Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
http://wiki.ubuntu-it.org/Server/Ftp
Introduzione
FTP (File Transfer Protocol) uno dei protocolli maggiormente usati per il trasferimento dei file. Solitamente prevede l'autenticazione degli utenti e una serie di comandi semplici per scaricare e caricare file. Questa guida si occupa della configurazione del servizio FTP utilizzando il programma vsftpd (acronimo di Very Secure FTP Daemon), uno dei programmi pi usati e sicuri per l'implementazione di questo servizio.
Installazione
necessario installare il pacchetto vsftpd, reperibile dal componente universe.
1 di 5
15/05/2012 12:49
http://wiki.ubuntu-it.org/Server/Ftp
Viene dunque richiesta la password. In questo caso sufficiente premere Invio. Generalmente, per l'utente anonymous non viene impostata alcuna password. Una volta effettuato l'accesso sar possibile esplorare le cartelle disponibili sul server, dunque caricare e scaricare i file, limitatamente ai permessi impostati per il proprio utente. Gli utenti anonimi possono avere accesso soltanto alla cartella /home/ftp del server, nella quale, a seconda dei parametri di configurazione impostati, potranno soltanto leggere/scaricare, oppure anche scrivere/caricare.
Configurazione
Per configurare un server FTP in cui gli utenti abilitati ad accedere siano gli stessi del sistema, necessario modificare il file di configurazione del servizio /etc/vsftpd.conf con uno degli editor di testo messi a disposizione da Ubuntu. Aprire una finestra di terminale e digitare il seguente comando: sudo gedit /etc/vsftpd.conf Cercare la seguente riga e cancellare il carattere di cancelletto # presente all'inizio della stessa: #local_enable=YES Ora possibile tentare di collegarsi al server con il comando descritto in precedenza ed effettuare l'accesso utilizzando uno degli account utente presenti sul sistema locale. Gli utenti del sistema avranno accesso al servizio FTP potendo esplorare tutte le cartelle del sistema. Applicando le impostazioni sopra discusse, gli utenti del sistema avranno accesso, tramite il servizio FTP, a tutte le cartelle del filesystem locale. Per evitare ci opportuno limitare l'accesso degli utenti solamente alla propria cartella Home. A tale scopo utile decommentare la seguente riga: #chroot_local_user=YES
Limitare l'accesso
Per rafforzare la sicurezza, possibile scegliere gli utenti ai quali vietare l'accesso al servizio FTP. Per far ci utile modificare il file /etc/ftpusers, il quale contiene la lista degli utenti ai quali non consentito accedere al servizio. Il seguente del contenuto di default del file /etc/ftpusers: # /etc/ftpusers: list of users disallowed FTP access. See ftpusers(5). root daemon bin sys sync games man lp mail news uucp nobody consigliato aggiungere gli utenti all'elenco senza cancellare quelli pre-esistenti.
2 di 5
15/05/2012 12:49
http://wiki.ubuntu-it.org/Server/Ftp
Per non consentire l'utilizzo del servizio all'utente mario, sufficiente aggiungere il nome dell'utente in coda all'elenco, in questo caso mario. Effettuate le modifiche, necessario riavviare il servizio.
anon_upload_enable=YES Abilita/disabilita la possibilit degli utenti anonimi di caricare file. Valido solo se l'opzione precedente impostata a vero.
3 di 5
15/05/2012 12:49
http://wiki.ubuntu-it.org/Server/Ftp
FTP anonimo
Prima di creare un server con accesso anonimo, si dovr aggiungere al sistema l'utente ftp, con una sua directory home. Per farlo seguite questi comandi: useradd -d /home/ftp/ftp -s /bin/false ftp mkdir -p /home/ftp/upload Ci sono inoltre numerose opzioni con le quali avviare il server, in modo da configurarne ogni singolo aspetto. Alcune di queste opzioni sono le seguenti: -e Accesso solo per gli utenti anonimi. -B Avvia il server in modalit background. -i Gli utenti anonimi non potranno caricare file. -M Permette agli utenti anonimi di creare cartelle. -s I file degli utenti ftp non possono essere scaricati.
4 di 5
15/05/2012 12:49
http://wiki.ubuntu-it.org/Server/Ftp
Salvare la configurazione e chiudere. Per effettuare l'accesso tramite l'interfaccia web sufficiente aprire questo indirizzo con il proprio browser.
Opzioni varie
-c <num> Numero di client massimo abilitato ad effettuare l'accesso al server. Esempio: pure-ftpd -c 3 -C <num> Numero massimo di connessioni per IP. Esempio: pure-ftpd -C 3 -T <bandwitdh> Massima banda disponibile per ogni connessione (in kb/s). Esempio: pure-ftpd -T 150 -n <MBytes> Numero massimo di Mb disponibili per ogni utente. Esempio: pure-ftpd -n 200 -m <Cpu Loading> Blocca gli upload da parte di utenti anonimi nel caso che il caricamento della CPU superi il livello definito in termini di percentuale. Esempio: pure-ftpd -m 50
Ulteriori risorse
Sito ufficiale di vsftpd Guida alla configurazione di vsftpd CategoryServer 2005 - 2012 Canonical Ltd. Ubuntu e Canonical sono marchi registrati da Canonical Ltd. Questa opera pubblicata sotto una licenza Creative Commons
5 di 5
15/05/2012 12:49