.\" Copyright (c) 1985, 1988 The Regents of the University of California.
.\" All rights reserved.
.\"
.\" Redistribution and use in source and binary forms are permitted provided
.\" that: (1) source distributions retain this entire copyright notice and
.\" comment, and (2) distributions including binaries display the following
.\" acknowledgement:  ``This product includes software developed by the
.\" University of California, Berkeley and its contributors'' in the
.\" documentation or other materials provided with the distribution and in
.\" all advertising materials mentioning features or use of this software.
.\" Neither the name of the University nor the names of its contributors may
.\" be used to endorse or promote products derived from this software without
.\" specific prior written jog.
.\" THIS SOFTWARE IS PROVIDED ``AS IS'' AND WITHOUT ANY EXPRESS OR IMPLIED
.\" WARRANTIES, INCLUDING, WITHOUT LIMITATION, THE IMPLIED WARRANTIES OF
.\" MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE.
.\"
.\"	ORIGINAL: ftpd.8	6.8 (Berkeley) 6/24/90
.\"
.\"	@(#)$Id: ftpd.8,v 1.10 1998/07/06 09:11:52 sob BETA-18 sob $
.\"
.TH FTPD 8 "Jan 10, 1997"
.UC 5
.SH NV
ftpd \- DARPA Internet File Transfer Protocol szerver
.SH TTEKINTS
.B ftpd
[
.B \-d
] [
.B \-v
] [
.B \-l
] [
.BR \-t timeout
] [
.BR \-T maxtimeout
] [
.BR \-a
] [
.BR \-A
] [
.BR \-L
] [
.BR \-i
] [
.BR \-o
] [
.BR \-p ctrlport
] [
.BR \-P dataport
] [
.BR \-q
] [
.BR \-Q
] [
.BR \-r rootdir
] [
.BR \-s
] [
.BR \-S
] [
.BR \-u umask
] [
.BR \-w
] [
.BR \-W
] [
.BR \-X
]
.SH LERS
Az
.I ftpd
a DARPA Internet File Transfer Protocol
szerver procesz.  A szerver a TCP protokollt hasznlja, s
az ``ftp'' szervz-specifikciban megadott porton 
vrakozik, lsd
.IR services (5).
.PP
Ha a
.B \-d
vagy
.B \-v
opci meg van adva,
debugging informci rdik a syslog-ba.
.PP
Ha az 
.B \-l
opci meg van adva,
minden ftp session loggolva lesz a syslog-ba.
.PP
Ha a kliens 15 percig nem csinl semmit, az ftp szerver
megszaktja a kapcsolatot.
Ha a
.B \-t
opci meg van adva,
a vrakozsi id
.I timeout
msodpercre lltdik.
A kliens szintn krhet klnboz vrakozsi idt;
a maximlisan megengedett idt
.I timeout
msodpercre lltja a 
.B \-T
opci.
A default hatr 2 ra.
.PP
Ha az
.B \-a
opci meg van adva, az
.IR ftpaccess (5)
konfigurcis fjl hasznlata engedlyezve van.
.PP
Ha az
.B \-A
opci meg van adva, az
.IR ftpaccess (5)
konfigurcis fjl hasznlata nincs engedlyezve. Ez a default.
.PP
Ha az
.B \-L
opci meg van adva, akkor az
.IR ftpd (8)
szervernek kldtt parancsok a syslog-ba rdnak. Az
.B \-L opci hasznlatt fellbrlja az
.IR ftpaccess (5)
fjl hasznlata.  Ha a 
.B \-L 
flag hasznlva van, az sszes USER parancs loggolva lesz,
vagyis ha a felhasznl vletlenl a jelszavt rja be
a felhasznli neve helyett, a jelszava a syslogon keresztl 
loggoldik.
.PP
Ha az
.B \-i
opci meg van adva, az 
.IR ftpd (8)
szerver ltal fogadott fjlok az 
.IR xferlog (5)
-ba loggoldnak.
Az
.B \-i opcit fellbrlja az
.IR ftpaccess (5)
fjl hasznlata.
.PP
Ha az
.B \-o
opci meg van adva, az
.IR ftpd (8)
szerver ltal elkldtt fjlok az
.IR xferlog (5)
-ba loggoldnak.
Az
.B \-o opcit fellbrlja az
.IR ftpaccess (5)
fjl hasznlata.
.PP
Ha az
.B \-u
opci meg van adva, a default umask 
.I umask
lesz
.PP
Ha a
.B \-W
opci meg van adva, a belpsek nem kerlnek a wtmp fjlba.
A default (
.B \-w
) minden belps s kilps feljegyzse.
.PP
Az
.B \-s
s
.B \-S
opcik "standalone" zemmdba teszik a dmont. 
(ilyenkor kzvetlenl figyeli a portot, s nem az inetd dmon
indtja - a ford.)
