc/services fájlban, és a -P opció
       nincs megadva, akkor a démon a kontroll-kapcsolat portszámát
       megelÅzÅ portot használja.  A -p opció csak a "standalone"
       démonként való futás esetén használható.

       A -q és -Q opciók azt határozzák meg, hogy használjon-e PID
       fájlokat a démon.  Ezeket a fájlokat a limit direktÃva használja
       arra, hogy meghatározza az egy elérési osztályban levŠegyszerre
       jelenlevŠfelhasználók számát.  A PID fájlok letiltása a
       felhasználói limiteket is letÃltja. A default ( -q ) a PID fájlok
       használatának az engedélyezése. A -Q opciót akkor add meg, ha
       normális felhasználóként teszteled a szervert, és a PID
       fájloktól nem léphetsz be. Olyan nagyforgalmú szájtok esetén,
       amelyek nem limitálják az egyszerre jelenlevŠfelhasználók
       számát, szintén meggondolhatod a PID fájlok letiltását.

       A -r opció arra utasÃtja a démont, hogy a megadott könyvtárba
       chroot(2) -oljon, rögtön az elindulás után. Ez annyiban javÃthatja
       a rendszer biztonságát, hogy korátozza azoknak a fájloknak a
       számát, amelyek károsÃthatók egy a démonon keresztüli betörés
       esetén. Akárcsak az anonymous FTP esetén, szükség van néhány
       külön fájlra, a rendszertÅl függÅen.

       Az ftp szerver jelenleg a következŠftp kéréseket támogatja (nem
       számÃt, hogy nagybetű vagy kisbetű):

       Kérés      LeÃrás
       ABOR         az elÅzÅ parancs végrehajtását szakÃtsd meg
       ACCT         account megadása (figyelmen kÃvűl hagyva)
       ALLO         foglalj tárolási helyet
       APPE         Ãrd egy fájl végére (append)
       CDUP         menj eggyel feljebb a könyvtárstruktúrában
       CWD          változtass könyvtárat
       DELE         törölj egy fájlt
       HELP         adj segÃtÅ információt
       LIST         listázd a fájlokat egy könyvtárban (``ls -lgA'')
       MKD          csinálj egy könyvtárat
       MDTM         mutasd meg egy fájl utolsó módósÃtásának idejét
       MODE         specifikálja az adatátvitel módját
       NLST         add meg egy könyvtárban levŠfájlok neveit
       NOOP         ne csinálj semmit
       PASS         ez a jelszavam
       PASV         szerverrÅl-szerverre átvitel elÅkészÃtése
       PORT         ezen a porton menjenek az adatok
       PWD          Ãrd ki az aktuális könyvtárat
       QUIT         kilépek
       REST         kezdd újra a nem teljes átvitelt
       RETR         kérek egy fájlt
       RMD          törölj egy könyvtárat
       RNFR         átnevezésnél a régi fájlnév
       RNTO         átnevezésnél az új fájlnév
       SITE         nem standard parancsok (lásd alább)
       SIZE         mekkora ez a fájl
       STAT         mi a szerver státusza
       STOR         tárolj egy fájlt
       STOU         tárolj egy fájlt egyedi névvel
       STRU         az adatátvitel struktúrájának megadása
       SYST         mutasd a szerver operációs rendszerének a tÃpusát
       TYPE         az adatátvitel tÃpusának a meghatározása
       USER         felhasználói név meghatározása
       XCUP         válts a jelenlegi munkakönyvtár szülÅjébe (elavult)
       XCWD         könyvtárváltás (elavult)
       XMKD         csinálj egy könyvtárat (elavult)
       XPWD         Ãrd ki az aktuális munkakönyvtárat (elavult)
       XRMD         törölj egy könyvtárt (elavult)

       A következŠnem standard vagy UNIX-specifikus parancsokat támogatja a
       SITE kérés:

       Kérés        LeÃrás
       UMASK          umask váltás. Pl.: SITE UMASK 002
       IDLE           idle-timer beállÃtása. Pl.: SITE IDLE 60
       CHMOD          egy fájlra vonatkozó jogokat változtat. Pl.: SITE CHMOD 755 fájlnév
       HELP           help-et kér valamirÅl. Pl.: SITE HELP
       NEWER          egy adott dátumnál újabb fájlokat listázza
       MINFO          mint a  SITE NEWER, de több extra információt ad
       GROUP          különleges csoportelérés kérése. Pl.: SITE GROUP foo
       GPASS          különleges csoportelérési jelszó megadása. Pl.: SITE GPASS bar
       EXEC           futtass egy programot.  Pl.: SITE EXEC program params

       A többi, az Internet RFC 959-ben specifikált ftp-kéréseket
       felismeri, de ezek nincsenek implementálva.  MDTM és SIZE nincsenek
       benne az RFC 959 -ben, de meg fognak jelenni a következŠFTP RFC-ben.
       (Az RFC 2228 a következÅ, ami 1997-ben jelent meg - a ford.)

