FTP

Nota

Il protocollo FTP è insicuro: le password sono inviate in chiaro.

Il server FTP consente di trasferire file fra client e server.

Un utente FTP può essere virtuale oppure un utente di sistema. Gli utenti virtuali possono accedere solo al server FTP: questa è la configurazione consigliata. L’interfaccia web consente la configurazione solo degli utenti virtuali.

Quando accede al server FTP, un utente può esplorare l’intero filesystem a seconda dei suoi privilegi. Per evitare di esporre involontariamente informazioni, l’utente può essere confinato in una directory usando l’opzione chroot : l’utente non potrà uscire dalla directory in cui è stato confinato.

Questa configurazione può essere usata in caso le cartelle condivise siano usate come un semplice web hosting. Aggiungere il percorso della cartella condivisa nel campo chroot personalizzato. Ad esempio, data una cartella condivisa chiamata miosito, inserire questo percorso:

/var/lib/nethserver/ibay/mywebsite

L’utente FTP virtuale potrà accedere solo alla directory specificata.

Il server FTP è parte dell’applicazione Server Web nel nuovo Server Manager.

Utenti di sistema

Avvertimento

Questa configurazione è altamente sconsigliata.

Dopo aver abilitato gli utenti di sistema, gli utenti virtuali saranno disabilitati. Tutta la configurazione deve essere eseguita da linea di comando.

Abilitare gli utenti di sistema:

config setprop vsftpd UserType system
signal-event nethserver-vsftpd-save

Dato l’utente goofy, per prima cosa assicurarsi che sia abilitato per l’accesso remoto da shell. Vedi Accesso ai servizi. Quindi, abilitare l’accesso:

db accounts setprop goofy FTPAccess enabled
signal-event user-modify goofy
signal-event nethserver-vsftpd-save

Per disabilitare l’accesso ad un utente precedentemente abilitato:

db accounts setprop goofy FTPAccess disabled
signal-event nethserver-vsftpd-save

Se non esplicitamente disabilitato, tutti gli utenti di sistema hanno l’opzione di chroot all’interno della propria home. Per disabilitare il chroot di un utente di sistema:

db accounts setprop goofy FTPChroot disabled
signal-event nethserver-vsftpd-save