KWALIFIKACJA INF2 - STYCZEŃ 2017 (test 2)

Q: Dlaczego anonimowy użytkownik FTP ma zwykle tylko odczyt?

Ograniczenie do odczytu zmniejsza ryzyko nadużyć: wgrywania złośliwych plików, podmiany zasobów, spamu lub zapełnienia dysku. Zapis wymaga dodatkowych zabezpieczeń (wydzielone katalogi, limity, izolacja), więc w typowych ustawieniach jest blokowany.

Q: Jak odróżnić uwierzytelnianie od autoryzacji w FTP?

Uwierzytelnianie odpowiada na pytanie "kim jesteś?" (np. login/hasło). Autoryzacja określa "co wolno?" (odczyt, zapis, usuwanie). W anonymous FTP uwierzytelnianie jest minimalne lub umowne, ale autoryzacja nadal może być bardzo restrykcyjna.

Q: Jakie ryzyka niesie anonimowy FTP z możliwością zapisu?

Najczęstsze ryzyka to: malware upload, umieszczanie nielegalnych treści, ataki typu DoS przez zapełnianie dysku oraz próby obejścia uprawnień. Dlatego zapis dla anonymous wymaga dodatkowych środków ochrony (limity, monitoring, izolacja katalogów).

Q: Jakie są alternatywy dla anonimowego FTP w administracji systemami?

Popularne alternatywy to SFTP (tunel SSH), FTPS (FTP z TLS) oraz udostępnianie plików przez HTTPS. Zapewniają lepszą kontrolę dostępu, szyfrowanie i łatwiejsze audytowanie. W zadaniach egzaminacyjnych ważne jest rozróżnienie tych protokołów.

PYTANIE NR 30.

Domyślnie anonimowy dostęp do zasobów serwera FTP umożliwia

A.	tylko prawo do odczytu.
B.	tylko prawo do zapisu.
C.	prawa do odczytu i zapisu.
D.	pełne prawa dostępu.
	Zostaw bez odpowiedzi

Wyjaśnienie poprawnej odpowiedzi:
Dostęp anonimowy w FTP jest zwykle ograniczany ze względów bezpieczeństwa.
W typowej konfiguracji konto anonymous służy do pobierania plików, więc ma domyślnie możliwość odczytu, natomiast zapis jest blokowany lub wymaga dodatkowych ustawień (aby zapobiec wgrywaniu niepożądanych treści).

Pełne wyjaśnienie:

W FTP "anonimowy dostęp" oznacza logowanie jako użytkownik anonymous (lub ftp), często bez realnej weryfikacji tożsamości. Z perspektywy bezpieczeństwa taka sesja jest traktowana jako najmniej zaufana, dlatego w klasycznych, "typowych" wdrożeniach uprawnienia anonymous są ograniczane.
Najczęściej anonimizacja ma służyć do udostępniania plików do pobrania (dystrybucja sterowników, dokumentów, aktualizacji), więc zapewnia prawo do odczytu. Umożliwienie zapisu bez dodatkowych kontroli byłoby ryzykowne: mogłoby prowadzić do wgrywania złośliwych plików, zapełniania przestrzeni dyskowej lub podmiany udostępnianych zasobów.
Dlatego odpowiedź "tylko prawo do odczytu" odpowiada najczęściej spotykanej logice działania anonymous FTP w kontekście egzaminacyjnym: odczyt jest dozwolony, a zapis wymaga jawnego włączenia funkcji uploadu oraz praw w systemie plików.
Pozostałe możliwości są typowymi pułapkami:
"tylko prawo do zapisu" jest nielogiczne operacyjnie (brak możliwości pobrania i weryfikacji zasobów) i rzadko spotykane; jeśli serwer dopuszcza upload, zwykle i tak zapewnia co najmniej odczyt katalogu/plików lub osobny mechanizm publikacji.
"pełne prawa dostępu" dla anonymous oznaczałoby praktycznie brak kontroli nad danymi na serwerze; to sprzeczne z zasadami hardeningu usług sieciowych.
"prawa do odczytu i zapisu" może wystąpić tylko przy specjalnej konfiguracji (wydzielony katalog upload, ograniczenia praw, quota, chroot/izolacja). Nie jest to jednak standardowy, bezpieczny "domyślny" wariant.
W praktyce administracyjnej warto pamiętać, że współcześnie FTP bywa zastępowany przez FTPS lub SFTP, a anonimowy dostęp często jest całkowicie wyłączany. Na egzaminie kluczowe jest jednak rozróżnienie: anonimowy = najmniej zaufany, więc domyślnie uprawnienia są minimalne, czyli odczyt.

Dodatkowe pytania

Dodatkowe pytania (FAQ):

Co to jest anonimowy dostęp do FTP?

Anonimowy dostęp do FTP to logowanie na serwerze jako użytkownik anonymous (czasem ftp), zwykle bez weryfikacji tożsamości. Taki tryb służy głównie do publicznego udostępniania plików do pobrania i dlatego bywa ograniczany pod kątem uprawnień.

