日本語 man コマンド類 (ja-man-1.1j_5) と日本語 man ドキュメント (ja-man-doc-5.4 (5.4-RELEASE 用) など) をインストールすると、以下のような man コマンド閲覧、キーワード検索が コンソールからできるようになります。
4.11-RELEASE-K, 5.4-RELEASE-K, 5.5-RELEASE-K, 6.0-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K, 12.1-RELEASE-K は、 プライベート版 (小金丸が編集してまとめたもの) ですが、 より多くの翻訳したファイルが含まれています。 (5.4-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K から 12.3-RELEASE-K, 13.0-RELEASE-K から 13.2-RELEASE-K は、全翻訳済み)
13.3-STABLE-K, 15.0-CURRENT-K は現在、作成中で日々更新されています。
Table of Contents
FTPD(8) FreeBSD システム管理者マニュアル FTPD(8)
名称
ftpd -- インターネットファイル転送プロトコルサーバ
書式
ftpd [-468ABDdEhMmOoRrSUvW] [-l [-l]] [-a address] [-P port] [-p file]
[-T maxtimeout] [-t timeout] [-u umask]
解説
ftpd ユーティリティは、インターネットファイル転送プロトコルのサーバプロセ
スです。サーバは、TCP プロトコルを使用し、-P オプションで指定された、また
は ``ftp'' サービス指定のポートを listen (接続を受け付け) します。
services(5) を参照してください。
利用可能なオプションは、次の通りです:
-4 -D が指定されるとき、AF_INET ソケットを通して接続を受け付けます。
-6 -D が指定されるとき、AF_INET6 ソケットを通して接続を受け付けま
す。
-8 トランスペアレント UTF-8 モードを有効にします。RFC 2640 準拠のク
ライアントは、サーバによって使用される文字のエンコードが、オプ
ションで唯一の影響がある、UTF-8 であると伝えられます。オプション
のただ 1 つの影響である、UTF-8 であると伝えられます。
このオプションは、サーバファイル名のためのあらゆるエンコード変換
を有効にしません。代わりに、サーバのファイルの名前が UTF-8 でエン
コードされていることを意味します。FTP によってアップロードされた
ファイルに関して、それらの名前をクライアントのローカルエンコード
から UTF-8 に変換することは、RFC 2640 準拠のクライアントの義務で
す。FTP コマンド名とそれ自体の ftpd メッセージは、UTF-8 のサブ
セットである、ASCII に常にエンコードされます。したがって、全く
サーバ側の変換の必要は、ありません。
-A 匿名の ftp アクセスのみを許可します。
-a -D が指定されるとき、指定された address でのみ接続を受け付けま
す。
-B このオプションの設定で、ftpd は、認証の成功と失敗のメッセージを
blacklistd(8) デーモンに送信します。このオプションが指定されない
なら、blacklistd(8) デーモンがある通信は、試みられません。
-D このオプションの設定で、ftpd は、デタッチし、デーモンになり、FTP
ポートの接続を受け付け、それらを処理するために、子プロセスを fork
します。これは、inetd(8) から ftpd を開始することより少ないオーバ
ヘッドであり、したがって、負荷を減らすために、忙しいサーバで役に
立ちます。
-d デバッグ情報は、LOG_FTP を使用して syslog に書き込まれます。
-E EPSV コマンドを無効にします。これは、古いファイアウォールの後ろの
サーバのために役に立ちます。
-h サーバメッセージのサーバソフトウェアのバージョンまたはホスト名の
ような、ホスト固有の情報を印刷 (表示) することを無効にします。
-l ftp(1) セッションの成功と失敗は、LOG_FTP の機能で syslog を使用し
てログ記録されます。このオプションが 2 度指定されるなら、検索 (取