       Az ftp szerver csak akkor fog megszakÃtani egy aktÃv fájlátvitelt, ha
       az ABOR parancsot megelÅzi egy Telnet "Interrupt Process" (IP) jel és
       egy Telnet "Synch" jel, ahogyan az az Internet RFC 959-ben meg van Ã‐
       rva.  Ha adatátvitel közben kap egy STAT parancsot, amelyet egy
       Telnet IP és Synch elÅz meg, akkor az átvitel státusát küldi
       vissza.

       Az ftpd a fájlneveket a csh(1) ``globbing'' konvenciói szerint
       interpretálja, vagyis a felhasználók használhatják a ``*?[]{}~''
       metakaraktereket.

       Az ftpd a felhasználókat négy szabály szerint authentikálja:

       1)     A felhasználói névnek szerepelni kell az /etc/passwd
              fájlban, vagy egyéb, az operációs rendszernek megfelelÅ
              jelszóadatbázisban, és a jelszó nem lehet üres.  Ilyenkor a
              jelszó megadása elÅtt semmilyen fájlműveletet nem lehet
              végrehajtani.

       2)     A felhasználói névnek nem szabad az /etc/ftpusers fájlban
              szerepelnie.

       3)     A felhasználónak kell legyen egy alapértelmezett
              parancsértelmezÅje, amit a getusershell(3) ad vissza.

       4)     Ha a felhasználói név is ``anonymous'' vagy ``ftp'', egy
              anonymous ftp account kell legyen a jelszó fájlban (``ftp''
              felhasználó).  Ebben az esetben a felhasználó bármilyen
              jelszóval beléphet (a konvenció szerint ez a kliens gép
              neve). (ez itt egy elég régi manpage-részlet lehet - mint
              tudjuk, az email cÃmet szokták kérni manapság -- a ford.
              megjegyzése)

       Az utolsó esetben az ftpd különleges intézkedéseket tesz, hogy a
       kliens hozzáférési lehetÅségeit korlátozza.  A szerver egy
       chroot(2) rendszerhÃvást hajt végre az ``ftp'' felhasználó home
       könyvtárába.  A rendszer biztonságának érdekében az ``ftp'' al-
       fát gondosan kell felépÃteni, a következÅ szabályok betartása
       ajánlott:

       ~ftp)  Tedd a home könyvtárat a root tulajdonába, és mások által
              nem Ãrhatóvá.

       ~ftp/bin)
              Tedd ezt a  könyvtárat a root tulajdonába, és mások által
              nem Ãrhatóvá. Az ls(1) programnak jelen kell lennie, hogy a
              list parancsot támogassa.  Ennek a programnak a jogai legyenek
              111-re állÃtva.

       ~ftp/etc)
              Tedd ezt a  könyvtárat a root tulajdonába, és mások által
              nem Ãrhatóvá. A passwd(5) és group(5) fájloknak jelen kell
              lennie, hogy az ls parancs neveket, és ne számokat tudjon kiÃ‐
              rni.  Az operációs rendszertÅl függÅen más fájlokra is
              szükség lehet.  Nézd meg a getpwent(3) könyvtári hÃvás
              kezikönyvlapját.  A jelszó mezŠa passwd fájlban nincs
              használva, és nem ajánlott igazi titkosÃtott jelszavakat
              tenni oda. Ezek a fájlok legyenek 444 joggal ellátva, és a
              root tulajdonában. Ne használd a rendszer /etc/passwd
              fájlját jelszó fájlként, vagy a rendszer /etc/group
              fájlját group fájlként az ~ftp/etc könyvtárban.

       ~ftp/pub)
              Csinálj egy ~ftp/pub alkönyvtárat 733 vagy 777 joggal, attól
              függÅen, hogy meg akarod-e engedni a normál felhasználoknak,
              hogy fájlokat töltesenelk fel.

