.\"
.\" Copyright (c) 1999,2000 WU-FTPD Development Group. 
.\" All rights reserved.
.\" 
.\" Portions Copyright (c) 1980, 1985, 1988, 1989, 1990, 1991, 1993, 1994 
.\" The Regents of the University of California.  Portions Copyright (c) 
.\" 1993, 1994 Washington University in Saint Louis.  Portions Copyright 
.\" (c) 1996, 1998 Berkeley Software Design, Inc.  Portions Copyright (c) 
.\" 1998 Sendmail, Inc.  Portions Copyright (c) 1983, 1995, 1996, 1997 Eric 
.\" P. Allman.  Portions Copyright (c) 1989 Massachusetts Institute of 
.\" Technology.  Portions Copyright (c) 1997 Stan Barber.  Portions 
.\" Copyright (C) 1991, 1992, 1993, 1994, 1995, 1996, 1997 Free Software 
.\" Foundation, Inc.  Portions Copyright (c) 1997 Kent Landfield. 
.\"
.\" Use and distribution of this software and its source code are governed 
.\" by the terms and conditions of the WU-FTPD Software License ("LICENSE"). 
.\"
.\"	$Id: ftpd.8,v 1.3 2001/11/28 03:04:45 jm Exp $
.\"
.\" Japanese Version Copyright (c) 2001 Maki KURODA
.\"     all right reserved,
.\" Translated Wed Jun 27 18:24:25 JST 2001
.\" by Maki KURODA <mkuroda@mail.tsagrp.co.jp>
.\"
.TH FTPD 8 "Jan 10, 1997"
.UC 5
.SH 名前
ftpd \- インターネットファイル転送プロトコルサーバ
.SH 書式
.B ftpd
[
.B \-d
] [
.B \-v
] [
.B \-l
] [
.BR \-t
timeout
] [
.BR \-T
maxtimeout
] [
.BR \-a
] [
.BR \-A
] [
.BR \-L
] [
.BR \-i
] [
.BR \-I
] [
.BR \-o
] [
.BR \-p
ctrlport
] [
.BR \-P
dataport
] [
.BR \-q
] [
.BR \-Q
] [
.BR \-r
rootdir
] [
.BR \-s
] [
.BR \-S
] [
.BR \-u
umask
] [
.BR \-V
] [
.BR \-w
] [
.BR \-W
] [
.BR \-X
]
.SH 説明
.I ftpd
はインターネットファイル転送プロトコルサーバプロセスである。
サーバはTCP プロトコルを使用し、``ftp'' サービス仕様書
で指定されたポートの接続を待つ。
.IR services (5)
を参照。
.PP
.B \-V
オプションは著作権とバージョン情報を出力し、終了する。
.PP
.B \-d
もしくは
.B \-v
オプションを指定した場合、
syslog にデバッグ情報を記述する。
.PP
.B \-l
オプションを指定した場合、
各々の ftp セションが syslog に記録される。
.PP
ftp サーバは接続してから 15 分後に動作していないセションをタイムアウトにする。
.B \-t
オプションを指定した場合、
動作していない時のタイムアウト期間を
.I timeout
秒で設定する。
クライアントは違うタイムアウト期間をも要求することができる。
最大期間は
.B \-t
オプションで指定した場合、
.I timeout
秒を設定することを許可する。
デフォルト制限は 2 時間である。
.PP
.B \-a
オプションが指定された場合、
.IR ftpaccess (5)
の設定ファイルの使用が可能である。
.PP
.B \-A
オプションが指定された場合、
.IR ftpaccess (5)
の設定ファイルの使用は不可能である。
これはデフォルトである。
.PP
.B \-L
オプションが指定された場合、
.IR ftpd (8)
サーバに送信されたコマンドは syslog に記録される。
.B \-L
オプションは
.IR ftpaccess (5)
