Server FTP

FTP (File Transfer Protocol) è un protocollo TCP per inviare e scaricare file tra computer. Opera con un modello client/server in cui la parte server è chiamata demone FTP e resta in ascolto di eventuali richieste FTP da parte di clienti remoti. Alla ricezione di una richiesta, gestisce l'autenticazione e attiva la connessione. Per la durata della sessione esegue i comandi inviati dal client FTP.

L'accesso a un server FTP può essere gestito in due modi:

  • Anonimo

  • Con autenticazione

Nella modalità "Anonymous", i client remoti possono accedere al server FTP usando l'account predefinito "anonymous" o "ftp" usando come password un indirizzo email. Nella modalità "Authenticated", un utente deve avere un account e una password. L'accesso alle directory e ai file nel server FTP dipende dai permessi definiti per l'account usato per l'accesso. Come regola generale, il demone FTP nasconde la directory root del server FTP e la modifica con la directory home di FTP, nascondendo così il resto del file system dalle sessioni remote.

vsftpd - Installazione del server FTP

Un demone FTP disponibile in Ubuntu è vsftpd, semplice da installare, configurare e mantenere. È possibile installare vsftpd eseguendo il comando seguente:

 sudo apt-get install vsftpd 

vsftpd - Configurazione del server FTP

È possibile modificare il file di configurazione /etc/vsftpd.conf per cambiare le impostazioni predefinite. L'unico accesso consentito è quello anonimo e per disabilitare questa opzione è necessario modificare la seguente riga:

anonymous_enable=YES

in

anonymous_enable=NO

Gli utenti locali, in modo predefinito, non hanno accesso al server FTP. Per modificare questa impostazione, de-commentare la seguente riga:

#local_enable=YES

Agli utenti, in modo predefinito, è consentito scaricare file dal server FTP, ma non sono autorizzati a caricarne. Per modificare questa impostazione, de-commentare la seguente riga:

#write_enable=YES

Anche gli utenti anonimi non possono caricare i file al server FTP. Per modificare questa impostazione, de-commentare la seguente riga:

#anon_upload_enable=YES

Il file di configurazione è composto da diversi parametri di configurazione, le cui informazioni sono disponibili nel file stesso. In alternativa, è possibile fare riferimento alla pagina man (man 5 vsftpd.conf).

Una volta configurato vsftpd è possibile avviarne il demone. Per avviare il demone vsftpd digitare:

sudo /etc/init.d/vsftpd start
[Nota]

Notare che le impostazioni predefinite presenti nel file di configurazione, sono così per ragioni di sicurezza. Ognuno dei cambiamenti prima elencati rendono il sistema un po' meno sicuro: applicarli in casi di effettiva necessità.