L'FTP (File Transfer Protocol) è un protocollo facente parte della famiglia di protocolli TCP/IP, utilizzato per la trasmissione di dati e per caricare/scaricare file tra computer.
Per funzionare l'FTP utilizza un modello client/server che consiste appunto in un server FTP, un programma che accetta connessioni in entrata, nel caso di Linux un demone continuamente in ascolto, e il client FTP, che invia al server la richiesta, costituito generalmente da un programma apposito (es. FileZilla) oppure da un qualsiasi browser.
Più semplicemente, il server FTP mette a disposizione del client FTP file e ogni altro tipo di risorsa che può essere condivisa e trasmessa.
In questo articolo prenderemo in esame l'installazione e la configurazione del server FTP Vsftpd su una macchina Debian (discorso valido quindi anche per installazioni Ubuntu).
L'accesso a un server FTP da parte di un client può avvenire in due modi principali:
Nel modo anonimo, i client accedono al server FTP utilizzando in maniera predefinita l'account utente chiamato "anonymous" o "ftp" e inviando generalmente un indirizzo di posta elettronica come password.
Nel modo con autenticazione l'utente utilizzato dal client deve essere in possesso di un account e di una password preventivamente definiti sul server.
Di default la directory radice del server FTP è nascosta e scambiata con la directory /home/ftp, che contiene i file resi disponibili, in modo da nascondere il resto del file system agli accessi dei client.
Gli esempi che seguiranno sono stati realizzati su una rete locale e riguardano configurazioni molto semplici che possono essere da stimolo per un approfondimento dell'argomento.
Installazione e primo utilizzo.
Il server FTP Vsftpd può essere scaricato e installato per la distribuzione Debian (e Ubuntu) con l'utility apt attraverso il seguente comando:
Terminata l'installazione abbiamo già un server FTP minimale funzionante con accesso anonimo.
Per testarne il funzionamento è possibile digitare sulla barra degli indirizzi del browser la seguente stringa (supponendo che 192.168.1.3 sia l'indirizzo IP della macchina che ospita il server FTP):
con un risultato simile alla figura seguente
dove l'unico file disponibile per il download, "test_ftp", è stato inserito precedentemente nella directory /home/ftp del server.
La visualizzazione, configurazione e modifica delle impostazioni di Vsftpd avvengono attraverso un unico file, /etc/vsftpd.conf.
Editiamo il file, ad esempio con il comando
visualizziamo il contenuto e analizziamolo in alcuni aspetti (tenendo presente che le direttive precedute dal simbolo del cancelletto - # - sono commentate quindi non attive).
La direttiva
consente, come accennato in precedenza, l'accesso alle risorse del server FTP da parte di utenti anonimi, cioè non autenticati sul server, in pratica chiunque voglia usufruire del servizio.
Se vogliamo impedire l'accesso anonimo e sufficiente sostituire "YES" con "NO".
La direttiva
permette, se decommentata, agli utenti della macchina Linux che ospita il server FTP di utilizzare il servizio.
Mentre la direttiva
definisce un messaggio liberamente modificabile che viene visualizzato nel momento in cui si stabilisce un collegamento con il server.
Un'installazione di base permette quindi esclusivamente un accesso anonimo in sola lettura.
Se vogliamo concedere agli utenti anonimi anche la possibilità di creare nuove directory all'interno della directory principale del server FTP e di eseguire l'upload di file, dobbiamo decommentare le seguenti direttive:
Dopo queste semplici operazioni l'utente anonimo avrà la possibilità di creare proprie directory e di utilizzarle anche per l'upload di file.
Ma se vogliamo anche permettere di rinominare e cancellare i file dobbiamo aggiungere la seguente direttiva che di default non è presente in /etc/vsftpd.conf
Per rendere effettive le modifiche ricordiamoci sempre di riavviare il servizio con il comando
Accesso con autenticazione.
Per rendere le regole di accesso al server FTP più restrittive utilizziamo il metodo che richiede autenticazione.
In questo caso è necessario essere in possesso di un nome utente e di una password presenti e validi sul nostro server.
La direttiva da attivare è
così gli utenti locali sono abilitati all'accesso.
C'é anche la possibilità di non consentire l'accesso a tutti gli utenti locali ma di definire un file che contiene una lista di nomi: solo gli utenti indicati all'interno di questa hanno il diritto di usufruire del servizio FTP.
Innanzitutto attiviamo la seguente direttiva
poi
e infine
Le modifiche appena apportate indicano che è stato definito il file /etc/vsftpd.user_list, creato durante l'installazione del server, che conterrà i nomi degli utenti che soli avranno la possibilità di accesso.
Le prime due direttive indicano che la lista di nomi che verrà creata sarà composta da utenti che appunto avranno il diritto di accesso.
