|
Dimensione: 5456
Commento: inizita la revisione, va rivista un po' la pagina
|
← Versione 40 del 14/12/2022 16.49.40 ⇥
Dimensione: 9825
Commento: Revisione e aggiunta risorsa
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 1: | Linea 1: |
| #format wiki | |
| Linea 2: | Linea 3: |
| [[BR]] ||<tablebgcolor="#f1f1ed" tablewidth="40%" tablestyle="margin: 0pt 0pt 1em 1em; float: right; font-size: 0.9em;"style="padding: 0.5em;">'''Indice'''[[BR]][[TableOfContents]] || |
<<BR>> <<Indice(depth=2)>> <<Informazioni(forum="http://forum.ubuntu-it.org/viewtopic.php?f=46&t=80220&p";)>> |
| Linea 7: | Linea 9: |
| '''FTP''' (File Transfer Protocol) è un protocollo standard per il trasferimento di file tra host all'interno di una rete. Solitamente prevede l'autenticazione degli utenti e una serie di comandi semplici per scaricare e caricare file da o per l'host desiderato. Questa guida si occupa della configurazione del servizio FTP utilizzando il programma '''vsftpd''' (very secure FTP daemon), uno dei programmi maggiormente usati e sicuri per l'implementazione di questo servizio. |
'''FTP''' (File Transfer Protocol) è uno dei protocolli maggiormente usati per il trasferimento dei file. Solitamente prevede l'autenticazione degli utenti e una serie di comandi semplici per scaricare e caricare file. Questa guida si occupa della configurazione del servizio FTP utilizzando il programma '''vsftpd''' (acronimo di '''Very Secure FTP Daemon'''), uno dei programmi più usati e sicuri per l'implementazione di questo servizio. |
| Linea 13: | Linea 15: |
| Aprire un terminale e digitare: {{{ sudo apt-get -y install vsftpd. }}} L'opzione '''-y''' di '''apt-get''' non chiede la conferma per le azioni legate al processo di installazione del software. In questo modo viene installato il pacchetto ''vsftpd'' risolvendo automaticamente le dipendenze necessarie e avviando il server FTP con la configurazione predefinita. ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">Il pacchetto ''vsftpd'' si trova nel repository [:Repository/Componenti#universe:universe], accertarsi di averlo abilitato, in caso consultare la pagina [:Repository#abilitare:Repository]. || |
È necessario [[AmministrazioneSistema/InstallareProgrammi|installare]] il pacchetto ''vsftpd'', reperibile dal [[Repository/Componenti|componente]] '''universe'''. <<Anchor(avvio)>> = Avvio e arresto del servizio = Una volta installato il pacchetto ''vsftpd'', il servizio FTP viene avviato automaticamente. Per fermare il servizio digitare il seguente comando: {{{ sudo /etc/init.d/vsftpd stop }}} Per avviare il servizio, una volta arrestato, digitare il seguente comando: {{{ sudo /etc/init.d/vsftpd start }}} Per riavviare il servizio è utile digitare il seguente comando: {{{ sudo /etc/init.d/vsftpd restart }}} |
| Linea 23: | Linea 36: |
| Ora, consideriamo di doverci collegare al computer, con indirizzo IP '''192.168.1.2''', su cui è stato installato il server FTP. Per fare ciò, da un terminale, digitare: {{{ | Ora, consideriamo di doverci collegare al computer, con indirizzo IP '''192.168.1.2''', su cui è stato installato il servizio FTP. Per fare ciò, da un terminale, digitare: {{{ |
| Linea 27: | Linea 40: |
| Viene visualizzato un messaggio ottiene una messaggio di richiesta di immissione delle credenziali di accesso del tipo: {{{ | Viene visualizzato un messaggio di richiesta di immissione delle credenziali di accesso simile al seguente: {{{ |
| Linea 35: | Linea 48: |