Az
.B \-S
opci a httrbe teszi a dmont, s a rendszerinicializls szkriptekben
lehet hasznos (pldul az rc.local -ban) Az 
.B \-s
opci az eltrben hagyja a dmont, s az init-bl val futtatskor
(pldul az /etc/inittab segtsgvel) hasznos.
.PP
A
.B \-p
s
.B \-P
fellrjk a dmon ltal hasznlt portszmokat. 
Normlisan a dmon a portszmokat gy llaptja meg, hogy az "ftp"
s "ftp-data" bejegyzseket megnzi az /etc/services fjlban.
Ha nincs  "ftp-data" bejegyzs az /etc/services fjlban, s a
.B \-P
opci nincs megadva, akkor a dmon a kontroll-kapcsolat portszmt
megelz portot hasznlja.
A
.B \-p
opci csak a "standalone" dmonknt
val futs esetn hasznlhat. 
.PP
A
.B \-q
s
.B \-Q
opcik azt hatrozzk meg, hogy hasznljon-e PID fjlokat a dmon.
Ezeket a fjlokat a limit direktva hasznlja arra, hogy meghatrozza
az egy elrsi osztlyban lev egyszerre jelenlev felhasznlk
szmt.
A PID fjlok letiltsa a felhasznli limiteket is letltja. A
default (
.B \-q
) a PID fjlok hasznlatnak az engedlyezse. A
.B \-Q
opcit akkor add meg, ha normlis felhasznlknt teszteled a szervert, 
s a PID fjloktl nem lphetsz be. Olyan nagyforgalm szjtok esetn,
amelyek nem limitljk az egyszerre jelenlev felhasznlk szmt,
szintn meggondolhatod a PID fjlok letiltst.
.PP
A
.B \-r
opci arra utastja a dmont, hogy a megadott knyvtrba chroot(2) -oljon,
rgtn az elinduls utn. Ez annyiban javthatja  a rendszer biztonsgt,
hogy kortozza azoknak a fjloknak a szmt, amelyek krosthatk egy
a dmonon keresztli betrs esetn. Akrcsak az anonymous FTP esetn,
szksg van nhny kln fjlra, a rendszertl fggen.
.PP
Az ftp szerver jelenleg a kvetkez ftp krseket
tmogatja (nem szmt, hogy nagybet vagy kisbet):
.PP
.nf
.ta \w'Request      'u
\fBKrs	Lers\fP
ABOR	az elz parancs vgrehajtst szaktsd meg
ACCT	account megadsa (figyelmen kvl hagyva)
ALLO	foglalj trolsi helyet
APPE	rd egy fjl vgre (append)
CDUP	menj eggyel feljebb a knyvtrstruktrban
CWD	vltoztass knyvtrat
DELE	trlj egy fjlt
HELP	adj segt informcit
LIST	listzd a fjlokat egy knyvtrban (``ls -lgA'')
MKD	csinlj egy knyvtrat
MDTM	mutasd meg egy fjl utols mdstsnak idejt
MODE	specifiklja az adattvitel mdjt
NLST	add meg egy knyvtrban lev fjlok neveit 
NOOP	ne csinlj semmit
PASS	ez a jelszavam
PASV	szerverrl-szerverre tvitel elksztse
PORT	ezen a porton menjenek az adatok
PWD	rd ki az aktulis knyvtrat
QUIT	kilpek
REST	kezdd jra a nem teljes tvitelt
RETR	krek egy fjlt
RMD	trlj egy knyvtrat
RNFR	tnevezsnl a rgi fjlnv
RNTO	tnevezsnl az j fjlnv
SITE	nem standard parancsok (lsd albb)
SIZE	mekkora ez a fjl
STAT	mi a szerver sttusza
STOR	trolj egy fjlt
STOU	trolj egy fjlt egyedi nvvel
STRU	az adattvitel \fIstruktrjnak\fP megadsa
SYST	mutasd a szerver opercis rendszernek a tpust
TYPE	az adattvitel \fItpusnak\fP a meghatrozsa
USER	felhasznli nv meghatrozsa
XCUP	vlts a jelenlegi munkaknyvtr szljbe (elavult)
XCWD	knyvtrvlts (elavult)
XMKD	csinlj egy knyvtrat (elavult)
XPWD	rd ki az aktulis munkaknyvtrat (elavult)
XRMD	trlj egy knyvtrt (elavult)
.fi
.PP
A kvetkez nem standard vagy UNIX-specifikus parancsokat
tmogatja a SITE krs:
.PP
.nf
.ta \w'Request        'u
\fBKrs	Lers\fP
UMASK	umask vlts. \fIPl.:\fP SITE UMASK 002
IDLE	idle-timer belltsa. \fIPl.:\fP SITE IDLE 60
CHMOD	egy fjlra vonatkoz jogokat vltoztat. \fIPl.:\fP SITE CHMOD 755 fjlnv
HELP	help-et kr valamirl. \fIPl.:\fP SITE HELP
NEWER	egy adott dtumnl jabb fjlokat listzza
MINFO	mint a  SITE NEWER, de tbb extra informcit ad
GROUP	klnleges csoportelrs krse. \fIPl.:\fP SITE GROUP foo
GPASS	klnleges csoportelrsi jelsz megadsa. \fIPl.:\fP SITE GPASS bar
EXEC	futtass egy programot.  \fIPl.:\fP SITE EXEC program params
.fi
.PP
A tbbi, az Internet RFC 959-ben specifiklt ftp-krseket felismeri,
de ezek nincsenek implementlva.
