Következő: 12.1.3 Telnet Fel: 12.1 Interneten használható szerverek Előző: 12.1.1 WWW   Index

12.1.2 FTP

Az ftp szolgáltatás az alaprendszer telepítése után rögtön a rendelkezésedre áll, az indításához szükséges utasításokat megtalálhatod a /etc/inetd.conf fájlban.

ftp	stream	tcp	nowait	root	/usr/sbin/tcpd	/usr/sbin/in.ftpd

Ez (alapértelmezésben) nem biztosít anonymous ftp szolgáltatást, csak a névvel rendelkező felhasználók tudnak belépni így a rendszerbe (mivel az ftp szerver authentikációt is végez, lehetőséged van általad meghatározott felhasználók kizárására ebből a szolgáltatásból). Létezik több anonymous ftp szolgáltatást nyújtó szerverprogram is, például: proftpd és wu-ftpd-academ.

A szerver csak statikusan linkelt programokat használhat - biztonsági okokból -, tehát a bin könyvtárban lévő parancsok is statikusan linkeltek kell, hogy legyenek. Ezekre a programokra azért van egyáltalán szükség, mert az ftp szerver a saját home könyvtárára végrehajt egy chroot-ot, így az anonymous-ként (vagy ftp-ként) belépő felhasználók számára ez a könyvtár lesz a gyökér. Ezért nem érhetik el a gépen lévő többi programot, tehát létre kell hoznod egy ,,mini fájlrendszert'' a szükséges könyvtárszerkezettel és programokkal. Az anonymous-ként (vagy ftp-ként) való belépéshez a gép jelszófáljában szerepelnie kell az ftp felhasználónak jelszó nélkül, és egy nem létező shellt kell neki adni, hogy ezzel a felhasználói névvel ne lehessen bejelentkezni. Az anonymous ftp szerver könyvtárainak felépítése a következő:

bin

A könyvtár jogosultságai: 0111. Csak a legszükségesebb fájlok vannak itt.

• gzip - A fájl jogosultságai: 0111.
• ls - A fájl jogosultságai: 0111.
• tar - A fájl jogosultságai: 0111.
• zip - A fájl jogosultságai: 0111.

etc

A könyvtár jogosultságai: 0111. A group és a passwd fájlok ne egyezzenek meg a rendszerben használt fájlokkal.

• group - A fájl jogosultságai: 0444.
• passwd - A fájl jogosultságai: 0444.
• pathmsg - A fájl jogosultságai: 0444.

lib

A könyvtár jogosultságai: 0111.

• ld-linux.so.2 - A fájl jogosultságai: 0555.
• libc.so.6 - A fájl jogosultságai: 0444.

pub

A könyvtár jogosultságai: 0555. Ez alatt a könyvtár alatt olyan könyvtárstruktúrát alakíthatsz ki magunknak, amilyen csak jólesik. Ha a telepítéskor a feltöltést is engedélyezted, akkor itt létrejön az alábbi könyvtár:

• incoming - A könyvtár jogosultságai: 0753.

welcome.msg

A fájl jogosultságai: 0644. Az ebben a fájlban lévő üzenetet kapja meg minden felhasználó - a bejelentkezés előtt - aki a szerverhez fordul. A fájlban változókat is használhatsz, például:

• %U - A bejelentkezni szándékozó felhasználó neve, amennyiben le tudja kérdezni.
• %R - Annak a gépnek a neve, ahonnan a felhasználó be szeretne jelentkezni.
• %T - A szervert futtató gép lokális ideje.
• %L - A szervert futtató gép neve.

Amennyiben anonymous ftp szervert szeretnél futtatni a gépeden, szinte kötelező elolvasnod az anonymous-ftp-faq-t, amely elérhető:
ftp://rtfm.mit.edu/pub/usenet/news.answers/computer-security/anonymous-ftp-faq vagy az ftp://rtfm.mit.edu/pub/usenet/news.answers/ftp-list/faq címen.

Következő: 12.1.3 Telnet Fel: 12.1 Interneten használható szerverek Előző: 12.1.1 WWW   Index