根据RFC959: FILE TRANSFER PROTOCOL (FTP) (第4.1.1节):
服务器可以允许在任何点输入新的USER命令,以便更改访问控制和/或记帐信息。这具有刷新已提供的任何用户,密码和帐户信息并再次开始登录序列的效果。所有传输参数都保持不变,正在进行的任何文件传输都在旧的访问控制参数下完成。
我们当然可以重新发送“USER”来验证用户身份。但是,我们的IT团队最近在Linux上部署了一个新的ftp服务器,并且不允许客户端在当前会话断开连接之前重新发送“USER”命令。用我们的IT团队的话来说,这种变化为用户提供了强大的环境。
我想知道这种改变是否值得有效?如果可能,请给我一份权威的解释。
答案 0 :(得分:1)
值得和有效吗?那么,您的IT团队可以随心所欲地满足其需求。
但是,标准的全部要点(包括RFC)是你遵循它们的 对于依赖于这种行为的软件来说,这不是一件令人讨厌的惊喜。
然而,在这种情况下,魔术词是“可能”。用标准来说,“可能”就是这个意思。服务器可以允许某些内容。他们不是必需这样做。
如果是要求,他们会使用更强的词 - “应该”是许多标准组织的最爱。
从RFC2119开始,第5点:
"MAY"- 这个词,或形容词"OPTIONAL",意味着一个项目是真正可选的。
所以我认为在这种特殊情况下,它们实际上并没有违反RFC。
话虽如此,我不确定断言背后的原因是它对用户来说更健壮(可能是在客户端)。正如RFC所述,它仅适用于更改后启动的新传输。目前正在进行的所有活动都没有改变。
您最好的选择是询问拥有的人为何会出现这种情况。