[inizio] [indice generale] [precedente] [successivo] [indice analitico] [contributi]


103. Trivial FTP

A fianco del sistema FTP normale, può trovarsi anche un vecchio tipo di FTP: TFTP. La differenza fondamentale sta nel fatto che questo tipo di servizio non richiede alcuna identificazione; in pratica, è quasi come se si condividesse il filesystem attraverso il protocollo NFS.

Questo servizio viene utilizzato ancora per consentire l'utilizzo di sistemi senza disco (diskless), che attraverso questo protocollo ottengono ciò che gli serve per avviare il sistema operativo.

È importante sapere che questo tipo di servizio esiste, anche se non si intende sfruttare la possibilità di installare sistemi senza disco nella propria rete locale, soprattutto per sapere controllare che sia disattivato.

103.1 Dal lato del servente

Per poter offrire il servizio TFTP, occorre che nel servente sia disponibile il demone `tftpd', avviato generalmente attraverso `inetd'.

Data la debolezza di questo servizio che non richiede alcuna forma di identificazione da parte dei clienti, è necessario indicare una o più directory a partire dalle quali si consente di accedere. Se questo non viene indicato, si fa riferimento a `/tftpboot/' in modo predefinito.

103.1.1 # tftpd

in.tftpd [<directory>...]

È il demone del servizio necessario per ricevere connessioni attraverso `tftp'. È gestito dal supervisore `inetd' e filtrato da `tcpd'. Si tratta di un sistema di FTP senza particolari controlli di accesso, non ha praticamente alcun sistema di sicurezza. Per questo, di solito, all'interno del file di configurazione di `inetd', cioè `/etc/inetd.conf', la riga di attivazione di questo servizio è commentata.

Nell'esempio seguente, viene mostrata la riga di `/etc/inetd.conf' commentata, in cui si dichiara il suo possibile utilizzo.

#tftp	dgram	udp	wait	root	/usr/sbin/tcpd	in.tftpd

103.2 Dal lato del cliente

Dal lato del cliente non c'è bisogno di nulla in particolare, tranne il programma `tftp'. Quando si effettua la connessione con un servente TFTP, non viene richiesta alcuna password e non viene eseguito alcun `chroot()'; tuttavia è consentito l'accesso alle sole directory dichiarate nella riga di comando del demone corrispondente, oppure della sola `/tftpboot/'.

103.2.1 $ tftp

tftp [<host>]

Si tratta di un programma di FTP semplificato, dove in particolare non è possibile effettuare un'accesso con autenticazione. Di conseguenza, questo programma non può essere usato se non per connessioni in cui non è richiesta alcuna autenticazione. I pochi comandi a disposizione sono simili al programma `ftp', e si può ottenere l'elenco di questi con il comando `?'.

A titolo di esempio viene mostrata la sequenza di un'ipotetica connessione con il servente `dinkel.brot.dg', allo scopo di prelevare una copia del file remoto `/tftpboot/192.168.1.10/etc/crontab'.

tftp[Invio]

tftp> connect dinkel.brot.dg[Invio]

tftp> get /tftpboot/192.168.1.10/etc/crontab /tmp/mio_crontab[Invio]

tftp> quit[Invio]

---------------------------

Appunti Linux 2000.04.12 --- Copyright © 1997-2000 Daniele Giacomini --  daniele @ pluto.linux.it


[inizio] [indice generale] [precedente] [successivo] [indice analitico] [contributi]