|
Перевод английской справки man ftpd от Red Hat Linux 4.
ftpd [-A | -a] [-C] [-c] [-d] [-l] [-v] [-T maxtimeout] [-t timeout] [-p port]
[-U ftpusers-file] [-u umask] [-r realm-file] [-s srvtab] [-w{ip|max-
hostlen[,{striplocal|nostriplocal}]}]
ОПИСАНИЕ
Ftpd является процессом сервера DARPA Internet File Transfer Protocol. Сервер использует протокол TCP и слушает порт, указанный с спецификации ‘‘ftp’’ описаний сервисов см. services(5).
Доступные опции:
-A Соединения разрешены только пользователям, которые аутентифицированы через механизм ftp AUTH. Анонимный доступ к ftp может быть разрешен, если это сконфигурировано. Ftpd при необходимости будет запрашивать пароль.
-a Соединения разрешены только пользователям, которые аутентифицированы через механизм ftp AUTH, а также кто авторизован для соединения по именованным аккаунтам named account без пароля. Анонимный доступ к ftp может быть разрешен, если это сконфигурировано.
-C Неанонимные пользователи должны иметь локальные удостоверения (например, для аутентификации удаленных файловых серверов), и должны ввести пароль, за исключением, если они имеют перенаправленные удостоверения как часть аутентификации.
-c Разрешает использовать команду CCC (Clear Command Channel). Это разрешает менее защищенные соединения, и должно использоваться только для отладки.
-d Отладочная информация будет записываться в syslog (идентично -v).
-v Отладочная информация будет записываться в syslog (идентично -d).
-l Каждая сессия ftp(1) будет записываться в syslog. Если этот флаг указан дважды, то будет записываться дополнительная информация о выполняемых операциях (такая как запрошенные файлы, создание каталогов и т. п.). Если этот флаг указан три раза, будет также записываться другая статистика, как например количество переданных байт.
-T maxtimeout
Таймаут времени отключения для клиента в секундах (максимальная длительность сессии), по умолчанию 2 часа. Этот таймаут отличается от таймаута неактивности, указанного с опцией -t (см. далее).
-t timeout
Таймаут времени неактивности в секундах (по умолчанию 15 минут).
-p port
Запуск работы сервера с прослушиванием соединений на указанном TCP-порте. Обычно сервер ftp вызывается через демон inetd(8).
-U ftpusers-file
Указывает полный путь и имя для файла ftpusers. Значение по умолчанию /etc/ftpusers. В этом файле указываются имена пользователей, которым запрещен вход в систему через ftp. Среди таких пользователей обычно root, daemon, bin, uucp и news.
-u umask
Установка umask для процесса ftpd. Значение по умолчанию обычно 027.
-r realm-file
Устанавливает имя файла krb.conf. Значение по умолчанию /etc/krb5.conf.
-s srvtab
Устанавливает имя файла srvtab для применения аутентификации Kerberos V4.
Значение по умолчанию /etc/srvtab.
-w {ip|maxhostlen[,{striplocal|nostriplocal}]}
Управляет формой удаленных имен хостов, передаваемых в login(1). Указывает числовые IP, которые всегда передаются в login(1). Указывает число maxhostlen, которое устанавливаает макисмальную длину имен хостов, передаваемых в login(1) перед тем, как они будут переданы как числовые IP-адреса. Если maxhostlen == 0, то используются настройки системы по умолчанию, как определено структурами utmp или utmpx. Опции nostriplocal и striplocal которые должны быть указаны после запятой, управляют тем, что нужно или нет отделять local host domain от remote hostname. По умолчанию дейчтвует striplocal.
Сервер ftp в настоящий момент поддерживает следующие запросы (регистр не имеет значения):
Запрос Описание
ABOR прерывание предыдущей команды
ACCT указывает аккаунт (игнорируется)
ADAT отправляет сообщение протокола аутентификации
ALLO выделяет хранилище (бессмысленный запрос)
APPE добавить в файл
AUTH указывает для исполнения протокол аутентификации
CCC устанавливает режим защиты канала команд для "Clear" (нет защиты). Запрос работает только в случае указания опции -c в командной строке.
CDUP изменение текущей рабочей директории на родительскую
CWD изменение текущей рабочей директории
DELE удалить файл
ENC послать privacy и integrity protected команду (передаваемую как аргумент)
HELP выдать подсказку
LIST выдать список файлов в директории (‘‘ls -lgA’’)
MIC послать integrity protected command (передаваемую как аргумент)
MKD создать папку
MDTM показать время последней модификации файла
MODE указать режим передачи данных
NLST предоставить список имен файлов в папке
NOOP ничего не делать
PASS указать пароль
PASV подготовить передачу в режиме server-to-server
PBSZ указать размер protection buffer
PORT указать порт соединения для данных
PROT указать уровень защиты, которым защищается передача данных
PWD вывести текущую рабочую директорию
QUIT завершить сессию
REST рестартовать неоконченную передачу
RETR запросить файл
RMD удалить директорию
RNFR указать имя файла rename-from
RNTO указать имя файла rename-to
SITE нестандартные команды (см. следующую секцию)
SIZE показать размер файла
STAT показать статус сервера
STOR сохранить файл
STOU сохранить файл с уникальным именем
STRU указать структуру data transfer
SYST показать имя операционной системы сервера
TYPE указать тип передачи данных
USER указать имя пользователя
XCUP изменить текущую рабочую директорию на родительскую (этот запрос устарел)
XCWD изменить рабочую директорию (этот запрос устарел)
XMKD создать директорию (этот запрос устарел)
XPWD показать текущую рабочую директорию (этот запрос устарел)
XRMD удалить директорию (этот запрос устарел)
Следующие нестандартные UNIX-команды поддерживаются запросом SITE.