Dlaczego anonimowy użytkownik FTP ma zwykle tylko odczyt?

Ograniczenie do odczytu zmniejsza ryzyko nadużyć: wgrywania złośliwych plików, podmiany zasobów, spamu lub zapełnienia dysku. Zapis wymaga dodatkowych zabezpieczeń (wydzielone katalogi, limity, izolacja), więc w typowych ustawieniach jest blokowany.

Czy anonimowy FTP może mieć prawo zapisu?

Tak, ale tylko po świadomej konfiguracji serwera i systemu plików. Zwykle robi się to w wydzielonym katalogu upload z ograniczeniami (np. brak listowania, brak nadpisywania, limity miejsca). W środowiskach produkcyjnych często unika się takiego rozwiązania.

Jak odróżnić uwierzytelnianie od autoryzacji w FTP?

Uwierzytelnianie odpowiada na pytanie "kim jesteś?" (np. login/hasło). Autoryzacja określa "co wolno?" (odczyt, zapis, usuwanie). W anonymous FTP uwierzytelnianie jest minimalne lub umowne, ale autoryzacja nadal może być bardzo restrykcyjna.

Jakie ryzyka niesie anonimowy FTP z możliwością zapisu?

Najczęstsze ryzyka to: malware upload, umieszczanie nielegalnych treści, ataki typu DoS przez zapełnianie dysku oraz próby obejścia uprawnień. Dlatego zapis dla anonymous wymaga dodatkowych środków ochrony (limity, monitoring, izolacja katalogów).

Kiedy w praktyce spotyka się anonimowy FTP w sieci lokalnej?

W sieciach lokalnych anonimowy FTP bywa używany do prostego udostępniania plików instalacyjnych lub sterowników, gdy priorytetem jest łatwość pobrania. Coraz częściej zastępuje się go jednak usługami WWW, repozytoriami plików lub rozwiązaniami z silniejszym uwierzytelnianiem.

Jakie są alternatywy dla anonimowego FTP w administracji systemami?

Popularne alternatywy to SFTP (tunel SSH), FTPS (FTP z TLS) oraz udostępnianie plików przez HTTPS. Zapewniają lepszą kontrolę dostępu, szyfrowanie i łatwiejsze audytowanie. W zadaniach egzaminacyjnych ważne jest rozróżnienie tych protokołów.

Dlaczego odpowiedź "pełne prawa dostępu" jest zwykle błędna?

Pełne prawa dla anonymous oznaczałyby możliwość modyfikacji lub usuwania danych bez identyfikacji użytkownika. To stoi w sprzeczności z zasadami bezpieczeństwa usług sieciowych (minimalne uprawnienia). Taki wariant może istnieć tylko w skrajnie błędnej konfiguracji i nie jest "domyślny".

Jakie błędy najczęściej popełniają uczniowie w pytaniach o FTP anonymous?

Często mylą "brak logowania" z "brakiem ograniczeń" albo zakładają, że skoro można się połączyć, to można też wysyłać pliki. Inny błąd to przenoszenie na FTP nawyków z innych usług udostępniania plików bez uwzględnienia typowych polityk bezpieczeństwa serwera.

Jak odpowiadać na egzaminie na pytania o "domyślne" uprawnienia usług?

Warto przyjąć perspektywę bezpieczeństwa: domyślnie usługa powinna mieć minimalne uprawnienia. Jeśli pytanie dotyczy dostępu anonimowego, zwykle chodzi o wariant najbezpieczniejszy i najczęściej spotykany, czyli dostęp ograniczony (np. tylko odczyt), a nie pełną kontrolę.

info

Statystycznie 55% uczniów zna prawidłową odpowiedź. średnie

Źródła:

vsftpd(5) manual page – opis opcji anonymous_enable, anon_upload_enable oraz zasad dostępu anonymous: https://manpages.debian.org/vsftpd (dostęp 2026-03-01)
ProFTPD Documentation – rozdział o konfiguracji dostępu anonimowego (<Anonymous>) i kontroli uprawnień: http://www.proftpd.org/docs/ (dostęp 2026-03-01)
RFC 959: File Transfer Protocol (FTP), opis modelu dostępu i komend protokołu (bez narzucania uprawnień, zależne od serwera): https://www.rfc-editor.org/rfc/rfc959 (dostęp 2026-03-01)

Materiały:

Dokumentacja serwera vsftpd (opis opcji anonymous_enable, anon_upload_enable i uprawnień)
Dokumentacja ProFTPD dotycząca dostępu anonimowego i dyrektyw <Anonymous>
Materiały szkoleniowe z administracji usługami sieciowymi (FTP/FTPS/SFTP) w systemach Linux/Windows

Aktualizacja pytania: 31.03.2026

LOGOWANIE

KWALIFIKACJA INF2 - STYCZEŃ 2017 (test 2)

Dodatkowe pytania

Dodatkowe pytania (FAQ):

Zobacz też: