FTP (File Transfer Protocol) è un protocollo TCP per inviare e scaricare file tra computer. Opera con un modello client/server in cui la parte server è chiamata demone FTP e resta in ascolto di eventuali richieste FTP da parte di clienti remoti. Alla ricezione di una richiesta, gestisce l'autenticazione e attiva la connessione. Per la durata della sessione esegue i comandi inviati dal client FTP.
L'accesso a un server FTP può essere gestito in due modi:
Anonimo
Con autenticazione
Nella modalità "Anonymous", i client remoti possono accedere al server FTP usando l'account predefinito "anonymous" o "ftp" usando come password un indirizzo email. Nella modalità "Authenticated", un utente deve avere un account e una password. L'accesso alle directory e ai file nel server FTP dipende dai permessi definiti per l'account usato per l'accesso. Come regola generale, il demone FTP nasconde la directory root del server FTP e la modifica con la directory home di FTP, nascondendo così il resto del file system dalle sessioni remote.
Un demone FTP disponibile in Ubuntu è vsftpd, semplice da installare, configurare e mantenere. È possibile installare vsftpd eseguendo il comando seguente:
sudo apt-get install vsftpd
È possibile modificare il file di configurazione /etc/vsftpd.conf
per cambiare le impostazioni predefinite. L'unico accesso consentito è quello anonimo e per disabilitare questa opzione è necessario modificare la seguente riga:
anonymous_enable=YES
in
anonymous_enable=NO
Gli utenti locali, in modo predefinito, non hanno accesso al server FTP. Per modificare questa impostazione, de-commentare la seguente riga:
#local_enable=YES
Agli utenti, in modo predefinito, è consentito scaricare file dal server FTP, ma non sono autorizzati a caricarne. Per modificare questa impostazione, de-commentare la seguente riga:
#write_enable=YES
Anche gli utenti anonimi non possono caricare i file al server FTP. Per modificare questa impostazione, de-commentare la seguente riga:
#anon_upload_enable=YES
Il file di configurazione è composto da diversi parametri di configurazione, le cui informazioni sono disponibili nel file stesso. In alternativa, è possibile fare riferimento alla pagina man (man 5 vsftpd.conf).
Una volta configurato vsftpd è possibile avviarne il demone. Per avviare il demone vsftpd digitare:
sudo /etc/init.d/vsftpd start
![]() |
|
Notare che le impostazioni predefinite presenti nel file di configurazione, sono così per ragioni di sicurezza. Ognuno dei cambiamenti prima elencati rendono il sistema un po' meno sicuro: applicarli in casi di effettiva necessità. |