ftpd
Table des matières
Retour à l'index
BSD mandoc
Utilitaires réseau GNU
NOM
ftpd
- Serveur pour File Transfer Protocol (FTP) sur Internet
SYNOPSIS
ftpd
[option ...
]
DESCRIPTION
ftpd
est le processus du serveur File Transfer Protocol (FTP) sur
Internet. Le serveur utilise le protocole
TCP
et écoute le port
indiqué dans la spécification du service « ftp » ; voir
services(5).
OPTIONS
- -4 , -ipv4
-
Contraindre le démon à n’écouter que les adresses IPv4.
- -6 , -ipv6
-
Contraindre le démon à n’écouter que les adresses IPv6.
- -d , -debug
-
Les informations de débogage sont enregistrées dans le journal système en
utilisant la catégorie LOG_FTP.
- -l , -logging
-
Chaque session
ftp(1)
(qu’elle ait réussi ou échoué) est enregistrée
dans le journal système sous la catégorie LOG_FTP. Si cette option est
spécifiée deux fois, les téléchargements (get), téléversements (put),
ajouts, suppressions, les créations et suppressions de répertoire et les
opérations de renommage ainsi que leurs arguments nom de fichier sont aussi
journalisés.
- -A , -anonymous-only
-
Seules les connexions anonymes sont autorisées.
- -D , -daemon
-
ftpd passe en mode démon, ce qui lui permet de s’exécuter indépendamment
de inetd.
- -q , -no-version
-
Mode silencieux. Aucune information à propos de la version de ftpd n’est
fournie au client.
- -T , -max-timeout délai_expiration
-
Un client peut aussi demander un délai d'expiration différent ; l’option
-T
permet de définir la durée maximale autorisée à l’aide de son
argument
délai_expiration
La limite par défaut est de 2 heures.
- -t , -timeout durée_inactivité
-
La durée maximale d’inactivité est définie à
durée_inactivité
secondes (la durée par défaut est de 15 minutes).
- -p , -pidfile fichier_pid
-
Changer l’emplacement par défaut du fichier pid.
- -a , -auth auth
-
Donner à anonymous un autre
nom_de_connexion
(les noms anonymous et
ftpd fonctionneront quand même). Ce nouveau nom peut être un des suivants :
- par défaut
-
Utiliser l’authentification par mot de passe.
- pam
-
Utiliser le service PAM « ftp ».
- --non-rfc2577
-
Passer outre la RFC 2577 en fournissant des informations à propos des
utilisateurs refusés.
- -u , -umask valeur
-
Définir le masque de création de fichier (umask) à
valeur
- -? , -help
-
Afficher l’aide.
- --usage
-
Afficher un bref message d’utilisation.
- -V , -version
-
Afficher la version du programme.
OPÉRATION
Le fichier
/etc/nologin
permet de désactiver l’accès à ftp. Si le
fichier existe,
ftpd
affiche son contenu et quitte. Si le fichier
/etc/ftpwelcome
existe,
ftpd
affiche son contenu avant d’afficher le
message « ready ». Si le fichier
/etc/motd
existe,
ftpd
affiche son
contenu après une connexion réussie.
Actuellement, le serveur ftp prend en charge les requêtes ftp suivantes. La
casse des requêtes est ignorée.
- Requête Ta Description
-
- ABOR Ta annule les commandes précédentes
-
- ACCT Ta spécifier le compte (ignoré)
-
- ALLO Ta allouer de l’espace de stockage (vide de sens)
-
- APPE Ta ajouter à un fichier
-
- CDUP Ta se positionner dans le répertoire parent du répertoire de travail actuel
-
- CWD Ta changer de répertoire de travail
-
- DELE Ta supprimer un fichier
-
- EPRT Ta port de connexion de données étendue, RFC 2428
-
- EPSV Ta demande de transfert passif étendue, RFC 2428
-
- FEAT Ta afficher les extensions de commande
-
- HELP Ta afficher l’aide
-
- LIST Ta afficher la liste des fichiers d’un répertoire (ls -lgA)
-
- LPRT Ta port de connexion de données long, RFC 1639
-
- LPSV Ta demande de transfert passif long, RFC 1639
-
- MKD Ta créer un répertoire
-
- MDTM Ta afficher la date de dernière modification du fichier
-
- MODE Ta spécifier le mode de transfert de données
-
- NLST Ta afficher la liste des noms de fichier du répertoire
-
- NOOP Ta ne rien faire
-
- OPTS Ta définitions des options
-
- PASS Ta spécifier un mot de passe
-
- PASV Ta se préparer à un transfert serveur à serveur
-
- PORT Ta spécifier un port de connexion de données
-
- PWD Ta afficher le répertoire de travail actuel
-
- QUIT Ta fermer la session
-
- REST Ta redémarrer un transfert incomplet
-
- RETR Ta retrouver un fichier
-
- RMD Ta supprimer un répertoire
-
- RNFR Ta spécifier le nom du fichier à renommer
-
- RNTO Ta spécifier le nom avec lequel renommer un fichier
-
- SITE Ta commandes non standards (voir section suivante)
-
- SIZE Ta afficher la taille du fichier
-
- STAT Ta afficher l’état du serveur
-
- STOR Ta stocker un fichier
-
- STOU Ta stocker un fichier avec un nom unique
-
- STRU Ta spécifier la structure du transfert de données
-
- SYST Ta afficher le type de système d’exploitation du système serveur
-
- TYPE Ta spécifier le type de transfert de données
-
- USER Ta spécifier un nom d’utilisateur
-
- XCUP Ta se positionner dans le répertoire parent du répertoire de travail actuel (obsolète)
-
- XCWD Ta changer de répertoire de travail (obsolète)
-
- XMKD Ta créer un répertoire (obsolète)
-
- XPWD Ta afficher le répertoire de travail actuel (obsolète)
-
- XRMD Ta supprimer un répertoire (obsolète)
-
La requête SITE prend en charge les commandes non standards spécifiques à
UNIX
suivantes :
- Commande Ta Description
-
- UMASK Ta changer le umask, par exemple SITE UMASK 002
-
- IDLE Ta définir le délai d’inactivité, par exemple SITE IDLE 60
-
- CHMOD Ta changer les droits d’un fichier, par exemple SITE CHMOD 755 nom_fichier
-
- HELP Ta afficher l’aide.