| e premere '''Invio'''. Viene quindi chiesta la password. In questo caso basta premere '''Invio'''. L'utente '''anonymous''' non ha una password impostata. A questo punto si accede come utente '''anonymous''', ma ovviamente con possibilità limitate di esplorare le cartelle disponibili sul server e limitate possibilità di scaricamento e caricamento file. Gli utenti anonimi possono avere accesso soltanto alla cartella `/home/ftp` del server, nella quale, a seconda dei parametri di configurazione impostati, potranno soltanto leggere/scaricare, oppure anche scrivere/caricare. |
e premere «'''Invio'''». Viene dunque richiesta la password. In questo caso è sufficiente premere «'''Invio'''». Generalmente, per l'utente '''anonymous''' non viene impostata alcuna password. Una volta effettuato l'accesso sarà possibile esplorare le cartelle disponibili sul server, dunque caricare e scaricare i file, limitatamente ai permessi impostati per il proprio utente. Gli utenti anonimi possono avere accesso soltanto alla cartella `/home/ftp` del server, nella quale, a seconda dei parametri di configurazione impostati, potranno soltanto leggere/scaricare, oppure anche scrivere/caricare. |
| Linea 43: | Linea 56: |
| Per configurare un server FTP in cui gli utenti abilitati ad accedere siano gli utenti del sistema, è necessario sul file di configurazione del servizio '''vsftpd''' `/etc/vsftpd.conf`. Modificare la riga: {{{ |
Per configurare un server FTP in cui gli utenti abilitati ad accedere siano gli stessi del sistema, è necessario modificare il file di configurazione del servizio {{{/etc/vsftpd.conf}}} con uno degli [[Ufficio/EditorDiTesto|editor di testo]] messi a disposizione da Ubuntu. Aprire una finestra di terminale e digitare il seguente comando: {{{ sudo gedit /etc/vsftpd.conf }}} Cercare la seguente riga e cancellare il carattere di cancelletto «'''#'''» presente all'inizio della stessa: {{{ |
| Linea 49: | Linea 67: |
| in: {{{ local_enable= YES }}} Collegandosi al server con il comando: {{{ ftp 192.168.1.2 }}} gli utenti presenti all'interno di quella macchina potranno eseguire l'accesso inserendo il proprio nome utente e la propria password. Gli utenti del sistema avranno accesso al servizio FTP potendo esplorare tutte le cartelle del sistema. Quando si abilita questa funzione è opportuno limitare l'accesso degli utenti registrati alla sola cartella `/home/nomeutente` ad essi già attribuita Per fare questo è necessario modificare la riga: {{{ |
Ora è possibile tentare di collegarsi al server con il comando descritto in precedenza ed effettuare l'accesso utilizzando uno degli account utente presenti sul sistema locale. Gli utenti del sistema avranno accesso al servizio FTP potendo esplorare tutte le cartelle del sistema. Applicando le impostazioni sopra discusse, gli utenti del sistema avranno accesso, tramite il servizio FTP, a tutte le cartelle del filesystem locale. Per evitare ciò è opportuno limitare l'accesso degli utenti solamente alla propria cartella '''Home'''. A tale scopo è utile decommentare la seguente riga: {{{ |
| Linea 64: | Linea 76: |
| in: {{{ chroot_local_user=YES }}} Quindi, per esempio, l'utente '''mario''' avrà accesso alla sola cartella `/home/mario`. = ACL = Il modo in cui il servizio FTP implementa le liste di controllo degli accessi (''Access Control List''), è attraverso l'uso di un file che contiene l'elenco degli utenti a cui l'accesso FTP è proibito. Questo file è il file `/etc/ftpusers`. {{{ |
= Limitare l'accesso = Per rafforzare la sicurezza, è possibile scegliere gli utenti ai quali vietare l'accesso al servizio FTP. Per fare ciò è utile modificare il file {{{/etc/ftpusers}}}, il quale contiene la lista degli utenti ai quali non è consentito accedere al servizio. Quello riportato qui di seguito è il contenuto di default del file {{{/etc/ftpusers}}}: {{{ |