MDTM s SIZE nincsenek benne az
RFC 959 -ben, de meg fognak jelenni a kvetkez FTP RFC-ben.
(Az RFC 2228 a kvetkez, ami 1997-ben jelent meg - a ford.)
.PP
Az ftp szerver csak akkor fog megszaktani egy aktv fjltvitelt, 
ha az ABOR parancsot megelzi egy Telnet "Interrupt Process" (IP)
jel s egy Telnet "Synch" jel, ahogyan az az Internet RFC 959-ben
meg van rva.
Ha adattvitel kzben kap egy STAT parancsot, amelyet egy 
Telnet IP s Synch elz meg, akkor az tvitel sttust kldi vissza.
.PP
Az
.I ftpd
a fjlneveket a  
.IR csh (1)
``globbing'' konvencii szerint interpretlja, vagyis a felhasznlk
hasznlhatjk a ``*?[]{}~'' metakaraktereket.
.PP
Az
.I ftpd
a felhasznlkat ngy szably szerint authentiklja:
.IP 1)
A felhasznli nvnek szerepelni kell az
.IR /etc/passwd 
fjlban, vagy egyb, az opercis rendszernek megfelel 
jelszadatbzisban, s a jelsz nem lehet res.
Ilyenkor a jelsz megadsa eltt semmilyen fjlmveletet nem
lehet vgrehajtani.
.IP 2)
A felhasznli nvnek nem szabad az
.IR /etc/ftpusers 
fjlban szerepelnie.
.IP 3)
A felhasznlnak kell legyen egy alaprtelmezett parancsrtelmezje, amit a
.IR getusershell (3)
ad vissza.
.IP 4)
Ha a felhasznli nv is ``anonymous'' vagy ``ftp'', egy
anonymous ftp account kell legyen a jelsz
fjlban (``ftp'' felhasznl).  Ebben az esetben a felhasznl 
brmilyen jelszval belphet (a konvenci szerint
ez a kliens gp neve). (ez itt egy elg rgi manpage-rszlet lehet - mint 
tudjuk, az email cmet szoktk krni manapsg -- a ford. megjegyzse)
.PP
Az utols esetben az
.I ftpd
klnleges intzkedseket tesz, hogy a kliens hozzfrsi 
lehetsgeit korltozza. 
A szerver egy
.IR chroot (2)
rendszerhvst hajt vgre az ``ftp'' felhasznl home knyvtrba.
A rendszer biztonsgnak rdekben az ``ftp'' al-ft 
gondosan kell felpteni, a kvetkez szablyok betartsa ajnlott:
.IP ~ftp)
Tedd a home knyvtrat a root tulajdonba, s msok ltal nem
rhatv.
.IP ~ftp/bin)
Tedd ezt a  knyvtrat a root tulajdonba, s msok ltal nem
rhatv. Az
.IR ls (1)
programnak jelen kell lennie, hogy a list parancsot tmogassa.
Ennek a programnak a jogai legyenek 111-re lltva.
.IP ~ftp/etc)
Tedd ezt a  knyvtrat a root tulajdonba, s msok ltal nem
rhatv. A
.IR passwd (5)
s
.IR group (5)
fjloknak jelen kell lennie, hogy az 
.I ls
parancs neveket, s ne
szmokat tudjon kirni.
Az opercis rendszertl fggen ms fjlokra is szksg lehet.
Nzd meg a 
.IR getpwent (3)
knyvtri hvs keziknyvlapjt.
A jelsz mez a
.I passwd
fjlban nincs hasznlva, s nem ajnlott igazi titkostott 
jelszavakat tenni oda. Ezek a fjlok legyenek 444 joggal elltva,
s a root tulajdonban. Ne hasznld a rendszer /etc/passwd fjljt
jelsz fjlknt, vagy a rendszer /etc/group fjljt group fjlknt
az ~ftp/etc knyvtrban.
.IP ~ftp/pub)
Csinlj egy ~ftp/pub alknyvtrat 733 vagy 777 joggal, attl
fggen, hogy meg akarod-e engedni a norml felhasznloknak,
hogy fjlokat tltesenelk fel.