Запрос Описание
UMASK Изменить umask. Например SITE UMASK 002
IDLE Установить таймер idle. Например SITE IDLE 60
CHMOD Установить права (режим) доступа к файлу. Например SITE CHMOD 755 filename
HELP Выдать подсказку. Например SITE HELP
Остальные запросы ftp, указанные в стандарте Internet RFC 959, распознаются, но не реализованы. MDTM и SIZE не указаны в RFC 959, однако появятся в следующем обновленном FTP RFC.
Сервер ftp прерывает активную передачу файла только по команде ABOR вслед за Telnet "Interrupt Process" (IP) сигналом и Telnet "Synch" сигналом в потоке команд Telnet, как описано в стандарте Internet RFC 959. Если команда STAT принята во время передачи данных вместе с Telnet IP Synch, то будет возвращен статус передачи.
Ftpd интерпретирует имена фалов в соответствии с конвенции ‘‘globbing’’, используемой csh(1). Это разрешает пользователям задействовать метасимволы ‘‘*?[]{}~’’.
Ftpd использует аутентификацию пользователей по следующим правилам:
1. Имя пользователя должно быть в базе данных паролей /etc/passwd.
2. Должна быть выполнена команда AUTH для удостоверения, что протокол аутентификации успешно выполнен (в соединении с командой ADAT и ответами), и аутентифицированному пользователю разрешен доступ. В другом случае пользователем должен быть указан непустой пароль.
3. Имя пользователя не должно быть указано в файле /etc/ftpusers.
4. Пользователь должен иметь стандартный шелл, значение которого получено по запросу getusershell(3).
5. Если имя пользователя ‘‘anonymous’’ или ‘‘ftp’’, должен существовать anonymous аккаунт ftp в файле паролей (пользователь ‘‘ftp’’). В этом случае пользователю разрешен логон путем указания любого пароля (по соглашению это имя клиентского хоста).
В последнем случае ftpd вводит специальные ограничения для привилегий доступа клиента. Сервер выполняет команду chroot(2) в домашнюю директорию пользователя ‘‘ftp’’. Для того, тобы не допустить нарушения безопасности системы, рекомендуется тщательно сконструировать поддерево ‘‘ftp’’. Рекомендуются следующие правила:
~ftp Сделать домашнюю директорию, владельцем которой является пользователь ‘‘ftp’’, невозможной для записи кем бы то ни было.
~ftp/bin
Сделать для этой директории владельцем суперпользователя и сделать в эту папку невозможной для записи кем бы то ни было. Программа ls(1) должна предоставлена в спсике команд. Эта программа должна иметь режим доступа 111.
~ftp/etc
Сделать для этой директории владельцем суперпользователя и сделать в эту папку невозможной для записи кем бы то ни было. Файлы passwd(5) и group(5) должны быть представлены для команды ls для предоставления имен владельцев ранее, чем номеров. Поле пароля в passwd не используется и не должно содержать реальных зашифрованных паролей. Эти файлы должны иметь режим доступа 444.
~ftp/pub
Сделайте для этой директории режим 777 и владельца ‘‘ftp’’. Пользователи, зашедшие анонимно, должны иметь возможность сохранять файлы в эту папку.
Если команда ADAT успешно завершена, управляющий канал должен быть защищен частно или интегрировано. В этом случае через канал управления разрешены только команды MIC и ENC. Аргументом команды MIC является закодированная строка (base 64 encoded string) которая, будучи декодированной, является ftp-командой, integrity protected криптографической контрольной суммой. Аргументом команды ENC command является base 64 encoded string, который, будучи декодированным, является командой ftp, privacy и integrity защищенной.
Если команда ADAT успешно завершена, ftp отвечает также с защитой integrity или privacy.
Если команда ADAT успешно завершена, канал data также может быть защищен. Команда PROT принимает S для integrity и P для privacy защиты. За исключением того, что команда ADAT успешно завершена, уровень защиты, приянтый командой PROT, является C (clear).
СМ. ТАКЖЕ
ftp(1), getusershell(3), syslogd(8)
Lunt, S. J., FTP Security Extensions, Internet Draft, ноябрь 1993.
БАГИ
Аккаунту anonymous свойственна повышенная опасность, и его нужно по возможности избегать.
Сервер должен быть запущен с правами superпользователя для создания сокетов с привилегированными именами портов. Для эффективной поддержки id залогиненного пользователя, возврат к суперпользователю доллжен быть только с целью привязки адресов к сокетам. Здесь возможна эксплуатация дыр в защите.
ИСТОРИЯ
Команда ftpd появилась в 4.2BSD. |
