====== Сервис FTP ======

  * [[http://ru.wikipedia.org/wiki/FTP]]

===== Клиентские программы =====

==== explorer ====

  * ftp://user1@gate.isp.un

==== Утилита ftp ====

<code>
server# ftp ftp.isp.un
 или
server# ftp user1@gate.isp.un
</code>

==== Утилита fetch (FreeBSD) ====
<code>
[server:~] # fetch ftp://user1:password1@gate.isp.un:/etc/hosts
</code>

==== Утилита wget (Ubuntu) ====
<code>
root@server:~# wget ftp://user1:password1@gate.isp.un/../../../etc/hosts
</code>

===== Сервер FTP =====

==== Учетная запись для сервиса ====

  * [[Управление учетными записями в Linux]]
  * [[Управление учетными записями в FreeBSD]]

==== Установка и запуск сервиса ====

=== Debian/Ubuntu ===
<code>
root@server:~# apt install proftpd-basic

Run proftpd: standalone
</code>

=== FreeBSD ===
<code>
[server:~] # cat /etc/rc.conf
</code><code>
...
ftpd_enable="YES"
</code><code>
[server:~] # service ftpd start
</code>



==== Изменение shell для ftp пользователей ====

  * Изменение атрибутов учетной записи ([[Управление учетными записями в Linux]], [[Управление учетными записями в FreeBSD]])
==== Ограничение доступа ftp пользователей домашним каталогом ====

=== Ubuntu ===
<code>
root@server:~# cat /etc/proftpd/proftpd.conf
...
DefaultRoot ~
...
</code>

=== FreeBSD ===
<code>
[server:/etc] # cat /etc/ftpchroot
...
user1
@ftpusers
...
</code>


==== Организация анонимного доступа к ftp серверу ====

=== FreeBSD ===
<code>
[server:~] # pw useradd ftp -d /usr/ports/ -s /usr/sbin/nologin
</code>

=== Debian/Ubuntu ===
<code>
root@server:~# cat /etc/proftpd/proftpd.conf
</code><code>
...
<Anonymous ~ftp>
   User                         ftp
   UserAlias                    anonymous ftp
   RequireValidShell            off
</Anonymous>
...
</code>

==== FTP TLS ====

=== ProFTPd ===

<code>
# cat /etc/proftpd/proftpd.conf
</code><code>
...
Include /etc/proftpd/tls.conf
...
</code><code>
# cat /etc/proftpd/tls.conf
</code><code>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSOptions NoSessionReuseRequired
TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient off
TLSRequired on                    
</code>

==== Сокрытие названия/версии сервиса ====

=== Ubuntu ===
<code>
# cat /etc/proftpd/proftpd.conf
</code><code>
...
ServerIdent on "MS Ftp Server"
...
</code>

=== FreeBSD ===
[[http://www.frbsd.org/fr/poweredby/ftpd.html]]
<code>
# grep -R 6.00LS /usr/src/libexec/ftpd/
</code><code>
/usr/src/libexec/ftpd/ftpd.c:static char version[] = "Version 6.00LS";
</code>

===== Дополнительные материалы =====

==== Команды ftp клиента ====
<code>
?
help
cd каталог	- смена каталога на сервере
lcd каталог	- смена каталога на клиенте
pwd             - показать текущий каталог сервера
lpwd            - показать текущий каталог клиента
dir
ls
bin		- двоичный режим передачи
ascii		- режим передачи текстовых файлов
pass 		- переключатель активного/пассивного режимов передачи
get имя_файла	- скопировать файл с сервера (download)
put имя_файла	- скопировать файл на сервер (upload)
mget шаблон	- скопировать файлы совпадающие с шаблоном с сервера (download)
mput шаблон	- скопировать файлы совпадающие с шаблоном на сервер (upload)
quit		- выход из программы
</code>

==== Автоматизация процесса аутентификации ftp клиента ====
<code>
server# cd

server# cat .netrc
</code><code>
machine ftp.isp.un login user1 password password1
</code><code>
server# chmod 600 .netrc

server# ftp gate.isp.un
</code>

==== Пример использование ftp клиента в sh скрипте ====
<code>
server# cat ftp.sh
</code><code>
cd /etc
ftp ftp.isp.un >/dev/null 2>&1 <<END
put hosts
quit
END
</code><code>
gate# sh ftp.sh 
</code>