Сервер протокола передачи файлов по сети Интернет (NetBSD)
ftpd [-46DdHlnQqrsUuWwX] [-a anondir] [-C пользователь] [-c confdir] [-e адрес_электронной_почты] [-h имя_хоста] [-L xferlogfile] [-P порт_данных] [-V версия]
В дополнение к опциям, описанным в разделе ftpd в документации по NetBSD, ftpd также поддерживает следующие опции:
ЗОСРВ «Нейтрино»
aarch64, arm, armv7, e2k, mips, ppc, x86
Сервис ftpd – это сервер протокола передачи файлов по сети Интернет (Internet File Transfer Protocol). Он работает по протоколу TCP. Для получения дополнительной информации см. раздел ftpd в документации по NetBSD.
Настройка ограниченного поддерева ftp
При создании поддерева ftp рекомендуется соблюдать следующие правила для обеспечения безопасности системы:
/usr/lib
, поскольку это имя обычно является частью строки _CS_LIBPATH
(см. getconf _CS_LIBPATH
); однако оно может варьироваться в зависимости от конкретной пользовательской конфигурации. Если двоичные файлы в ~ftp/bin
не обращаются к разделяемым библиотекам (все скомпонованы статически), то этот каталог не требуется; однако утилита ls обычно связана с разделяемой библиотекой libc. В такой ситуации: /etc/passwd
и /etc/group
. Поле пароля в /etc/passwd
не используется и не должно содержать реальный зашифрованный пароль. Если существует файл /etc/motd, после успешного входа в систему выводится содержимое этого файла. Для файлов /etc/passwd
и /etc/group
должен быть задан режим 444. ~ftp/incoming выше
). Сообщения об ошибках от команд преобразования или LIST пользователю не возвращаются. (Это обычное поведение.) Запретить загрузку файлов в этот каталог пользователями можно с помощью директивы /etc/ftpd.conf upload. Для настройки учетных записей "ftp-only" только для FTP-доступа (без возможности входа в систему) выполните следующие действия:
/sbin/nologin
. /sbin/nologin
в /sbin/ftplogin
. /sbin/ftplogin
в файл /etc/shells
. Это позволит выполнять вход в систему по FTP с учетными записями, для которых в качестве начального командного интерпретатора указан /sbin/ftplogin
.
Базовые подсистемы ЗОСРВ «Нейтрино», NetBSD
ЗОСРВ
«Нейтрино»
редакции 2020
сервер обновлен до версии NetBSD 9.0 ftp, /etc/ftpchroot, /etc/ftpd.conf, ftpusers, inetd, tftpd, pipe, syslogd
Основано на: RFC 959, RFC 1123, RFC 2389, RFC 2428
Предыдущий раздел: Сервисы