得)、格納 (置く)、追加、削除、ディレクトリの作成、ディレクトリの
削除、と名前の変更の操作、およびそれらのファイル名の引数もまたロ
グ記録されます。デフォルトで、syslogd(8) は、これらを
/var/log/xferlog にログ記録します。
-M 匿名のユーザがディレクトリを作成することを防止します。
-m ファイルシステムのパーミッションによって許可されるなら、匿名の
ユーザが既存のファイルに上書きするか、または修正することを許可し
ます。デフォルトで、匿名のユーザは、既存のファイルを修正すること
はできません。特に、アップロードするファイルは、ユニークな名前で
作成されます。
-O 匿名のユーザのみのために書き込み専用モードでサーバに置きます。
RETR は、匿名のユーザのために無効にされ、匿名のダウンロードを防止
します。また、-o が指定されるなら、これは、効果がありません。
-o 書き込み専用モードでサーバに置きます。RETR は、無効にされ、ダウン
ロードを防止します。
-P -D が指定されるとき、デフォルトの ``ftp'' ポートの代わりに、数値
またはサービス名として指定される port で接続を受け付けます。
-p -D が指定されるとき、デーモンのプロセス ID をデフォルト pid ファ
イル、/var/run/ftpd.pid の代わりに file 書き込みます。
-R このオプションの設定で、ftpd は、ユーザ操作と PORT 要求での制限で
セキュリティチェックに関して歴史的な振る舞いに戻ります。現在、
ftpd は、(FTP プロトコル使用に違反しますが、いくつかのセキュリ
ティホールを閉じる) リモートのユーザのホストで特権がないポートに
向けられた PORT コマンドを尊重するするだけです。
-r 読み込み専用モードにサーバを置きます。ローカルなファイルシステム
を修正するすべてのコマンドは、無効にされます。
-S このオプションの設定で、ftpd は、このファイルが存在するとき、ファ
イル /var/log/ftpd にすべての匿名のファイルのダウンロードをログ記
録します。
-T また、クライアントは、異なるタイムアウト期間を要求します。許可さ
れた最大の期間は、-T オプションで timeout 秒に設定されます。デ
フォルトの制限は、2 時間です。
-t 活発でないタイムアウト期間は、timeout 秒に設定されます (デフォル
トは、15 分です)。
-U このオプションは、IP_PORTRANGE_HIGH の範囲の代りに、
IP_PORTRANGE_DEFAULT の範囲のデータポートを使用するように ftpd に
指示します。そのような変更は、いくつかの特有のファイアウォール設
定のために役に立ちます。詳細については、ip(4) を参照してくださ
い。
オプションが FreeBSD 5.0 以降の仮想の no-op (操作不能) であること
に注意してください。両方のポートの範囲は、デフォルトで同一です。
-u デフォルトのファイル作成モードのマスクは、8 進数値であることが期
待される、umask に設定されます。詳細については、umask(2) を参照し
てください。このオプションは、login.conf(5) によって上書きされま
す。
-v -d と同義語です。
-W ユーザアカウンティングデータベースに FTP セッションのログ記録を行
いません。
ftp アクセスを無効にするために、ファイル /var/run/nologin を使用すること
ができます。ファイルが存在するなら、ftpd は、それを表示して、終了します。
ファイル /etc/ftpwelcome が存在するなら、ftpd は、``ready'' メッセージを
発行する前に、それを印刷 (表示) します。ファイル /etc/ftpmotd が存在する
なら、ftpd は、成功してログインした後に、それを印刷 (表示) します。使用さ
れる motd ファイルは、ログイン環境と関連するものであることに注意してくだ
さい。これは、匿名のユーザの場合に ~ftp/etc のものを意味します。
ftp サーバは、現在、次の ftp 要求をサポートしています。要求の場合は、無視
されます。[RW] とマークされる要求は、-r が指定されるなら、無効にされま
す。
リクエスト 説明
ABOR 前のコマンドを中断します
