Verder Terug Inhoud

6. FTP-Servers

6.1 Hoe een FTP-Server werkt

Een traditionele FTP-server wordt vanuit inetd uitgevoerd (de internet superserver daemon). De standaard FTP-poort is poort 21. Wanneer een gebruiker probeert in te loggen, maakt de FTP-server gebruik van een standaard systeemaanroep om de naam van de gebruiker en het wachtwoord te controleren met de records in het wachtwoordbestand op het systeem, of de NIS-tabellen als je gebruik maakt van NIS. Als de login correct is, wordt de gebruiker toegang verleend tot het systeem.

Anonieme FTP werkt anders. De gebruiker logt óf in met de gebruikersnaam anonymous óf met de gebruikersnaam ftp (dit kan in het config bestand worden gedefinieerd). Hem wordt dan toegang gegeven tot een directorystructuur waarop de opdracht chroot() is toegepast. Dit geeft de garantie dat de gebruiker geen toegang tot de directorystructuur kan verkrijgen waartoe hij niet is geautoriseerd. Op de chrooted directorystructuur bevindt zich meestal een mock bestandssysteem, met bin/, etc/, en lib/ directory's. De bestanden voor download zijn meestal in de directory /pub geplaatst.

De reden voor een mock bestandssysteem in een anonieme FTP-structuur is dat de FTP daemon externe opdrachten voor ls verzoeken draait. Je kunt in de bin directory tevens extra programma's plaatsen, en een gebruiker kan ze uitvoeren met het SITE-commando in zijn ftp-client. Om de FTP-site van Red Hat is bijvoorbeeld de opdracht RPM opgenomen (zodat gebruikers RPM-packages op de site kunnen ondervragen).

Een aantal FTP-servers werken anders. Een aantal zullen bijvoorbeeld het instellen van gebruikersaccounts onafhankelijk van het systeemomvattende wachtwoordbestand toestaan (account voor alleen FTP). Een aantal servers (ProFTPD en NcFTPd bijvoorbeeld) hebben ingebouwde ls-opdrachten en hebben geen speciale directorystructuur binnen de chroot-structuur nodig. Andere ftp-servers dwalen af van het standaard ftp-concept. FTP4ALL maakt bijvoorbeeld helemaal geen gebruik van systeemwachtwoorden. Het maakt gebruik van zijn eigen gebruikers- en groepsbestand, en heeft mogelijkheden zoals een upload/download verhouding en aanpasbare server-meldingen.

6.2 Hulp met FTP-Servers

WU-FTPD

WU-FTPD is de ftp-daemon die met veel Linux-distributies wordt geleverd, waaronder Red Hat en Caldera. Je kunt meer leren over WU-FTPD op http://www.wu-ftpd.org.

De WU-FTPD FAQ is te vinden op het web op http://www.cetis.hvu.nl/~koos/wu-ftpd-faq.html.

ProFTPD

ProFTPD is een krachtige FTP-server waarin een configuratie in de stijl van Apache, uitgebreide ondersteuning voor virtuele hosts en een interne ls is opgenomen.

Een complete commando-referentie en te downloaden bestanden zijn te vinden op http://www.proftpd.org


Verder Terug Inhoud