Product SiteDocumentation Site

11.3. مخدم الملفات FTP

FTP‏ (File Transfer Protocol، أو بروتوكول نقل الملفات) هو أحد بروتوكولات الإنترنت الأولى (أُصدِرَ RFC 959 سنة 1985!). لقد كان يستخدم لتوزيع الملفات حتى قبل ولادة الوب (أُنشئ بروتوكول HTTP في 1990، وعُرِّفت النسخة 1.0 منه رسمياً في RFC 1945، الصادر في 1996).
يسمح هذا البروتوكول برفع وتنزيل الملفات؛ لذلك لا يزال واسع الاستخدام لتنصيب التحديثات على المواقع التي يستضيفها مزوّدي خدمة الإنترنت (أو أي هيئة استضافة مواقع أخرى). في هذه الحالات، نستخدم اسم مستخدم وكلمة سر؛ وبعد المصادقة، يعطي مخدم FTP صلاحيات القراءة والكتابة لمجلد بيت المستخدم.
أما مخدمات FTP الأخرى فتستخدم بشكل رئيسي لتوزيع الملفات وإتاحتها للتنزيل للعموم؛ حزم دبيان هي مثال عن هذا. تسحب محتويات هذه المخدمات مخدمات أخرى، بعيدة عنها جغرافياً؛ وبعدها توفرها للمستخدمين الأقرب إليها. هذا يعني أن المصادقة مع العميل غير ضرورية؛ ولذلك، يدعى وضع العمل هذا باسم ”anonymous FTP“. للأمانة العلمية، هناك مصادقة مع العملاء في هذا الوضع حيث يستخدم الاسم anonymous؛ أما كلمة السر فهي، تقليدياً، عنوان البريد الإلكتروني للمستخدم، لكن المخدم يتجاهلها.
Many FTP servers are available in Debian (ftpd[1], proftpd-basic, pyftpd and so on). The Falcot Corp administrators picked vsftpd because they only use the FTP server to distribute a few files (including a Debian package repository); since they don't need advanced features, they chose to focus on the security aspects.
يؤدي تثبيت الحزمة لإنشاء المستخدم ftp على النظام. يستخدم هذا الحساب دوماً مع اتصالات FTP المجهولة، ويعتبر مجلد بيته (/srv/ftp/) جذراً لشجرة الملفات المتاحة للمستخدمين المتصلين بهذه الخدمة. تحتاج الإعدادات الافتراضية (في /etc/vsftpd.conf) إلى بعض التغييرات لتلبي الحاجة إلى توفير الملفات الكبيرة للتنزيل العمومي: يجب تفعيل الوصول المجهول (anonymous_enable=YES) كما يجب تعطيل صلاحية القراءة فقط للمستخدمين المحليين (local_enable=NO). تعطيل هذه الصلاحية مهم لأن بروتوكول FTP لا يستخدم أي شكل من أشكال التشفير وبالتالي يمكن التقاط كلمات سر المستخدمين عبر الشبكة.


[1] The ftpd package is not included in Debian Buster due to a bug, which could not be solved before the release.