← rfc/
╔══════════════════════════════════════════════════════════════════════════╗
RFC 487 · mail

Ücretsiz Dosya Aktarımı

Yazar
Bob Bressler
Kurum
Tarih
6 Nisan 1973
Durum
Network Working Group Yorum Talebi
Kanal
mail/

Ağ Çalışma Grubu

Bob Bressler
Request for Comments #487
BBN
NIC #15065
6 Nisan 1973

Ücretsiz Dosya Aktarımı

Geçtiğimiz birkaç ay içinde, birçok kişi dosya aktarmadaki zorlukları hakkında bana yorum yaptı. Sorun, güvenliğin bir türüne sahip olan ancak kullanıcının herhangi bir erişim ayrıcalığı bulunmayan sistemlerde ortaya çıkıyor gibi görünüyor. Özellikle, FTP sunucusu herhangi bir sistem erişimi vermeden önce bir kullanıcı adı ve parola talep ediyor. İnsanların kullanmakta olduğu açık ise, kapsamı sınırlı olan ve başka amaçlar için tasarlanmış MAIL FILE olanağıdır.

Dosya koruması için sıkça kullanılan bir model, kullanıcı erişimini üç düzeyde tanımlamaktır:

  1. yalnızca kullanıcının kendisi;
  2. bir gruptaki tüm kullanıcılar;
  3. herkes.

Şimdiye kadar, "herkes" zaten oturum açma ayrıcalıkları verilmiş olan herkes anlamına geliyordu. Oturum açıp açmadıklarına bakılmaksızın herkesi kapsayacak yeni bir sınıfa belki de ihtiyaç vardır.

Tüm bunları göz önünde bulundurarak, aşağıdaki eylem planını öneriyorum:

Bir kullanıcı bir FTP sunucusuna bağlanır ve bir kullanıcı adı-parola sağlamadan bir dosya isteğinde bulunursa, sunucu dosya erişim parametrelerini incelemelidir. Dosya herkes tarafından erişilebilir olarak listelenmişse, aktarımın devam etmesine izin verilmelidir.

Bu düzenek, dosya oluşturma ayrıcalıkları vermeyecek şekilde uygulanabilir—örneğin, store komutları bir ekleme mekanizması aracılığıyla gerçekleştirilebilir. Bana bir dosya gönderilmesini isteseydim, sınırsız ekleme erişimine sahip boş bir dosya oluşturabilirdim. Daha sonra yabancı kullanıcıya bu dosyaya store (ekleme?) yapmasını bildirirdim.

Muhasebeleştirme sorunu biraz daha karmaşıktır. Açıkça, bir kullanıcının dizinine bir dosya depolanması o kullanıcıya ücretlendirilebilir. Genel bir sistem dizininden bir dosya alınırken, belirlenmiş bir "kullanıcı" yoktur ve ek yükün faturalandırılması gerekebilir. İlk durumda, hem aktarım için CPU süresi hem de yeni dosyanın depolanması için ikincil depolama ücretleri söz konusudur. İkinci durumda ise yalnızca CPU ücretleri vardır ve bunlar büyük bir sorun oluşturmayacak kadar küçük olabilir.

BBN TENEX, yukarıda tanımlandığı gibi genel erişimli aktarımlara izin verecek şekilde FTP sunucularını değiştirmeyi kabul etmiştir. Kullanıma ilişkin ayrıntılar kurulum tamamlandığında sunulacaktır. Diğer sistemleri de, en azından deneysel bir temelde, bu hizmeti sunmaya davet ediyorum. Böyle bir deneyin başarısı, genel kullanıcı topluluğunun tepkisi ve FTP'nin hangi amaçlarla kullanıldığına göre değerlendirilecektir.

NOT: Bob Clements bana, BBN TENEX uygulamasının muhtemelen "FREE" veya "ANONYMOUS" gibi bir kullanıcı adı gerektireceğini, ancak parola gerektirmeyeceğini söylüyor.

RB/jm

Bu RFC, çevrimiçi RFC arşivlerine girmek üzere Alex McKenzie tarafından, eskiden BBN Corp. olan GTE'nin desteğiyle makine tarafından okunabilir biçime dönüştürülmüştür. (9/99).