Nel caso opposto, definendo cioè
e
la lista sarà composta dai nomi degli utenti che invece non avranno diritto di accesso.
mrwebmaster.it
Per funzionare l'FTP utilizza un modello client/server che consiste appunto in un server FTP, un programma che accetta connessioni in entrata, nel caso di Linux un demone continuamente in ascolto, e il client FTP, che invia al server la richiesta, costituito generalmente da un programma apposito (es. FileZilla) oppure da un qualsiasi browser.
Più semplicemente, il server FTP mette a disposizione del client FTP file e ogni altro tipo di risorsa che può essere condivisa e trasmessa.
In questo articolo prenderemo in esame l'installazione e la configurazione del server FTP Vsftpd su una macchina Debian (discorso valido quindi anche per installazioni Ubuntu).
L'accesso a un server FTP da parte di un client può avvenire in due modi principali:
- in modo anonimo
- con autenticazione
Nel modo anonimo, i client accedono al server FTP utilizzando in maniera predefinita l'account utente chiamato "anonymous" o "ftp" e inviando generalmente un indirizzo di posta elettronica come password.
Nel modo con autenticazione l'utente utilizzato dal client deve essere in possesso di un account e di una password preventivamente definiti sul server.
Di default la directory radice del server FTP è nascosta e scambiata con la directory /home/ftp, che contiene i file resi disponibili, in modo da nascondere il resto del file system agli accessi dei client.
Gli esempi che seguiranno sono stati realizzati su una rete locale e riguardano configurazioni molto semplici che possono essere da stimolo per un approfondimento dell'argomento.
Installazione e primo utilizzo.
Il server FTP Vsftpd può essere scaricato e installato per la distribuzione Debian (e Ubuntu) con l'utility apt attraverso il seguente comando:
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Terminata l'installazione abbiamo già un server FTP minimale funzionante con accesso anonimo.
Per testarne il funzionamento è possibile digitare sulla barra degli indirizzi del browser la seguente stringa (supponendo che 192.168.1.3 sia l'indirizzo IP della macchina che ospita il server FTP):
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
con un risultato simile alla figura seguente
dove l'unico file disponibile per il download, "test_ftp", è stato inserito precedentemente nella directory /home/ftp del server.
La visualizzazione, configurazione e modifica delle impostazioni di Vsftpd avvengono attraverso un unico file, /etc/vsftpd.conf.
Editiamo il file, ad esempio con il comando
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
visualizziamo il contenuto e analizziamolo in alcuni aspetti (tenendo presente che le direttive precedute dal simbolo del cancelletto - # - sono commentate quindi non attive).
La direttiva
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
consente, come accennato in precedenza, l'accesso alle risorse del server FTP da parte di utenti anonimi, cioè non autenticati sul server, in pratica chiunque voglia usufruire del servizio.
Se vogliamo impedire l'accesso anonimo e sufficiente sostituire "YES" con "NO".
La direttiva
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
permette, se decommentata, agli utenti della macchina Linux che ospita il server FTP di utilizzare il servizio.
Mentre la direttiva
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
definisce un messaggio liberamente modificabile che viene visualizzato nel momento in cui si stabilisce un collegamento con il server.
Un'installazione di base permette quindi esclusivamente un accesso anonimo in sola lettura.
Se vogliamo concedere agli utenti anonimi anche la possibilità di creare nuove directory all'interno della directory principale del server FTP e di eseguire l'upload di file, dobbiamo decommentare le seguenti direttive:
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Dopo queste semplici operazioni l'utente anonimo avrà la possibilità di creare proprie directory e di utilizzarle anche per l'upload di file.
Ma se vogliamo anche permettere di rinominare e cancellare i file dobbiamo aggiungere la seguente direttiva che di default non è presente in /etc/vsftpd.conf
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Per rendere effettive le modifiche ricordiamoci sempre di riavviare il servizio con il comando
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Accesso con autenticazione.
Per rendere le regole di accesso al server FTP più restrittive utilizziamo il metodo che richiede autenticazione.
In questo caso è necessario essere in possesso di un nome utente e di una password presenti e validi sul nostro server.
La direttiva da attivare è
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
così gli utenti locali sono abilitati all'accesso.
C'é anche la possibilità di non consentire l'accesso a tutti gli utenti locali ma di definire un file che contiene una lista di nomi: solo gli utenti indicati all'interno di questa hanno il diritto di usufruire del servizio FTP.
Innanzitutto attiviamo la seguente direttiva
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
poi
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
e infine
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Le modifiche appena apportate indicano che è stato definito il file /etc/vsftpd.user_list, creato durante l'installazione del server, che conterrà i nomi degli utenti che soli avranno la possibilità di accesso.
Le prime due direttive indicano che la lista di nomi che verrà creata sarà composta da utenti che appunto avranno il diritto di accesso.
Nel caso opposto, definendo cioè
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
e
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
la lista sarà composta dai nomi degli utenti che invece non avranno diritto di accesso.
mrwebmaster.it
..