| Linea 91: | Linea 97: |
| Pertanto se volete che l'utente di sistema '''marco''' non possa usare il servizio FTP dovete soltanto aggiungerlo nel file {{{/etc/ftpusers}}} e riavviare il servizio con il comando : {{{ /etc/init.d/vsftpd restart }}} |
{{{#!wiki important È consigliato aggiungere gli utenti all'elenco senza cancellare quelli pre-esistenti.}}} Per non consentire l'utilizzo del servizio all'utente '''mario''', è sufficiente aggiungere il nome dell'utente in coda all'elenco, in questo caso '''mario'''. Per effettuare le modifiche, è necessario [[#avvio|riavviare il servizio]]. |
| Linea 99: | Linea 104: |
| {{{ # Abilita/disabilita accesso anonimo anonymous_enable=YES ... ... # Abilita/disabilita accesso agli user locali local_enable=YES ... ... # Abilita/disabilita agli utente accesso in scrittura write_enable=YES ... ... # Abitilità/disabilita la possibilità degli utenti anonimi di scaricare file # ha valore solo se write_enable è decomentato # Also, you will # obviously need to create a directory writable by the FTP user. # anon_upload_enable=YES ... ... # Decomenta sei vuoi permettere agli utenti anonimi di creare nuove directory # anon_mkdir_write_enable=YES # Attiva i log su tutte le operazione di upload/download xferlog_enable=YES ... ... |
Di seguito vengono presentati alcuni dei parametri che è possibile configurare per '''vsftpd''': * {{{ anonymous_enable=YES }}} Abilita/disabilita l'accesso anonimo. * {{{ local_enable=YES }}} Abilita/disabilita l'accesso agli utenti locali. * {{{ write_enable=YES }}} Abilita/disabilita agli utenti l'accesso in scrittura. * {{{ anon_upload_enable=YES }}} Abilita/disabilita la possibilità degli utenti anonimi di caricare file. Valido solo se l'opzione precedente è impostata su vero. * {{{ anon_mkdir_write_enable=YES }}} Abilita/disabilita la possibilità degli utenti anonimi di creare nuove directory. * {{{ xferlog_enable=YES }}} Attiva i log su tutte le operazioni di scaricamento e caricamento file. * {{{ xferlog_file=/var/log/vsftpd.log }}} Specifica il percorso per i [[AmministrazioneSistema/LogDiSistema|file di log]]. * {{{ ftpd_banner= }}} Imposta un messaggio di benvenuto visualizzato all'accesso al server FTP. = Gestione di un server FTP = Ci sono principalmente tre modi per configurare un server FTP: 0. '''[[#ftp1|FTP anonimo]]''' Sarà possibile accedere al server senza aver bisogno di un account registrato; tutti gli utenti saranno liberi di eseguire upload, che verranno ovviamente controllati da alcune regole impostate dall'amministratore di sistema (limite di dimensione, controllo anti-pirateria, ecc.). 0. '''[[#ftp2|FTP anonimo e controllato da password]]''' Questo metodo darà la possibilità di accedere al server sia a utenti anonimi che a quelli con un regolare account a cui sarà dato accesso ad alcune cartelle predefinite dall'amministratore, eccetto che per l'utente '''root''' che potrà vedere/modificare/cancellare tutte i file e/o le cartelle. |
| Linea 127: | Linea 149: |
| # Specificare il path dei log o lasciare quello di default # xferlog_file=/var/log/vsftpd.log # Gli utenti contenuti nel file vsftp.chroot_list non avranno accesso # alla cartella superiore alla proprio home dir chroot_list_enable=YES chroot_list_file=/etc/vsftp.chroot_list # Nel file chroot_list mettere semplicemente il nome utente che deve essere limitato |
