Avanti Indietro Indice

6. Server FTP

6.1 Come funziona un server FTP

Un server FTP tradizionale viene eseguito da inetd (il demone che avvia le applicazioni server per internet). La porta standard del servizio FTP è la numero 21. Quando un utente prova ad autenticarsi, il server FTP usa una chiamata di sistema standard per controllare il nome utente e la password, confrontando questi dati con quanto salvato nel file di sistema per le password o con le tabelle NIS se si sta usando NIS. Se l'autenticazione è corretta, viene consentito all'utente l'accesso al sistema.

L'FTP anonimo funziona diversamente. L'utente, in questo caso, si autentica con il nome utente 'anonymous' o 'ftp' (come definito nel file di configurazione). Quindi, gli viene fornito accesso ad un albero delle directory designato con il servizio chroot(). In questo modo, si garantisce che l'utente non possa ottenere l'accesso ad alberi delle directory per i quali non possiede l'autorizzazione. L'albero delle directory designato da chroot() generalmente contiene un filesystem fittizio, con le directory bin/, etc/ e lib/. I file disponibili per lo scaricamento sono solitamente resi disponibili nella directory pub/.

La motivazione per l'uso di un filesystem fittizio in un albero riservato a FTP anonimo risiede nel fatto che il demone FTP può dover eseguire comandi esterni per le richieste di tipo ls. Si possono anche aggiungere programmi nella directory bin/ e un utente può eseguirli con il comando SITE nel suo client ftp. Per esempio, l'FTP di Red Hat include il comando RPM (per consentire agli utenti di cercare pacchetti RPM sul sito).

Alcuni server FTP funzionano diversamente. Per esempio, alcuni consentono di configurare gli account utente indipendentemente dal file di sistema usato globalmente per le password (tali account prendono il nome di account FTP-only). Alcuni server (ad esempio ProFTPD e NcFTPd) implementano al loro interno i comandi di tipo ls e non necessitano di un albero delle directory speciale all'interno di quello designato con chroot(). Altri server ftp deviano completamente dal concetto di ftp standard. FTP4ALL, ad esempio, non usa per niente il sistema di password. Esso utilizza i propri file di utenti e di gruppi ed implementa caratteristiche quali il rapporto upload/download e la personalizzazione dei messaggi del server.

6.2 Aiuto riguardo ai server FTP

WU-FTPD

WU-FTPD è il demone ftp incluso in molte distribuzioni Linux, incluse Red Hat e Caldera. Per sapere di più su WU-FTPD si consulti http://www.wu-ftpd.org.

Le FAQ riguardo WU-FTPD possono essere reperite presso http://www.cetis.hvu.nl/~koos/wu-ftpd-faq.html.

ProFTPD

ProFTPD è un potente server FTP che include una configurazione in stile Apache, ampio supporto agli host virtuali ed ls interno.

Un riferimento completo ai comandi ed ai download si trova presso http://www.proftpd.org.


Avanti Indietro Indice