クライアントに戻す情報の一部は機密と考えられるので、セキュリティーのためにエンド・ユーザーには見せないようにしたい場合があります。
クライアントがログインを試みて、間違ったパスワードを入力した場合は、障害メッセージの errno または 理由コードなどの詳細情報を提供したくない場合があります。
例
「詳細ログイン障害メッセージを送信しない (ACCESSERRMSGS)」のラベルのボックスにチェックしないで、パスワードの間違いのためにログインに失敗した場合は、クライアントは次のメッセージを表示します。
D:\>ftp 9.42.103.112 Connected to 9.42.103.112. 220-FTPD1 IBM FTP CS V1R4 at MVS171.tcp.raleigh.ibm.com, 16:11:22 on 2002-10-31. 220 Connection will not timeout. User (9.42.103.112:(none)): user1 331 Send password please. Password: 530-Error on __passwd() function call, errno=111, rsncode=090C0000 530-The username is unknown 530 PASS command failed Login failed. ftp>
「詳細ログイン障害メッセージを送信しない (ACCESSERRMSGS)」のラベルのボックスにチェックして、パスワードの間違いのためにログインに失敗した場合は、クライアントは次のメッセージを表示します。
D:\>ftp 9.42.103.112 Connected to 9.42.103.112. 220-FTPD1 IBM FTP CS V1R4 at MVS171.tcp.raleigh.ibm.com, 16:21:17 on 2002-10-31. 220 Connection will not timeout. User (9.42.103.112:(none)): user1 331 Send password please. Password: 530 PASS command failed Login failed. ftp>
詳細ログイン障害メッセージを送信しないことを選択した場合は、「障害メッセージをログに記録 (DEBUG ACC) 」のラベルのボックスにチェックすることによって、これをトレースできます。
IP アドレス、ホスト名、ポート番号などの機密情報をクライアントに表示しないようにサーバーを構成することもできます。 その場合は、「機密情報をクライアントに送信しない (REPLYSECURITYLEVEL)」というボックスにチェックを入れれば、 そのような情報が送られないようにサーバーに指示できます。
例:
機密情報をクライアントに送信しない (REPLYSECURITYLEVEL)」のラベルのボックスにチェックした場合は、クライアントは次のメッセージを表示します。
# ftp loopback IBM FTP CS V1R4 FTP: using TCPCS Connecting to: loopback.TCP.RALEIGH.IBM.COM 127.0.0.1 port: 21. 220-IBM FTP, 17:57:42 on 2002-10-31. 220 Connection will not timeout. NAME (loopback:USER3): user3 >>> USER user3 331 Send password please. PASSWORD: >>> PASS 230 USER3 is logged on. Working directory is "USER3.". Command: stat >>> STAT 211-User: USER3 Working directory: USER3. 211-The control connection has transferred 115 bytes 211-There is no current data connection. 211-The next data connection will be actively opened 211-using Mode Stream, Structure File, type ASCII, byte-size 8 211-Automatic recall of migrated data sets. 211-Automatic mount of direct access volumes. 211-Auto tape mount is allowed. 211-Inactivity timer is disabled 211-VCOUNT is 59 211-ASA control characters in ASA files opened for text processing 211-will be transferred as ASA control characters. 211-Trailing blanks are removed from a fixed format 211-data set when it is retrieved. 211-Data set mode. (Do not treat each qualifier as a directory.) 211-ISPFSTATS is set to FALSE 211-Primary allocation 55 cylinders. Secondary allocation 55 cylinders. 211-FileType SEQ (Sequential - default). 211-Number of access method buffers is 5 211-RDWs from variable format data sets are discarded. 211-Records on input tape are unspecified format 211-SITE DB2 subsystem name is DB2 211-Data not wrapped into next record. 211-Tape write is not allowed to use BSAM I/O 211-Truncated records will not be treated as an error 211-JESLRECL is 80 211-JESRECFM is Fixed 211-JESINTERFACELEVEL is 1 211-ENcoding is set to SBCS 211-SBSUB is set to FALSE 211-SBSUBCHAR is set to SPACE 211-SMS is active. 211-Dataclass for new data sets is DATAF 211-Data sets will be allocated on CPDLB2,CPDLB3. 211-New data sets will be deleted if a store operation ends abnormally 211-Single quotes will override the current working directory. 211-UMASK value is 027 211-Checkpoint interval is 0 211-Authentication type: None 211 *** end of status *** Command:
機密情報をクライアントに送信しない (REPLYSECURITYLEVEL)」のラベルのボックスにチェックしない場合は、クライアントは次のメッセージを表示します。
# ftp loopback IBM FTP CS V1R4 FTP: using TCPCS Connecting to: loopback.TCP.RALEIGH.IBM.COM 127.0.0.1 port: 21. 220-FTPD1 IBM FTP CS V1R4 at MVS171.tcp.raleigh.ibm.com, 17:52:55 on 2002-10-31. 220 Connection will not timeout. NAME (loopback:USER3): user3 >>> USER user3 331 Send password please. PASSWORD: >>> PASS 230 USER3 is logged on. Working directory is "USER3.". Command: stat >>> STAT 211-Server FTP talking to host 127.0.0.1, port 1026 211-User: USER3 Working directory: USER3. 211-The control connection has transferred 115 bytes 211-There is no current data connection. 211-The next data connection will be actively opened 211-to host 127.0.0.1, port 1026, 211-using Mode Stream, Structure File, type ASCII, byte-size 8 211-Automatic recall of migrated data sets. 211-Automatic mount of direct access volumes. 211-Auto tape mount is allowed. 211-Inactivity timer is disabled 211-VCOUNT is 59 211-ASA control characters in ASA files opened for text processing 211-will be transferred as ASA control characters. 211-Trailing blanks are removed from a fixed format 211-data set when it is retrieved. 211-Data set mode. (Do not treat each qualifier as a directory.) 211-ISPFSTATS is set to FALSE 211-Primary allocation 55 cylinders. Secondary allocation 55 cylinders. 211-FileType SEQ (Sequential - default). 211-Number of access method buffers is 5 211-RDWs from variable format data sets are discarded. 211-Records on input tape are unspecified format 211-SITE DB2 subsystem name is DB2 211-Data not wrapped into next record. 211-Tape write is not allowed to use BSAM I/O 211-Truncated records will not be treated as an error 211-JESLRECL is 80 211-JESRECFM is Fixed 211-JESINTERFACELEVEL is 1 211-ENcoding is set to SBCS 211-SBSUB is set to FALSE 211-SBSUBCHAR is set to SPACE 211-SMS is active. 211-Dataclass for new data sets is DATAF 211-Data sets will be allocated on CPDLB2,CPDLB3. 211-New data sets will be deleted if a store operation ends abnormally 211-Single quotes will override the current working directory. 211-UMASK value is 027 211-Process id is 52 211-Checkpoint interval is 0 211-Authentication type: None 211 *** end of status *** Command:
上記の例の相違点
「機密情報をクライアントに送信しない (REPLYSECURITYLEVEL)」のラベルのボックスにチェックしない場合:
220-FTPD1 IBM FTP CS V1R4 at MVS171.tcp.raleigh.ibm.com, 17:52:55 on 2002-10-31.
211-Server FTP talking to host 127.0.0.1, port 1026 211-to host 127.0.0.1, port 1026, 211-Process id is 52