0. '''[[#ftp3|FTP con utenti virtuali e il supporto di un database MySQL]]''' Questo metodo abilita l'accesso al server solo per il gruppo di utenti che non ha un'autenticazione virtuale via shell nel sistema. Sarà richiesto l'uso di un database [[Server/MySql|MySql]] che conterrà tutte le informazioni riguardanti gli utenti. <<Anchor(ftp1)>> == FTP anonimo == Prima di creare un server con accesso anonimo, si dovrà aggiungere al sistema l'utente '''ftp''', con una sua directory home. Per farlo seguite questi comandi: {{{ useradd -d /home/ftp/ftp -s /bin/false ftp mkdir -p /home/ftp/upload }}} Ci sono inoltre numerose opzioni con le quali avviare il server, in modo da configurarne ogni singolo aspetto. Alcune di queste opzioni sono le seguenti: * '''-e''' Accesso solo per gli utenti anonimi. * '''-B''' Avvia il server in modalità background. * '''-i''' Gli utenti anonimi non potranno caricare file. * '''-M''' Permette agli utenti anonimi di creare cartelle. * '''-s''' I file degli utenti ''ftp'' non possono essere scaricati. <<Anchor(ftp2)>> == FTP anonimo e controllato da password == Per consentire l'accesso al server a tutti gli utenti (registrati e anonimi), è possibile seguire questi semplici comandi: * '''-B ,-i ,M, -r, -s''' Stesse variabili descritte in precedenza. * '''-u <uid>''' Autorizza utenti con uno specifico ID(uid) ad accedere al server. * '''-V <Ip address>''' Solo specifici IP potranno accedere al server in modalità non-anonima. <<Anchor(ftp3)>> == FTP con utenti virtuali e il supporto di un database MySQL == Per creare un server che affidi a '''My``SQL''' la gestione degli utenti, è possibile procedere come segue: * Aprire una finestra di terminale e digitare il seguente comando: {{{ sudo apt-get install pure-ftpd }}} * Scaricare '''User Manager for PureFTPd''' da [[http://machiel.generaal.net/index.php?subject=user_manager_pureftpd|questo]] indirizzo. * Decomprimere il pacchetto e caricare il contenuto nella directory principale del server web, dunque aprire, con il proprio browser, [[http://localhost/ftp/install.php|questo]] indirizzo. * Seguire le indicazioni a schermo. * Copiare {{{pureftpd-mysql.conf}}} nella cartella di '''User Manager for PureFTPd'''. * Salvare la configurazione e chiudere. Per effettuare l'accesso tramite l'interfaccia web è sufficiente aprire [[http://localhost/ftp|questo]] indirizzo con il proprio browser. === Opzioni varie === * '''-c <num>''' Numero di client massimo abilitato a effettuare l'accesso al server. Esempio: {{{ pure-ftpd -c 3 }}} * '''-C <num>''' Numero massimo di connessioni per IP. '''Esempio:''' {{{ pure-ftpd -C 3 }}} * '''-T <bandwitdh>''' Massima banda disponibile per ogni connessione (in kb/s). '''Esempio:''' {{{ pure-ftpd -T 150 }}} * '''-n <MBytes>''' Numero massimo di Mb disponibili per ogni utente. '''Esempio:''' {{{ pure-ftpd -n 200 }}} * '''-m <Cpu Loading>''' Blocca gli upload da parte di utenti anonimi nel caso in cui il caricamento della CPU superi il livello definito in termini di percentuale. Esempio: {{{ pure-ftpd -m 50 |
| Linea 138: | Linea 217: |
| * [http://vsftpd.beasts.org/ vsftpd.beasts.org Sito ufficiale di vsftpd] * [http://vsftpd.beasts.org/vsftpd_conf.html Guida alla configurazione di vsftpd] |
* [[http://vsftpd.beasts.org/|Sito ufficiale di vsftpd]] * [[http://vsftpd.beasts.org/vsftpd_conf.html|Guida alla configurazione di vsftpd]] * [[https://www.ionos.it/digitalguide/server/configurazione/server-ftp-su-ubuntu-installazione-e-configurazione/|Guida alla configurazione del server FTP su Ubuntu]] |
| Linea 143: | Linea 223: |
| CategoryServer | CategoryServer CategoryDaRevisionare |
Indice
Problemi in questa pagina? Segnalali in questa discussione
Introduzione
FTP (File Transfer Protocol) è uno dei protocolli maggiormente usati per il trasferimento dei file. Solitamente prevede l'autenticazione degli utenti e una serie di comandi semplici per scaricare e caricare file.
Questa guida si occupa della configurazione del servizio FTP utilizzando il programma vsftpd (acronimo di Very Secure FTP Daemon), uno dei programmi più usati e sicuri per l'implementazione di questo servizio.
Installazione
È necessario installare il pacchetto vsftpd, reperibile dal componente universe.
Avvio e arresto del servizio
Una volta installato il pacchetto vsftpd, il servizio FTP viene avviato automaticamente.
Per fermare il servizio digitare il seguente comando:
sudo /etc/init.d/vsftpd stop
Per avviare il servizio, una volta arrestato, digitare il seguente comando:
sudo /etc/init.d/vsftpd start
Per riavviare il servizio è utile digitare il seguente comando:
sudo /etc/init.d/vsftpd restart
Prova del servizio
Ora, consideriamo di doverci collegare al computer, con indirizzo IP 192.168.1.2, su cui è stato installato il servizio FTP. Per fare ciò, da un terminale, digitare:
ftp 192.168.1.2
Viene visualizzato un messaggio di richiesta di immissione delle credenziali di accesso simile al seguente:
Connected to 192.168.1.2 Name (192.168.1.2):
Inserire come nome utente:
anonymous
e premere «Invio».
Viene dunque richiesta la password. In questo caso è sufficiente premere «Invio». Generalmente, per l'utente anonymous non viene impostata alcuna password.
Una volta effettuato l'accesso sarà possibile esplorare le cartelle disponibili sul server, dunque caricare e scaricare i file, limitatamente ai permessi impostati per il proprio utente. Gli utenti anonimi possono avere accesso soltanto alla cartella /home/ftp del server, nella quale, a seconda dei parametri di configurazione impostati, potranno soltanto leggere/scaricare, oppure anche scrivere/caricare.
Configurazione
Per configurare un server FTP in cui gli utenti abilitati ad accedere siano gli stessi del sistema, è necessario modificare il file di configurazione del servizio /etc/vsftpd.conf con uno degli editor di testo messi a disposizione da Ubuntu.
Aprire una finestra di terminale e digitare il seguente comando:
sudo gedit /etc/vsftpd.conf
Cercare la seguente riga e cancellare il carattere di cancelletto «#» presente all'inizio della stessa:
#local_enable=YES
Ora è possibile tentare di collegarsi al server con il comando descritto in precedenza ed effettuare l'accesso utilizzando uno degli account utente presenti sul sistema locale. Gli utenti del sistema avranno accesso al servizio FTP potendo esplorare tutte le cartelle del sistema.
Applicando le impostazioni sopra discusse, gli utenti del sistema avranno accesso, tramite il servizio FTP, a tutte le cartelle del filesystem locale. Per evitare ciò è opportuno limitare l'accesso degli utenti solamente alla propria cartella Home.
A tale scopo è utile decommentare la seguente riga:
#chroot_local_user=YES
Limitare l'accesso
Per rafforzare la sicurezza, è possibile scegliere gli utenti ai quali vietare l'accesso al servizio FTP.
Per fare ciò è utile modificare il file /etc/ftpusers, il quale contiene la lista degli utenti ai quali non è consentito accedere al servizio. Quello riportato qui di seguito è il contenuto di default del file /etc/ftpusers:
# /etc/ftpusers: list of users disallowed FTP access. See ftpusers(5). root daemon bin sys sync games man lp mail news uucp nobody
È consigliato aggiungere gli utenti all'elenco senza cancellare quelli pre-esistenti.
Per non consentire l'utilizzo del servizio all'utente mario, è sufficiente aggiungere il nome dell'utente in coda all'elenco, in questo caso mario. Per effettuare le modifiche, è necessario riavviare il servizio.