ACCT (無視される) アカウントを指定します
ALLO (空の) 記憶域を割り付けます
APPE ファイルに追加します [RW]
CDUP 現在の作業ディレクトリの親に変更します
CWD 作業ディレクトリを変更します
DELE ファイルを削除します [RW]
EPRT データ接続ポートを指定します, マルチプロトコル
EPSV サーバからサーバへの転送の準備をします, マルチプロトコル
FEAT サーバの拡張機能で情報を取得します
HELP help 情報を与えます
LIST ディレクトリのリストされたファイルを与えます (``ls
-lA'')
LPRT データ接続ポートを指定します, マルチプロトコル
LPSV サーバからサーバへの転送の準備をします, マルチプロトコル
MDTM ファイルの最後の更新時刻を表示します
MKD ディレクトリを作成します [RW]
MODE データ転送モードを指定します
NLST ディレクトリのファイルの名前リストを与えます
NOOP 何もしません
PASS パスワードを指定します
PASV サーバからサーバへの転送の準備をします
PORT データ接続ポートを指定します
PWD 現在の作業ディレクトリを印刷 (表示) します
QUIT セッションを終了します
REST 不完全な転送を再開します
RETR ファイルを検索して取り出します
RMD ディレクトリを削除します [RW]
RNFR 名前を変更する元のファイル名を指定します [RW]
RNTO 名前を変更した後のファイル名を指定します [RW]
SITE 非標準コマンド (次のセクション参照)
SIZE ファイルのサイズを返します
STAT サーバの状態を返します
STOR ファイルを格納します [RW]
STOU ユニークな名前でファイルを格納します [RW]
STRU データ転送構造体を指定します
SYST サーバシステムのオペレーティングシステムのタイプを表示し
ます
TYPE データ転送タイプを指定します
USER ユーザ名を指定します
XCUP 現在の作業ディレクトリの親に変更します (非推奨)
XCWD 作業ディレクトリを変更します (非推奨)
XMKD ディレクトリを作成します (非推奨) [RW]
XPWD 現在の作業ディレクトリを印刷 (表示) します (非推奨)
XRMD ディレクトリを削除します (非推奨) [RW]
次の非標準または UNIX 特有のコマンドは、SITE 要求によってサポートされてい
ます。
リクエスト 説明
UMASK umask を変更します、例えば、``SITE UMASK 002''
IDLE アイドルタイマを設定します、例えば、``SITE IDLE 60''
CHMOD ファイルのモードを変更します [RW]、例えば、``SITE CHMOD
755 filename''
MD5 ファイルの MD5 チェックサムを報告します、例えば、``SITE
MD5 filename''
HELP help 情報を与えます
注: SITE 要求は、匿名ログインの場合に無効にされます。
インターネット RFC 959 で指定された残りの ftp 要求は、認識されますが、実
装されていません。MDTM と SIZE は、RFC 959 で指定されていませんが、次の更
新される FTP RFC に登場するかもしれません。可能性があるサービス拒否
(denial-of-service) 攻撃を避けるために、10240 バイトより大きいファイルに
対して要求される SIZE は、現在の転送タイプが ASCII であるなら、拒否されま
す。
ftp サーバは、ABOR コマンドが、インターネット RFC 959 で記述されるような
コマンド Telnet ストリームの Telnet "Interrupt Process (割り込みプロセ
ス)" (IP) シグナルと Telnet "Synch (同期)" シグナルによって先行するときの
み、アクティブなファイル転送をアボートします。STAT コマンドが Telnet IP
と Synch によって先行される、データ転送の間に受信されるなら、転送状態が、
返されます。
ftpd ユーティリティは、csh(1) によって使用される ``globbing'' (グラブ;
ファイル名置換) 規約にしたがってファイル名を解釈します。これによって、
ユーザは、メタ文字 ``*?[]{}~'' を利用することができます。
ftpd ユーティリティは、6 つの規則に従ってユーザを認証します。