-
Les autres requêtes ftp spécifiées dans la RFC 959 d’Internet sont reconnues
mais non implémentées. MDTM et SIZE ne sont pas spécifiées dans la RFC 959
mais apparaitront dans la prochaine RFC FTP mise à jour.
Le serveur ftp n’abandonnera un transfert de fichier actif que si la
commande ABOR est précédée d’un signal Telnet « Interrupt Process » (IP) et
d’un signal Telnet « Synch » dans le flux de commandes Telnet, comme décrit
dans la RFC 959 d’Internet. Si une commande STAT est reçue pendant un
transfert de données et précédée des signaux Telnet IP et Synch, l’état du
transfert sera renvoyé.
ftpd
interprète les noms de fichier en respectant les conventions
d’interprétation des métacaractères (« globbing ») utilisées par
csh(1),
ce qui permet aux utilisateurs d’utiliser les métacaractères
« *?[]{}~ ».
ftpd
authentifie les utilisateurs selon trois règles.
-
Le nom de connexion doit être dans la base de données des mots de passe
/etc/passwd
et doit posséder un mot de passe non vide. Si c’est le
cas, le client devra fournir un mot de passe avant d’effectuer toute
opération sur les fichiers.
-
Le nom de connexion ne doit pas apparaître dans le fichier
/etc/ftpusers
-
L’utilisateur doit avoir un interpréteur standard, renvoyé par
getusershell(3)
-
Si le nom d’utilisateur est « anonymous » ou « ftp », un compte ftp anonyme
doit être présent dans le fichier des mots de passe (l’utilisateur
« ftp »). Si c’est le cas, l’utilisateur pourra se connecter en spécifiant
n’importe quel mot de passe (par convention son adresse de courriel).
Dans le dernier cas,
ftpd
prend des mesures particulières pour
restreindre les privilèges d’accès du client. Le serveur effectue un
chroot(2)
vers le répertoire personnel de l’utilisateur « ftp ». Afin que la
sécurité du système ne soit pas violée, il est recommandé de construire
l’arborescence « ftp » avec soin en respectant ces règles :
- ~ftp
-
Ce répertoire racine doit être la propriété de « root » et inaccessible en
écriture par qui que ce soit.
- ~ftp/bin
-
Ce répertoire doit être la propriété de « root » et inaccessible en écriture
par qui que ce soit (droits 555). Le programme
ls(1)
doit être présent
pour prendre en charge la commande LIST. Ce programme doit posséder les
droits 111.
- ~ftp/etc
-
Ce répertoire doit être la propriété de « root » et inaccessible en écriture
par qui que ce soit (droits 555). Les fichiers
passwd(5)
et
group(5)
doivent être présents pour que la commande
ls
puisse
afficher des noms de propriétaire plutôt que des nombres. Le champ mot de
passe dans le fichier
passwd
n’est pas utilisé et ne doit pas
contenir de mots de passe réels. Le contenu du fichier
motd
si ce
dernier est présent, sera affiché en cas de connexion réussie. Ces fichiers
doivent posséder les droits 444.
- ~ftp/pub
-
Ce répertoire doit posséder les droits 777 et être la propriété de
« ftp ». Les invités pourront y placer des fichiers qui doivent être
accessibles à l’aide d’un compte anonyme.
FICHIERS
- /etc/ftpusers
-
Liste d’utilisateurs à accès restreint ou qui ne sont pas les bienvenus.
- /etc/ftpchroot
-
Liste des utilisateurs pouvant changer la racine pour leur répertoire
personnel.
- /etc/ftpwelcome
-
Message de bienvenue.
- /etc/motd
-
Message de bienvenue après connexion.
- /etc/nologin
-
Affichage et accès refusés.
VOIR AUSSI
ftp(1),
getusershell(3),
syslogd(8)
BOGUES
Pour pouvoir créer des sockets avec des numéros de port privilégiés, le
serveur doit être exécuté par le superutilisateur. Il conserve l’identifiant
effectif de l’utilisateur connecté et ne repasse sur le superutilisateur que
lors de la liaison des adresses avec les sockets. Les éventuelles failles de
sécurité ont été examinées de près, mais il peut encore en rester.
HISTORIQUE
La commande
ftpd
est apparue dans
BSD 4.2
TRADUCTION
La traduction française de cette page de manuel a été créée par
Lucien Gentis <lucien.gentis@univ-lorraine.fr>
Cette traduction est une documentation libre ; veuillez vous reporter à la
Lk https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License version 3
concernant les conditions de copie et
de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.
Si vous découvrez un bogue dans la traduction de cette page de manuel,
veuillez envoyer un message à
Mt debian-l10n-french@lists.debian.org
Me .
Index
- NOM
-
- SYNOPSIS
-
- DESCRIPTION
-
- OPTIONS
-
- OPÉRATION
-
- FICHIERS
-
- VOIR AUSSI
-
- BOGUES
-
- HISTORIQUE
-
- TRADUCTION
-
This document was created by
man2html,
using the manual pages.
Time: 05:06:40 GMT, September 19, 2025