5879
Commento: completata la pagina, proposta per "consigliata"
|
5864
|
Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
Linea 35: | Linea 35: |
sudo /etc/init.d/restart | sudo /etc/init.d/vsftpd restart |
Linea 44: | Linea 44: |
Viene visualizzato un messaggio ottiene una messaggio di richiesta di immissione delle credenziali di accesso del tipo: {{{ | Viene visualizzato un messaggio di richiesta di immissione delle credenziali di accesso del tipo: {{{ |
IndiceBRTableOfContents |
Introduzione
FTP (File Transfer Protocol) è un protocollo standard per il trasferimento di file tra host all'interno di una rete. Solitamente prevede l'autenticazione degli utenti e una serie di comandi semplici per scaricare e caricare file da o per l'host desiderato.
Questa guida si occupa della configurazione del servizio FTP utilizzando il programma vsftpd (very secure FTP daemon), uno dei programmi maggiormente usati e sicuri per l'implementazione di questo servizio.
Installazione
È sufficiente installare il pacchetto vsftpd con il gestore di pacchetti preferito.
Da terminale basta digitare:
sudo apt-get -y install vsftpd
Il pacchetto vsftpd si trova nel repository [:Repository/Componenti#universe:universe]. Accertarsi di averlo abilitato, in caso consultare la pagina [:Repository#abilitare:Repository]. |
Avvio, arresto del servizio
Una volta installato il pacchetto vsftpd, il servizio FTP viene avviato automaticamente.
Per fermare il servizio, da un terminale digitare:
sudo /etc/init.d/vsftpd stop
Per avviare il servizio, una volta arrestato, da terminale digitare:
sudo /etc/init.d/vsftpd start
Per riavviare (fermare e avviare) il servizio, da terminale digitare:
sudo /etc/init.d/vsftpd restart
Prova del servizio
Ora, consideriamo di doverci collegare al computer, con indirizzo IP 192.168.1.2, su cui è stato installato il servizio FTP. Per fare ciò, da un terminale, digitare:
ftp 192.168.1.2
Viene visualizzato un messaggio di richiesta di immissione delle credenziali di accesso del tipo:
Connected to 192.168.1.2 Name (192.168.1.2):
Inserire come nome utente:
anonymous
e premere Invio.
Viene quindi chiesta la password. In questo caso basta premere Invio. L'utente anonymous non ha una password impostata.
A questo punto si accede come utente anonymous, ma ovviamente con possibilità limitate di esplorare le cartelle disponibili sul server e limitate possibilità di scaricamento e caricamento file. Gli utenti anonimi possono avere accesso soltanto alla cartella /home/ftp del server, nella quale, a seconda dei parametri di configurazione impostati, potranno soltanto leggere/scaricare, oppure anche scrivere/caricare.
Configurazione
Per configurare un server FTP in cui gli utenti abilitati ad accedere siano gli utenti del sistema, è necessario sul file di configurazione del servizio vsftpd /etc/vsftpd.conf.
Modificare la riga:
#local_enable=YES
in:
local_enable= YES
Collegandosi al server con il comando:
ftp 192.168.1.2
gli utenti presenti all'interno di quella macchina potranno eseguire l'accesso inserendo il proprio nome utente e la propria password. Gli utenti del sistema avranno accesso al servizio FTP potendo esplorare tutte le cartelle del sistema.
Quando si abilita questa funzione è opportuno limitare l'accesso degli utenti registrati alla sola cartella /home/nomeutente ad essi già attribuita
Per fare questo è necessario modificare la riga:
#chroot_local_user=YES
in:
chroot_local_user=YES
Quindi, per esempio, l'utente mario avrà accesso alla sola cartella /home/mario.
Restringere l'accesso
Il servizio FTP presenta alcuni problemi di sicurezza, tra cui l'invio delle password in chiaro. Per ovviare a questi, è possibile non consentire l'accesso via FTP a certi utenti "sensibili" del sistema, come l'utente root.
La configurazione di quali utenti escludere dal servizio FTP viene svolta attraverso il file /etc/ftpusers, il cui contenuto è simile a questo:
# /etc/ftpusers: list of users disallowed FTP access. See ftpusers(5). root daemon bin sys sync games man lp mail news uucp nobody
È bene mantenere questo elenco così com'è, aggiungendo altri utenti a cui non si vuole concedere l'utilizzo del servizio.
Per non consentire l'utilizzo del servizio all'utente mario, basta semplicemente aggiungere in coda all'elenco presente nel file, il nome dell'utente, in questo caso mario. Una volta fatto questo, è necessario [#avvio riavviare il servizio].
Elenco dei parametri di vsftpd.conf
Di seguito vengono presentati alcuni dei parametri che è possibile configurare per vsftpd:
anonymous_enable=YES
Abilita/disabilita l'accesso anonimo.local_enable=YES
Abilita/disabilita l'accesso agli utenti locali.write_enable=YES
Abilita/disabilita agli utenti l'accesso in scrittura.anon_upload_enable=YES
Abilita/disabilita la possibilità degli utenti anonimi di caricare file. Valido solo se write_enable è impostata a vero.
anon_mkdir_write_enable=YES
Abilita/disabilita la possibilità degli utenti anonimi di creare nuove directory.xferlog_enable=YES
Attiva i log su tutte le operazioni di scaricamento e caricamento file.xferlog_file=/var/log/vsftpd.log
Specifica il percorso per i file di log.ftpd_banner=
Imposta un messaggio di benvenuto visualizzato all'accesso al server FTP.
Ulteriori risorse
[http://vsftpd.beasts.org/ vsftpd.beasts.org Sito ufficiale di vsftpd]
[http://vsftpd.beasts.org/vsftpd_conf.html Guida alla configurazione di vsftpd]