1. ログイン名は、null パスワードではなく、パスワードデータベース
になければなりません。この場合に、パスワードは、あらゆるファイ
ル操作が実行される前に、クライアントによって提供されなければな
りません。ユーザが OPIE キーを持っているなら、成功した USER コ
マンドからの応答は、OPIE チャレンジを含みます。クライアント
は、標準のパスワード、または OPIE ワンタイムパスワードのいずれ
かを与える PASS コマンドで応答を選択します。サーバは、それが与
えられ、パスワードのタイプを自動的に決定し、それに応じて認証を
試みます。OPIE 認証に関する詳細については、opie(4) を参照して
ください。
2. ログイン名は、ファイル /etc/ftpusers に表れてはなりません。
3. ログイン名は、ファイル /etc/ftpusers で指定されたグループのメ
ンバであってはなりません。グループ名として解釈されるこのファイ
ルのエントリは、アットマーク `@' 記号によって前置されます。
4. ユーザは、getusershell(3) によって返される標準のシェルがなけれ
ばなりません。
5. ユーザ名がファイル /etc/ftpchroot に表れるか、または、ユーザ
が、このファイルのグループエントリ、すなわち `@' で前置される
もの、でグループのメンバであるなら、セッションのルートは、この
ファイルで指定されたディレクトリ、または ``anonymous'' または
``ftp'' のアカウント (次の項目を参照) に関して chroot(2) に
よって、ユーザのログインディレクトリに変更されます。このファイ
ルの形式の詳細な説明については、ftpchroot(5) を参照してくださ
い。この機能は、また、login.conf(5) のブール値 "ftp-chroot"
ケーパビリティを有効にすることによって引き起こされます。しかし
ながら、ユーザは、まだパスワードを供給しなければなりません。こ
の機能は、完全に匿名のアカウントと完全な特権があるアカウントの
間の妥協案として意図されます。アカウントは、また、匿名のアカウ
ントについて設定されるべきです。
6. ユーザ名が、``anonymous'' または ``ftp'' であるなら、匿名 ftp
のアカウントは、パスワードファイル (ユーザ ``ftp'') に存在しな
ければなりません。この場合に、ユーザは、あらゆるパスワードを指
定してログインすることを許可されます (慣例により、ユーザのため
の電子メールアドレスは、パスワードとして使用されるべきです)。
-S オプションが設定されるとき、同様に、すべての転送は、ログ記
録されます。
最後の場合に、ftpd は、クライアントのアクセス特権を制限するために特別な手
段を取ります。サーバは、``ftp'' ユーザのホームディレクトリに chroot(2) を
実行します。特別な場合として、``ftp'' ユーザのホームディレクトリのパス名
が /./ セパレータを含んでいなら、ftpd は、chroot(2) を行なうディレクトリ
の名前としてのその左側を使用し、カレントディレクトリを後で変更するため
に、右側を使用します。この場合のための通常の使用例は、
/usr/local/ftp/./pub です。システムセキュリティが侵害されない目的で、
``ftp'' サブツリーは、これらの規則に従って、注意して構成されます:
~ftp ホームディレクトリは、``root'' によって所有され、誰も書き
込みないようにします。
~ftp/etc このディレクトリは、``root'' によって所有され、誰も書き込
めないようにします (モード 555)。ファイル pwd.db
(passwd(5) を参照) と group(5) は、数値ではなく、所有者名
を生成することができる ls(1) コマンドのために存在しなけれ
ばなりません。passwd(5) のパスワードフィールドは、使用さ
れず、実際のパスワードを含むべきではありません。ファイル
ftpmotd は、存在するなら、成功したログインの後に印刷 (表
示) されます。これらのファイルは、モード 444 であるべきで
す。
~ftp/pub このディレクトリと下位のサブディレクトリは、ファイルをそ
れらに置くことに責任があるユーザとグループによって所有さ