ファイルの設定より優先される。
.B \-L
フラグが使用されると、ftp サーバが起動すると同時に
コマンドのログへの記録はデフォルトの設定になる。
これはすべてのユーザコマンドを記録し、
ユーザが偶然にもコマンドにユーザ名の
かわりにパスワードを入力した場合、
syslog を経由してパスワードが記録される。
.PP
.B \-i
オプションが指定された場合、
.IR ftpd (8)
サーバにより受信したファイルを
.IR xferlog (5)
に記録する。
.B \-i
オプションは
.IR ftpaccess (5)
ファイルの使用よりも優先する。
.PP
.B \-I
オプションはクライアントのユーザ名を決定しようとするための
RFC931 (AUTH/ident) の使用を無効にする。
.PP
.B \-o
オプションが指定された場合、
.IR ftpd (8)
サーバが送信したファイルは
.IR xferlog (5)
に記録される。
.B \-o
オプションは
.IR ftpaccess (5)
ファイルの使用より優先させる。
.B \-X
オプションが指定された場合、
.B \-i
及び
.B \-o
オプションで作成された出力は
xferlog ではなく、syslog を経由して記録される、
そこで、いくつかのホストからの出力をひとつの中央ログホストに
集約することができる。
.PP
.B \-u
オプションが指定された場合、デフォルト umask は
.I umask
に設定される。
.PP
.B \-W
オプションが指定された場合、ユーザのログインが
wtmp ファイルに記録されなくなる。デフォルト
.B( \-w)
はすべてのログインとログアウトを記録する。
.PP
.B \-s
及び
.B \-S
オプションはスタンドアローンオペレーションモードで
デーモンを位置付ける。
.B \-S
オプションはバックグラウンドでデーモンを実行し、
システムの初期化中 (例 rc.local) の起動スクリプトで役立つ。
.B \-s
オプションはデーモンをフォアグラウンドに出して
init から実行させる時に役立つ。(例、/etc/inittab)
.PP
.B \-p
及び
.B \-P
オプションはデーモンが使用するポート番号を受け付ける。
通常、デーモンは /etc/services から "ftp" と "ftp-data" を探すことにより
ポート番号を決定する。
もし "ftp-data" が /etc/services になくて、
.B \-P
オプションが指定されなかった場合、
デーモンは制御接続ポートのちょうど前のポートを使用する。
.B \-p
オプションはデーモンをスタンドアローンとして実行する場合のみ
使用可能である。
.PP
.B \-q
及び
.B \-Q
オプションはデーモンが PID ファイルを使用するかどうかを決定する。
これらのファイルはそれぞれのアクセスクラスで現在のユーザの数を
決定するための指示的な制限により要求される。
PID ファイルの使用を無効にすると、ユーザ制限が無効になる。デフォルトは
.B (\-q)
PID ファイルを使用する。
アクセス許可が PID の使用を妨げるときに一般ユーザとしてサーバでテストする時に
.B \-Q
を指定する。同時ユーザ数の制限を強いられるのを望まない、大きく、
ビジーなサイトをも PID ファイルを無効にすることを検討可能である。
.B \-r
オプションはデーモンに対し指定されたルートディレクトリへロードされると
すぐに chroot(2) するように指示する。
これはデーモンを経由して不正進入された場合、破壊される可能性のあるファイルを制限することにより
システムのセキュリティを向上させる。設定は anonymous FTP とほぼ同様に、
システムにより異なる、必要とされる追加ファイルがある。
.PP
ftp サーバは現在次の ftp 要求をサポートしている。
大文字と小文字の区別はしない。
.PP
.nf
.ta \w'リクエスト        'u
\fBリクエスト	説明\fP
ABOR	前のコマンドを中止する
ACCT	アカウントを指定する (無視される)
ALLO	ストレージを割り当てる (意味はない)
APPE	ファイルに追加する
CDUP	現在の作業ディレクトリの親に変更する
CWD		作業ディレクトリを変更する
DELE	ファイルを削除する
HELP	ヘルプ情報を送出する
LIST	ディレクトリ内のファイルのリストを送出する (``ls -lgA'')
MKD		ディレクトリを作成する
MDTM	ファイルの最終更新時間を表示する
MODE	データの転送 \fImode\fP を指定する
NLST	ディレクトリ内のファイルリスト名を送出する 
NOOP	なにもしない
PASS	パスワードを指定する
PASV	サーバ - サーバの転送を準備する 
PORT	指定したデータの接続ポート
PWD		現在の作業ディレクトリを出力する
QUIT	セションを終了する
REST	未完了の転送を再度開始する
RETR	ファイルを取得する
RMD		ディレクトリを削除する
RNFR	リネームされるファイル名を指定する
