FTPD

Section: Misc. Reference Manual Pages (8)
Index Return to Main Contents

BSD mandoc
BSD 4.2  

NOME

ftpd - Server Internet File Transfer Protocol  

SINTASSI

ftpd [-dlA``'' ] [-T maxtimeout ] [-t timeout ] [-a login-name ]  

DESCRIZIONE

Ftpd è il processo del server Internet File Transfer Protocol. Il server usa il protocollo TCP e ascolta la porta specificata nelle specifiche del servizio ``ftp ;'' vedere services(5).

Opzioni disponibili:

-d
L'informazione di debug è scritta su syslog usando LOG_FTP.
-l
Ciascune sezione ftp(1) che abbia successo o fallisca è oggata usando syslog con un servizio di LOG_FTP. Se questa opzione è specificata due volte, anche le operazioni di, recupero (get), archiviazione (put), aggiunta, cancellazione, creazione di directory, rimozione di directory e rinominazione e i loro argomenti nomi di file sono loggate.
-A
E' permesso solo l'autenticazione anonima.
-D
ftpd entra nel modo demone. Ciò permette a ftpd di funzionare senza inetd.
-q
Modo silenzioso. Al client non viene fornita alcuna informazione sulla versione di ftpd.
-T
Un client può anche richiedere un differente periodo di timeout; il massimo periodo permesso può essere impostato in timeout secondi con l'opzione -T . Il limite di default è di 2 ore.
-t
Il periodo di inattività di timeout è impostato in timeout secondi (il default è di 15 minuti).
-a
Dà anonymous e altri login-name (anonymous e ftpd funzioneranno ancora).

Il file /etc/nologin può essere usato per disabilitare l'accesso ftp. Se il file esiste, lo visualizza ed esce. Se il file /etc/ftpwelcome esiste, lo stampa prima di emettere il messaggio ``ready .'' Se il file /etc/motd esiste, lo stampa dopo un login avvenuto con successo.

Il server ftp attualmente supporta le seguenti richieste ftp. Il caso delle richieste è ignorato.

Request Ta Description
ABOR Ta abort previous command
ACCT Ta specify account (ignored)
ALLO Ta allocate storage (vacuously)
APPE Ta append to a file
CDUP Ta change to parent of current working directory
CWD Ta change working directory
DELE Ta delete a file
HELP Ta give help information
LIST Ta give list files in a directory (``ls -lgA '' )
MKD Ta make a directory
MDTM Ta show last modification time of file
MODE Ta specify data transfer mode
NLST Ta give name list of files in directory
NOOP Ta do nothing
PASS Ta specify password
PASV Ta prepare for server-to-server transfer
PORT Ta specify data connection port
PWD Ta print the current working directory
QUIT Ta terminate session
REST Ta restart incomplete transfer
RETR Ta retrieve a file
RMD Ta remove a directory
RNFR Ta specify rename-from file name
RNTO Ta specify rename-to file name
SITE Ta non-standard commands (see next section)
SIZE Ta return size of file
STAT Ta return status of server
STOR Ta store a file
STOU Ta store a file with a unique name
STRU Ta specify data transfer structure
SYST Ta show operating system type of server system
TYPE Ta specify data transfer type
USER Ta specify user name
XCUP Ta change to parent of current working directory (deprecated)
XCWD Ta change working directory (deprecated)
XMKD Ta make a directory (deprecated)
XPWD Ta print the current working directory (deprecated)
XRMD Ta remove a directory (deprecated)

I seguenti comandi non standard o specifici di UNIX sono supportati dalla richiesta SITE.

Request Ta Description
UMASK Ta cambia la umask, e.g. ``SITE UMASK 002''
IDLE Ta imposta il tempo di inattività, e.g. ``SITE IDLE 60''
CHMOD Ta cambia i permessi di un file, e.g. ``SITE CHMOD 755 filename''
HELP Ta fornisce informazioni di aiuto.

Le richieste ftp rimanenti specificate in Internet RFC 959 sono riconosciute, ma non implementate. MDTM e SIZE non sono specificate in RFC 959, ma appariranno nella prossima RFC FTP aggiornata.

Il server ftp abortirà un trasferimento di file attivo solo quando il comando ABOR è preceduto da un segnale Telnet "Interrupt Process" (IP) e un segnale Telnet "Synch" nel flusso di comando Telnet, come descritto nella Internet RFC 959. Se un comando STAT è ricevuto durante un trasferimento dati, preceduto da un IP e Synch Telnet, verrà restituito lo stato del trasferimento.

Ftpd interpreta i nomi di file in accordo alle convenzioni ``globbing'' usate da csh(1). Questo permette agli utenti di utilizzare i metacaratteri ``*?[]{}~ . ''

Ftpd autentica gli utenti conformemente a tre regole.

  1. Il nome di login deve essere nel data base delle password, /etc/passwd , e non avere password nulla. In questo caso una password deve essere fornita dal client prima che qualunque operazione sul file venga eseguita.
  2. Il nome di login non deve apparire nel file /etc/ftpusers .
  3. L'utente deve avere una shell standard restituita da getusershell(3).
  4. Se il nome utente è ``anonymous'' o ``ftp ,'' un account ftp anonimo deve essere presente nel file password (utente ``ftp ) .'' In questo caso l'utente può accedere specificando qualunque password (per convenzione come password deve essere utilizzato un indirizzo email dall'utente).

Nell'ultimo caso, ftpd prende misure speciali per restringere i privilegi di accesso del client. Il server esegue un chroot(2) sulla directory home dell'utente ``ftp .'' Perché la sicurezza del sistema non venga compromessa, si raccomanda che il sottoalbero ``ftp'' sia costruito con attenzione, seguendo queste regole:

~ftp
Dà la proprietà della home directory a ``root'' e la rende non scrivibile da nessuno.
~ftp/bin
Dà la proprietà di questa directory a ``root'' e la rende non scrivibile da nessuno (modo 555). Il programma ls(1) deve essere presente per supportare l'elenco di comandi. Questo programma può avere i permessi 111.
~ftp/etc
Dà la proprietà di questa directory a ``root'' e la rende non scrivibile da nessuno (modo 555). I file passwd(5) e group(5) devono essere presenti perché il comando ls possa produrre nomi di utente invece di numeri. Il campo password in passwd non è usato, e non deve contenere password reali. Il file motd , se presente, verrà stampato in seguito a un'autenticazione riuscita. Questi file devono avere permessi 444.
~ftp/pub
Dà a questa directory i premessi 777 e proprietà di ``ftp .'' Gli ospiti quindi possono mettere file che siano accessibili attraverso un account anonimo in questa directory.

 

FILE

/etc/ftpusers
Elenco degli utenti non benvenuti/limitati.
/etc/ftpwelcome
Annuncio di benvenuto.
/etc/motd
Annuncio di benvenuto dopo l'autenticazione.
/etc/nologin
Visualizzazione e accesso rifiutati.

 

VEDERE ANCHE

ftp(1), getusershell(3), syslogd(8)  

BUG

Il server deve funzionare come super-utente per creare socket con numeri di porta privilegiati. Esso mantiene un id utente effettivo dell'utente autenticato, tornando al super-utente solo quando lega gli indirizzi ai socket. I possibili buchi di sicurezza sono stati estesamente verificati, ma potrebbero essere incompleti.  

STORIA

Il comando è apparso nella BSD 4.2 .


 

Index

NOME
SINTASSI
DESCRIZIONE
FILE
VEDERE ANCHE
BUG
STORIA

This document was created by man2html, using the manual pages.
Time: 23:03:53 GMT, June 17, 2008