れるべきで、それらによってのみ書き込み可能となります
(モード 755 または 775)。それらは、``ftp'' またはそのグ
ループによって所有されるか、または書き込みされるべきでは
ありません、そうでなければ、ゲストユーザは、望まれない
ファイルでドライブを満たすことができます。
システムに複数の IP アドレスがあるなら、ftpd は、複数の匿名 ftp 領域、異
なるインターネットアドレスに割り付けられた各自定義する能力を提供する、仮
想ホストのアイデアをサポートします。ファイル /etc/ftphosts は、仮想ホスト
のそれぞれに関連する情報を含んでいます。各ホストは、空白類によって区切ら
れた多くのフィールドを含んでいるそれ自身の行で定義されます:
hostname 仮想ホストのホスト名または IP アドレスを含んでいます。
user システムのパスワードファイルにユーザレコードを含んでいま
す。通常の匿名 ftp と同よに、このユーザのアクセス uid、
gid とグループのメンバシップは、匿名 ftp 領域へのファイル
アクセスを決定します。(あらゆるユーザがログインで chroot
される) 匿名 ftp 領域は、アカウントのtめに定義されたホー
ムディレクトリによって決定されます。あらゆる ftp アカウン
トのためのユーザ id とグループは、標準の ftp ユーザに関し
て同じとなるかもしれません。
statfile すべてのファイル転送が、ログ記録されるファイルのデフォル
トは、/var/log/ftpd です。
welcome このファイルは、サーバがプロンプトを出す準備の前に表示さ
れる welcome メッセージです。そのデフォルトは、
/etc/ftpwelcome です。
motd このファイルは、ユーザのログインの後で表示されます。その
デフォルトは、/etc/ftpmotd です。
`#' で始まる行は、無視され、コメントを含むように使用することができます。
プラリマリ IP アドレスまたはホスト名のための仮想ホストを定義して、ftp ロ
グインのためのデフォルトを、そのアドレスに変更します。空白またはデフォル
ト値が使用されること示すために使用される単一のハイフン '-' のまま残されま
す。
あらゆる匿名のログインの設定と同様に、通常の注意は、セキュリティ関連の問
題に対して保護するために設定と維持を前提としなければなりません。
ftpd ユーティリティは、ファイルをリストするためにリモートの要求を処理ため
に内部のサポートがあり、chroot するか、または chroot されない環境のいずれ
かで /bin/ls を実行しません。~/bin/ls の実行形式は、chroot されたツリーに
置かれる必要がないか、または ~/bin が存在する必要もありません。
関連ファイル
/etc/ftpusers 歓迎されない/制限されたユーザのリスト。
/etc/ftpchroot chroot されるべき通常のユーザのリスト。
/etc/ftphosts 仮想のホスティングの設定ファイル
/etc/ftpwelcome welcome 通知。
/etc/ftpmotd ログイン後の welcome 通知。
/var/run/ftpd.pid デーモンモードのためのデフォルトの pid ファイル。
/var/run/nologin 拒否されたアクセスを表示する。
/var/log/ftpd 匿名の転送のためのログファイル。
/var/log/xferlog セッションログのためのデフォルトの場所。
関連項目
ftp(1), umask(2), getusershell(3), opie(4), ftpchroot(5), login.conf(5),
inetd(8), syslogd(8)
歴史
ftpd ユーティリティは、4.2BSD で登場しました。IPv6 のサポートは、WIDE
Hydrangea IPv6 スタックキットで追加されました。
バグ
サーバは、特権を与えられたポート番号でソケットを作成するために、スーパ
ユーザとして実行しなければなりません。それは、アドレスをソケットとバイン
ドするときのみスーパユーザに復帰して、ユーザのログ記録の実効ユーザ ID を
保持します。可能性があるセキュリティホールは、広範囲に丹念に調べられます
が、ことによると不完全であるかもしれません。
FreeBSD 13.0 January 21, 2010 FreeBSD 13.0