ユーザ名とパスワードを指定するもう一つの方法は,url自身に書く方法
です(see URL Format).いずれの手法でも,パスワードはps
を実行
することで,誰でも見れるようになってしまいます.パスワードを見られるこ
とを避けるため,.wgetrcや.netrcに保存し,chmod
で他
のユーザから確実にこれらのファイルを保護してください.パスワードが本当
に重要な場合,これらのファイルに書くことも止めてください—Wgetがダウン
ロードを開始した後で,ファイルを編修し削除してください.
Wgetが既知のファイル名にこのファイルを書いたとしても,ユーザが
.listingのシンボリックリンクを/etc/passwdに作成したり,
root
にWgetをそのホームディレクトリで実行するように頼むといったシ
ナリオでも,これはセキュリティホールにはならないことに注意してください.
使用するオプションに依存して,Wgetは.listingへの書き込みを拒否し
たり,glob/再帰/タイムスタンプの処理を失敗させたり,シンボリックリンク
が削除されたり実際の.listingファイルに置換されたり,リストが
.listing.numberファイルに書き込まれたりします.
この状況に問題があっても,root
は決してWgetを信頼できないユーザの
ディレクトリで実行しません.ユーザはindex.htmlを
/etc/passwdにリンクしたり,ファイルが上書きされるように
root
に‘-N’や‘-r’を用いてWgetを実行するように頼むような,
簡単なことしかできません.
wget ftp://gnjilux.srk.fer.hr/*.msg
デフォルトで,urlがglob文字を含む場合,globはオンです.このオプショ ンで永久的にglobのオン/オフに使用できます.
シェルによる展開から保護するため,urlを引用符で囲む必要があるかも
しれません.globでWgetにディレクトリリストを探し,それはシステム指定の
ものになっています.これは,現在の仕事がftpサーバでのみ動作するか
らです(そしてそれは,Unix ls
出力をエミュレートします).
マシンがインターネットに直接つながっている場合は,パッシブでもアクティ
ブでもFTPは同じようにうまく動作します.ほとんどのファイアー・ウォールや
NAT経由で接続しているパッシブFTPでは,うまく動作することでしょう.しか
し,ファイアー・ウォール経由の接続で,パッシブFTPが動作しないときでもア
クティブFTPが動作することもあります.このような状況だと疑われる場合は,
このオプションを使用するか,入力ファイルでpassive_ftp=off
を設定
してください.
しかし,‘--retr-symlinks’が指定されている場合,シンボリックリンク は切断され,指定されたファイルが回収されます.この時,このオプションで, Wgetはディレクトリに対するシンボリックリンクを切断して再帰的に回収しま せんが,将来はそうするように拡張されるでしょう.
ファイル(ディレクトリではない)の回収時には,それが再帰されているためで はなく,それがコマンドラインで指定されているために,このオプションの効 果がなくなります.シンボリックリンクは,この場合は常に切断されます.
このオプションは,なんらかの理由があり,永続的な(keep-alive)接続がうま く動作しないときに役に立ち,例えば,サーバのバグや接続に対処するサーバ・ サイド・スクリプトが利用できないときです.