EGY CSAK A BSD/OS RENDSZEREKEN HASZNÃLT AUTHENTIKÃCIÃS MECHANIZMUS
       Az ftpd által használt authentikációs mechenizmust az
       /etc/login.conf fájlban található ``auth-ftp'' bejegyzés határozza
       meg.  (lásd login.conf(5)) amely illeszkedik a felhasználói
       osztályra.  Ha nincs az adott osztálynak megfelelŠ``auth-ftp''
       bejegyzés, akkor a normál ``auth'' bejegyzés kerül
       felhasználásra.  Egy alternatÃv authentikációs mechanizmust is meg
       lehet adni egy kettÅspont (``:'') után, például: ``joe:skey''.

ÃLTALÃNOS FTP KITERJESZTÃSEK
       Van néhány kiterjesztése az FTP szervernek, például ha a
       felhasználó egy fájlnevet ad meg (a RETRIEVE parancs
       használatákor):

        Igazi fájlnév  Megadott fájlnév    Ami történik
        -------------  ------------------  -----------------------------------
        <fájlnév>.Z   <fájlnév>          KitömörÃti a fájlt küldés elÅtt
        <fájlnév>     <fájlnév>.Z        TömörÃti a fájlt küldés elÅtt
        <fájlnév>     <fájlnév>.tar      Tar (becsomagolja) a fájlt küldés elÅtt
        <fájlnév>     <fájlnév>.tar.Z    Tar (becsomagolja) és tömörÃti a fájlt küldés elÅtt

       (a ford. megjegyzése: ma már a compress helyett inkább a gzip
       a szokásos fájltömörÃtési eljárás, .Z helyett .gz kiterjesztéssel)

       EzenkÃvül az ftp szerver megpróbálja az email cÃmet ellenÅrizni, és
       megszidja a felhasználót, ha nem megy át a teszten. (Mivel
       általában egy email cÃmrÅl csak akkor lehet biztosan tudni, hogy
       érvényes, ha egy levelet küldünk oda és nem jön vissza, nem túl
       nehéz átverni az ftp szervert - a ford. megjegyzése) Azok a
       felhasználók, akiknek az ftp-kliense kiakad a többsoros
       válaszoktól, adjanak meg egy kötÅjelet a jelszavuk elsÅ
       karaktereként, ez le fogja tiltani a szerver lreply() függvényének
       a használatát.

       Az FTP szerver képes az összes fájlátvitelt loggolni, megÅrizve a
       követezŠinformációkat:

       Mon Dec  3 18:52:41 1990 1 wuarchive.wustl.edu 568881 /files.lst.Z a _ o a chris@wugate.wustl.edu ftp 0 *

         %.24s %d %s %d %s %c %s %c %c %s %s %d %s
           1   2  3  4  5  6  7  8  9  10 11 12 13

         1 aktuális idÅ NNN HHH nn óó:pp:mm ÃÃÃà alakban
         2 az adatátviteli idŠmásodpercekben
         3 a távoli gép neve
         4 fájlméret bájtokban
         5 fájl neve
         6 átvitel tÃpusa (a>scii, b>inary)
         7 különleges flag-ek (összefüzve):
               C   a fájl compress-el össze volt tömörÃtve
               U   a fájl ki volt tömörÃtva
               T   a fájl tar-olva volt
               _   semmi különleges nem történt
         8 a fájl kiment a felhasználónak (o>utgoing) vagy tÅle érkezett
           (i>ncoming)
         9 anonymous-ként elérve(r>eal, a>nonymous, g>uest)
        10 lokális felhasználói név, vagy guest esetén a megadott név
           (anonymous FTP jelszó)
        11 szervÃz név ('ftp', other)
        12 authentikációs módszer (bitmaszk)
               0   semmi
               1   RFC931 authentikáció
        13 authentikált user id (ha elérhetÅ, '*' egyébként)

LÃSD MÃG
       ftp(1), getusershell(3), syslogd(8), ftpaccess(5), xferlog(5), umask(2)

HIBÃK
       Az anonymous account természeténél fogva veszélyes, és
       elkerülendÅ, amikor csak lehetséges.

       A szervernek root-ként kell futnia, hogy privilégizált portokon
       hozhasson létre socketeket. A belépett felhasználó effektÃv
       felhasználói id-jét használja, és csak addig root, amÃg a cÃmeket
       összeköti (bind) a port-számokkal. A lehetséges biztonsági
       lyukakat rendkÃvüli elÅvigyázatossággal tömködték be, de nem
       biztos, hogy mind sikerült.

MAGYAR FORDÃTÃS
       Balázs-CsÃki László <bcsl@elender.hu>



4.2 Berkeley Distribution        Jan 10, 1997                          FTPD(8)