Документация<Предыдущая | Содержание: | Следующая>
1. FTP-сервер
Протокол передачи файлов (FTP) — это протокол TCP для загрузки файлов между компьютерами. В прошлом он также использовался для загрузки, но, поскольку этот метод не использует шифрование, учетные данные пользователя, а также данные передаются в открытом виде и легко перехватываются. Так что, если вы ищете способ безопасной загрузки и скачивания файлов, см. раздел об OpenSSH в главе 6 «Удаленное администрирование» [стр. 103] вместо этого.
FTP работает по модели клиент/сервер. Серверный компонент называется FTP-демон. Он постоянно прослушивает FTP-запросы от удаленных клиентов. При получении запроса он управляет входом в систему и устанавливает соединение. На протяжении сеанса он выполняет любую из команд, отправленных FTP-клиентом.
Доступом к FTP-серверу можно управлять двумя способами:
• Анонимно
• Аутентифицированный
В анонимном режиме удаленные клиенты могут получить доступ к FTP-серверу, используя учетную запись пользователя по умолчанию, называемую «анонимный» или «ftp», и отправив адрес электронной почты в качестве пароля. В режиме аутентификации пользователь должен иметь учетную запись и пароль. Последний вариант очень небезопасен, и его не следует использовать, за исключением особых обстоятельств. Если вы хотите безопасно передавать файлы, см. SFTP в разделе OpenSSH-Server. Доступ пользователя к каталогам и файлам FTP-сервера зависит от разрешений, определенных для учетной записи, используемой при входе в систему. Как правило, демон FTP скрывает корневой каталог FTP-сервера и меняет его на домашний каталог FTP. Это скроет остальную файловую систему от удаленных сеансов.