11.3. Servidor de fitxers FTP
FTP («File Transfer Protocol» o “Protocol de transferència de fitxers”) és un dels primers protocols d'Internet (l'RFC 959 va ser publicat el 1985!). Es va utilitzar per distribuir arxius abans que fins i tot nasqués la Web (el protocol HTTP va ser creat el 1990, i definit formalment en la seva versió 1.0 per RFC 1945, publicat el 1996).
Aquest protocol permet tant pujades de fitxers com descàrregues; per aquesta raó, encara s'utilitza àmpliament per desplegar actualitzacions a un lloc web allotjat pel proveïdor de serveis d'Internet (o de qualsevol altra entitat que allotgi llocs web). En aquests casos, l'accés requereix un identificador d'usuari i una contrasenya; en cas d'autenticació amb èxit, el servidor FTP concedeix accés de lectura i escriptura al directori d'inici d'aquest usuari.
Altres servidors FTP s'utilitzen principalment per distribuir fitxers per a la descàrrega pública; els paquets Debian són un bon exemple. El contingut d'aquests servidors es copia d'altres servidors, geogràficament més llunyans; després es posa a disposició d'usuaris menys distants. Això significa que l'autenticació del client no és necessària; com a conseqüència, aquest mode operatiu es coneix com a “FTP anònim”. Per ser exactes, els clients s'autentiquen amb el nom d'usuari anonymous
; la contrasenya és sovint, per convenció, l'adreça de correu electrònic de l'usuari, però el servidor l'ignorarà.
Molts servidors FTP estan disponibles a Debian (ftpd(-ssl), proftpd-basic, pure-ftpd i d'altres), i tots proveeixen el paquet virtual ftp-server. NNo obstant això, tingueu en compte que el paquet pyftpd ha estat eliminat del projecte Debian degut a ja no estar mantingut activament i ser incompatible amb Python 3. Els administradors de Falcot Corp han escollit vsftpd perquè només utilitzen el servidor FTP per distribuir alguns fitxers (incloent un repositori de paquets de Debian); ja que no necessiten característiques avançades, han optat per centrar-se en els aspectes de seguretat.
La instal·lació del paquet crea un usuari de sistema anomenat ftp
. Aquest compte sempre s'utilitza per a connexions FTP anònimes, i el seu directori d'inici (/srv/ftp/
) és l'arrel de l'arbre que es posa a disposició dels usuaris que es connecten a aquest servei. La configuració per defecte (a /etc/vsftpd.conf
) requereix alguns canvis per atendre la simple necessitat de fer que els fitxers grans estiguin disponibles per a la descàrrega pública: cal habilitar l'accés anònim (anonymous_enable=YES
), i cal desactivar l'accés de només lectura dels usuaris locals (local_enable=NO
). Aquest últim és especialment important, ja que el protocol FTP no utilitza cap forma de xifratge i la contrasenya de l'usuari es podria interceptar a través de la xarxa.
Es pot accedir als recursos FTP i FTPS amb una gran varietat de clients, amb i sense interfície gràfica d'usuari, i també es poden muntar localment utilitzant l'ordre curlftpfs
des del paquet del mateix nom.