.PP
.SH EGY CSAK A BSD/OS RENDSZEREKEN HASZNLT AUTHENTIKCIS MECHANIZMUS
Az ftpd ltal hasznlt authentikcis mechenizmust az
.IR /etc/login.conf
fjlban tallhat ``auth-ftp'' bejegyzs hatrozza meg.
(lsd
.IR login.conf (5))
amely illeszkedik a felhasznli osztlyra.
Ha nincs az adott osztlynak megfelel ``auth-ftp'' bejegyzs,
akkor a norml ``auth'' bejegyzs kerl felhasznlsra.
Egy alternatv authentikcis mechanizmust is meg lehet adni egy
kettspont (``:'') utn, pldul: ``joe:skey''.
.SH LTALNOS FTP KITERJESZTSEK
.PP
Van nhny kiterjesztse az FTP szervernek, pldul ha a
felhasznl egy fjlnevet ad meg (a RETRIEVE parancs hasznlatkor):
.PP
.nf
 Igazi fjlnv  Megadott fjlnv    Ami trtnik
 -------------  ------------------  -----------------------------------
 <fjlnv>.Z   <fjlnv>          Kitmrti a fjlt klds eltt
 <fjlnv>     <fjlnv>.Z        Tmrti a fjlt klds eltt
 <fjlnv>     <fjlnv>.tar      Tar (becsomagolja) a fjlt klds eltt
 <fjlnv>     <fjlnv>.tar.Z    Tar (becsomagolja) s tmrti a fjlt klds eltt

(a ford. megjegyzse: ma mr a compress helyett inkbb a gzip 
a szoksos fjltmrtsi eljrs, .Z helyett .gz kiterjesztssel)
.fi
.PP
Ezenkvl az ftp szerver megprblja az email cmet ellenrizni,
s megszidja a felhasznlt, ha nem megy t a teszten. (Mivel 
ltalban egy email cmrl csak akkor lehet biztosan tudni, 
hogy rvnyes, ha egy levelet kldnk oda s nem jn vissza,
nem tl nehz tverni az ftp szervert - a ford. megjegyzse)
Azok a felhasznlk, akiknek az ftp-kliense kiakad a 
tbbsoros vlaszoktl, adjanak meg egy ktjelet a jelszavuk els
karaktereknt, ez le fogja tiltani a szerver lreply() fggvnynek
a hasznlatt.
.PP
Az FTP szerver kpes az sszes fjltvitelt loggolni, megrizve
a kvetez informcikat:
.PP
.nf
Mon Dec  3 18:52:41 1990 1 wuarchive.wustl.edu 568881 /files.lst.Z a _ o a chris@wugate.wustl.edu ftp 0 *

  %.24s %d %s %d %s %c %s %c %c %s %s %d %s
    1   2  3  4  5  6  7  8  9  10 11 12 13

  1 aktulis id NNN HHH nn :pp:mm  alakban
  2 az adattviteli id msodpercekben
  3 a tvoli gp neve
  4 fjlmret bjtokban
  5 fjl neve
  6 tvitel tpusa (a>scii, b>inary)
  7 klnleges flag-ek (sszefzve):
        C   a fjl compress-el ssze volt tmrtve
        U   a fjl ki volt tmrtva
        T   a fjl tar-olva volt
        _   semmi klnleges nem trtnt
  8 a fjl kiment a felhasznlnak (o>utgoing) vagy tle rkezett
    (i>ncoming)
  9 anonymous-knt elrve(r>eal, a>nonymous, g>uest) 
 10 loklis felhasznli nv, vagy guest esetn a megadott nv
    (anonymous FTP jelsz)
 11 szervz nv ('ftp', other)
 12 authentikcis mdszer (bitmaszk)
        0   semmi
        1   RFC931 authentikci
 13 authentiklt user id (ha elrhet, '*' egybknt)
.fi
.SH LSD MG
.BR ftp(1) ,
.BR getusershell(3) ,
.BR syslogd(8) ,
.BR ftpaccess(5) ,
.BR xferlog(5) ,
.BR umask(2)
.SH HIBK
Az anonymous account termszetnl fogva veszlyes, s 
elkerlend, amikor csak lehetsges.
.PP
A szervernek root-knt kell futnia, hogy privilgizlt
portokon hozhasson ltre socketeket. A belpett felhasznl
effektv felhasznli id-jt hasznlja, s csak addig root, amg a 
cmeket sszekti (bind) a port-szmokkal. A lehetsges
biztonsgi lyukakat rendkvli elvigyzatossggal tmkdtk be, de 
nem biztos, hogy mind sikerlt. 
.SH MAGYAR FORDTS
Balzs-Cski Lszl <bcsl@elender.hu>