11.3. Servidor de fitxers FTP
FTP («File Transfer Protocol» o “Protocol de transferència de fitxers”) és un dels primers protocols d'Internet (l'RFC 959 va ser publicat el 1985!). Es va utilitzar per distribuir arxius abans que fins i tot nasqués la Web (el protocol HTTP va ser creat el 1990, i definit formalment en la seva versió 1.0 per RFC 1945, publicat el 1996).
This protocol allows both file uploads and file downloads; for this reason, it is still widely used to deploy updates to a website hosted by one's Internet service provider (or any other entity hosting websites). In these cases, access is enforced with a user identifier and password; on successful authentication, the FTP server grants read-write access to that user's home directory.
Altres servidors FTP s'utilitzen principalment per distribuir fitxers per a la descàrrega pública; els paquets Debian són un bon exemple. El contingut d'aquests servidors es copia d'altres servidors, geogràficament més llunyans; després es posa a disposició d'usuaris menys distants. Això significa que l'autenticació del client no és necessària; com a conseqüència, aquest mode operatiu es coneix com a “FTP anònim”. Per ser exactes, els clients s'autentiquen amb el nom d'usuari anonymous
; la contrasenya és sovint, per convenció, l'adreça de correu electrònic de l'usuari, però el servidor l'ignorarà.
Many FTP servers are available in Debian (ftpd(-ssl), proftpd-basic, pure-ftpd and so on), which all provide the virtual ftp-server package. Please note that the pyftpd package, however, has been removed from the Debian project due to not being actively maintained anymore and being incompatible with Python 3. The Falcot Corp administrators picked vsftpd because they only use the FTP server to distribute a few files (including a Debian package repository); since they don't need advanced features, they chose to focus on the security aspects.
La instal·lació del paquet crea un usuari de sistema anomenat ftp
. Aquest compte sempre s'utilitza per a connexions FTP anònimes, i el seu directori d'inici (/srv/ftp/
) és l'arrel de l'arbre que es posa a disposició dels usuaris que es connecten a aquest servei. La configuració per defecte (a /etc/vsftpd.conf
) requereix alguns canvis per atendre la simple necessitat de fer que els fitxers grans estiguin disponibles per a la descàrrega pública: cal habilitar l'accés anònim (anonymous_enable=YES
), i cal desactivar l'accés de només lectura dels usuaris locals (local_enable=NO
). Aquest últim és especialment important, ja que el protocol FTP no utilitza cap forma de xifratge i la contrasenya de l'usuari es podria interceptar a través de la xarxa.
FTP and FTPS resources can be accessed with a variety of clients, with and without a graphical user interface, and they can also be mounted locally using the curlftpfs
command from the similarly named package.