RNTO	リネームするファイル名を指定する
SITE	非標準コマンド (次節を参照)
SIZE	ファイルサイズを返す
STAT	サーバの状態を返す
STOR	ファイルを蓄積する
STOU	一意名でファイルを蓄積する
STRU	データ転送の \fIstructure\fP を指定する
SYST	サーバシステムのオペレーションシステムの種類を表示する
TYPE	データ転送の \fItype\fP を指定する
USER	ユーザ名を指定する
XCUP	現在の作業ディレクトリの親に変更する (重要ではない)
XCWD	作業ディレクトリを変更する (重要ではない)
XMKD	ディレクトリを作成する (重要ではない)
XPWD	現在の作業の作業ディレクトリを表示する (重要ではない)
XRMD	ディレクトリを削除する (重要ではない)
.fi
.PP
次の標準ではない、もしくは UNIX 独自のコマンドが SITE 要求により
サポートされている。
.PP
.nf
.ta \w'リクエスト        'u
\fBリクエスト	説明\fP
UMASK	umask を変更する。\fI例\fP SITE UMASK 002
IDLE	idle-timer を設定する。\fI例\fP SITE IDLE 60
CHMOD	ファイルのモードを変更する。\fI例\fP SITE CHMOD 755 filename
HELP	ヘルプ情報を出力する。\fI例\fP SITE HELP
NEWER	特定の日付より新しいファイルをリストする。
MINFO	SITE NEWER に似ているが、追加情報を出力する。
GROUP	特定のグループのアクセスを要求する。\fI例\fP SITE GROUP foo
GPASS	特定のグループのアクセスパスワードを出力する。\fI例\fP SITE GPASS bar
EXEC	プログラムを実行する。\fI例\fP SITE EXEC program params
.fi
.PP
インターネット RFC 959 で指定された残りの ftp 要求は認識されるが、
実装はされていない。
MDTM 及び SIZE は RFC 959 では指定されないが、次に更新される FTP RFC には
あらわれるだろう。
.PP
FTP サーバは ABOR コマンドがインターネット RFC 959 に記述されるように
コマンド Telnet ストリームの Telnet "Synch" シグナル及び
Telnet "割り込みプロセス" (IP) シグナルによって前置きされる時にのみ
実行中のファイル転送を中断する。
Telnet IP と Synch の前置きの後に STAT コマンドが
データ転送中に受信した場合、転送状態が返される。
.PP
.I ftpd
は
.IR csh (1)
によって使用される ``globbing'' 規則に従ってファイル名を解釈する。
これはユーザがメタ文字 ``*?[]{}~'' を利用することを許可する。
.PP
.I Ftpd
は 4 つの規則によりユーザを認証する。
.IP 1)
ユーザ名がパスワードデータベース
.I /etc/passwd
もしくはオペレーティングシステムに適切なものでなければならず、
パスワードはヌル文字であってはならない。この場合、パスワードは
すべてのファイル操作するまえにクライアントによって行わなければ
ならない。
.IP 2)
ユーザ名は
.I /etc/ftpusers
ファイルに存在してはならない。
.IP 3)
ユーザは
.IR getusershell (3)
により返される標準シェルを持っていなければならない。
.IP 4)
ユーザ名が ``anonymous'' または ``ftp'' の場合、anonymous ftp アカウントは
パスワードファイル（ユーザ ``ftp'' ）に存在していなければならない。
この場合、ユーザは指定するどんなパスワードでもログインすることを
許可される。（規則によりこれはクライアントのホスト名が与えられる）
.PP
最後の場合では、
.I ftpd
はクライアントのアクセス特権を制限するために特別な評価をする。
サーバは
.IR chroot (2)
コマンドを ``ftp'' ユーザのホームディレクトリに実行する。
システムセキュリティが侵害されないようにするために、
``ftp'' サブツリーは注意して構築することを推奨する;
次の規則が推奨される。
.IP ~ftp)
スーパーユーザによりホームディレクトリを作成し
誰からも書き込まれないようにする。
.IP ~ftp/bin)
スーパーユーザによりこのディレクトリを作成し
誰からも書き込まれないようにする。プログラム
.IR ls (1)
は list コマンドをサポートするために存在しなければならない。
このプログラムはモード 111 であるべきである。
.IP ~ftp/etc)
スーパーユーザによりこのディレクトリを作成し
誰からも書き込まれないようにする。このファイルは
.IR passwd (5)
及び
.IR group (5)
は ls コマンドが番号の代わりに所有者を表示するように存在しなければならない。
オペレーティングシステム次第で、その他必要なファイルがあることが