Elenco dei parametri di vsftpd.conf
Di seguito vengono presentati alcuni dei parametri che è possibile configurare per vsftpd:
anonymous_enable=YES
Abilita/disabilita l'accesso anonimo.local_enable=YES
Abilita/disabilita l'accesso agli utenti locali.write_enable=YES
Abilita/disabilita agli utenti l'accesso in scrittura.anon_upload_enable=YES
Abilita/disabilita la possibilità degli utenti anonimi di caricare file. Valido solo se l'opzione precedente è impostata su vero.anon_mkdir_write_enable=YES
Abilita/disabilita la possibilità degli utenti anonimi di creare nuove directory.xferlog_enable=YES
Attiva i log su tutte le operazioni di scaricamento e caricamento file.xferlog_file=/var/log/vsftpd.log
Specifica il percorso per i file di log.
ftpd_banner=
Imposta un messaggio di benvenuto visualizzato all'accesso al server FTP.
Gestione di un server FTP
Ci sono principalmente tre modi per configurare un server FTP:
FTP anonimo Sarà possibile accedere al server senza aver bisogno di un account registrato; tutti gli utenti saranno liberi di eseguire upload, che verranno ovviamente controllati da alcune regole impostate dall'amministratore di sistema (limite di dimensione, controllo anti-pirateria, ecc.).
FTP anonimo e controllato da password
Questo metodo darà la possibilità di accedere al server sia a utenti anonimi che a quelli con un regolare account a cui sarà dato accesso ad alcune cartelle predefinite dall'amministratore, eccetto che per l'utente root che potrà vedere/modificare/cancellare tutte i file e/o le cartelle.
FTP con utenti virtuali e il supporto di un database MySQL
Questo metodo abilita l'accesso al server solo per il gruppo di utenti che non ha un'autenticazione virtuale via shell nel sistema. Sarà richiesto l'uso di un database MySql che conterrà tutte le informazioni riguardanti gli utenti.
FTP anonimo
Prima di creare un server con accesso anonimo, si dovrà aggiungere al sistema l'utente ftp, con una sua directory home. Per farlo seguite questi comandi:
useradd -d /home/ftp/ftp -s /bin/false ftp mkdir -p /home/ftp/upload
Ci sono inoltre numerose opzioni con le quali avviare il server, in modo da configurarne ogni singolo aspetto. Alcune di queste opzioni sono le seguenti:
-e Accesso solo per gli utenti anonimi.
-B Avvia il server in modalità background.
-i Gli utenti anonimi non potranno caricare file.
-M Permette agli utenti anonimi di creare cartelle.
-s I file degli utenti ftp non possono essere scaricati.
FTP anonimo e controllato da password
Per consentire l'accesso al server a tutti gli utenti (registrati e anonimi), è possibile seguire questi semplici comandi:
-B ,-i ,M, -r, -s Stesse variabili descritte in precedenza.
-u <uid> Autorizza utenti con uno specifico ID(uid) ad accedere al server.
-V <Ip address> Solo specifici IP potranno accedere al server in modalità non-anonima.
FTP con utenti virtuali e il supporto di un database MySQL
Per creare un server che affidi a MySQL la gestione degli utenti, è possibile procedere come segue:
Aprire una finestra di terminale e digitare il seguente comando:
sudo apt-get install pure-ftpd
Scaricare User Manager for PureFTPd da questo indirizzo.
Decomprimere il pacchetto e caricare il contenuto nella directory principale del server web, dunque aprire, con il proprio browser, questo indirizzo.
- Seguire le indicazioni a schermo.
Copiare pureftpd-mysql.conf nella cartella di User Manager for PureFTPd.
Salvare la configurazione e chiudere. Per effettuare l'accesso tramite l'interfaccia web è sufficiente aprire questo indirizzo con il proprio browser.
Opzioni varie
-c <num> Numero di client massimo abilitato a effettuare l'accesso al server. Esempio:
pure-ftpd -c 3
-C <num> Numero massimo di connessioni per IP. Esempio:
pure-ftpd -C 3
-T <bandwitdh> Massima banda disponibile per ogni connessione (in kb/s). Esempio:
pure-ftpd -T 150
-n <MBytes> Numero massimo di Mb disponibili per ogni utente. Esempio:
pure-ftpd -n 200
-m <Cpu Loading> Blocca gli upload da parte di utenti anonimi nel caso in cui il caricamento della CPU superi il livello definito in termini di percentuale. Esempio:
pure-ftpd -m 50
