Product SiteDocumentation Site

11.3. سرور فایل FTP

FTP یا File Transfer Protocol یکی از اولین پروتکل‌های اینترنت است (RFC 959 که در سال ۱۹۸۵ ایجاد شد!). قبل از پیدایش وب، از آن به منظور توزیع فایل در شبکه استفاده می‌شد (پروتکل HTTP در سال ۱۹۹۰ و نسخه ۱.۰ آن به عنوان RFC 1945 در سال ۱۹۹۶ ایجاد شد).
این پروتکل امکان بارگذاری و بارگیری فایل‌ها را ممکن می‌سازد؛ به همین دلیل، امروزه از آن برای بروزرسانی وبسایت‌هایی که توسط ارائه‌دهنده خدمات اینترنتی میزبانی می‌شوند استفاده می‌شود (یا هر موجودیت دیگری که میزبانی وبسایت را به عهده دارد). در این موارد، دسترسی امن با استفاده از یک شناسه کاربری و گذرواژه صورت می‌گیرد؛ در صورت موفقیت‌آمیز بودن احرازهویت، سرور FTP اجازه خواندن-نوشتن در دایرکتوری خانه آن کاربر را می‌دهد.
سایر سرورهای FTP به منظور توزیع فایل‌ها برای دانلود عمومی آن‌ها بکار می‌روند؛ بسته‌های دبیان نمونه خوبی هستند. محتوای این سرورها از سایر سرورهای راه‌دور جغرافیایی بدست می‌آید؛ تا در اختیار کاربران نزدیک به آن سرور قرار بگیرند. یعنی نیازی به احرازهویت کاربر نیست؛ به همین دلیل به این حالت عملیات ... گفته می‌شود. به عبارت صحیح‌تر، برنامه‌ها با استفاده از نام کاربری anonymous احرازهویت می‌شوند؛ گذرواژه به صورت پیشفرض معمولا نشانی ایمیل است، که سرور آن را نادیده می‌گیرد.
Many FTP servers are available in Debian (ftpd[1], proftpd-basic, pyftpd and so on). The Falcot Corp administrators picked vsftpd because they only use the FTP server to distribute a few files (including a Debian package repository); since they don't need advanced features, they chose to focus on the security aspects.
نصب این بسته یک کاربر سیستمی ftp ایجاد می‌کند. از این حساب کاربری همیشه برای ارتباطات FTP ناشناس استفاده می‌گردد که دایرکتوری خانه آن (/srv/ftp/) محل قرارگیری تمام فایل‌های عمومی برای سایر کاربران این سرویس است. پیکربندی پیشفرض آن در /etc/vsftpd.conf نیازمند برخی تغییرات است تا امکان دانلود فایل‌های عمومی بزرگ برای کاربران فراهم شود: دسترسی ناشناس باید فعال (anonymous_enable=YES) و دسترسی فقط-خواندنی کاربران محلی (local_enable=NO) باید غیرفعال شود. دومی از اهمیت خاصی برخوردار است، چرا که پروتکل FTP از هیچ شیوه رمزنگاری استفاده نمی‌کند و گذرواژه کاربر می‌تواند در طی مسیر شنود شود.


[1] The ftpd package is not included in Debian Buster due to a bug, which could not be solved before the release.