あります。
.IR getpwent (3)
ライブラリルーティンのマニュアルページを調べてください。
.I passwd
のパスワードフィールドは使用されず、本物の暗号化されたパスワードが
含まれるべきではない。これらのファイルはモード 444 でスーパーユーザに
所有されるべきである。パスワードファイルとしてシステムの
/etc/passwd ファイルを使用したり、システムの /etc/group ファイルを
group ファイルとして ~ftp/etc ディレクトリで使用するべきではない。
.PP
.SH BSD/OS システム専用の認証メカニズム
ftpd によって使用される認証メカニズムは、ユーザの class と一致する
.IR /etc/login.conf
ファイル
.IR （ login.conf (5)
を参照)の ``auth-ftp'' エントリによって決定される。
classに ``auth-ftp'' エントリが存在しない場合、通常の ``auth'' エントリが
代わりに使用される。
代わりの認証メカニズムはコロン (``:'') を追加し、次に認証スタイルを
追加することにより指定することが可能である。例えば ``joe:skey'' のようになる。
.SH 一般的な FTP 拡張
.PP
ユーザがファイル名 (RETRIEVE コマンドを使用するとき) を指定する場合の
FTP サーバへのいくつかの拡張がある:
.PP
.nf
 実ファイル名   指定ファイル名      動作
 -------------  ------------------  -----------------------------------
 <filename>.Z   <filename>          転送前にファイルを解凍する
 <filename>     <filename>.Z        転送前に<filename>を圧縮する 
 <filename>     <filename>.tar      転送前に<filename>を tar する 
 <filename>     <filename>.tar.Z    転送前に<filename>を tar して圧縮する
.fi
.PP
また、FTP サーバは正式な電子メールアドレスをチェックし、
チェックが通らなかったらユーザに警告する。
ユーザの FTP クライアントが「長い応答文」（つまり、複数行の応答）で
応答しなくなってしまう場合は、パスワードの最初の文字にダッシュを
使用するとサーバの lreply() 関数を無効にする。
FTP サーバはすべてのファイルの送信と受信を記録することもでき、
各々のファイル転送で発生する次の情報を保持する。
.PP
.nf
Mon Dec  3 18:52:41 1990 1 wuarchive.wustl.edu 568881 /files.lst.Z a _ o a chris@wugate.wustl.edu ftp 0 *

  %.24s %d %s %d %s %c %s %c %c %s %s %d %s
    1   2  3  4  5  6  7  8  9  10 11 12 13

  1 DDD MMM dd hh:mm:ss YYYY 形式の現在時刻
  2 秒単位の転送時間
  3 リモートホスト名
  4 バイト単位のファイルサイズ
  5 ファイル名
  6 転送の種類 (a>scii, b>inary)
  7 特別の動作のフラグ (必要に応じて連結する):
        C   ファイルは圧縮された
        U   ファイルは解凍された
        T   ファイルは tar された
        _   なにもされなかった
  8 ファイルはユーザに送信された (o>utgoing),
  　またはユーザから受信した (i>ncoming)
  9 匿名でアクセスされた (r>eal, a>nonymous, g>uest) -- 主に FTP のため
 10 ローカルユーザ名または、ゲストであれば、与えられた ID 文字列
    (anonymous FTP password)
 11 サービス名 ('ftp', その他)
 12 認証メソッド (bitmask)
        0   なし
        1   RFC931 認証
 13 認証されたユーザ ID (可能な場合、そうでなければ '*')
.fi
.SH 関連項目
.BR ftp(1) ,
.BR getusershell(3) ,
.BR syslogd(8) ,
.BR ftpaccess(5) ,
.BR xferlog(5) ,
.BR umask(2)
.SH バグ
anonymous アカウントは本質的に危険であり
可能であれば避けるべきである。
.PP
サーバは特権のあるポート番号でソケットを作成するために
スーパーユーザとして実行しなければならない。アドレスを
ソケットにバインドする時にのみスーパーユーザに復帰し、
ログインした有効なユーザ ID を保持する。可能性のある
セキュリティホールは可能な限り調査したが、完全でない可能性
がある。