[successivo] [precedente] [inizio] [fine] [indice generale] [licenze] [indice analitico] [tomo] [parte]
A fianco del sistema FTP normale, può trovarsi anche un vecchio tipo di FTP: TFTP. La differenza fondamentale sta nel fatto che questo tipo di servizio non richiede alcuna identificazione; in pratica, è quasi come se si condividesse il file system attraverso il protocollo NFS.
Questo servizio viene utilizzato ancora per consentire l'utilizzo di sistemi senza disco (diskless), che attraverso questo protocollo ottengono ciò che gli serve per avviare il sistema operativo.
È importante sapere che questo tipo di servizio esiste, anche se non si intende sfruttare la possibilità di installare sistemi senza disco nella propria rete locale, soprattutto per sapere controllare che sia disattivato.
Per poter offrire il servizio TFTP, occorre che nel servente sia disponibile il demone tftpd, avviato generalmente attraverso il supervisore Inet.
Data la debolezza di questo servizio che non richiede alcuna forma di identificazione da parte dei clienti, è necessario indicare una o più directory a partire dalle quali si consente di accedere. Se questo non viene indicato, si fa riferimento a /tftpboot/ in modo predefinito.
in.tftpd [ directory ...]
È il demone del servizio necessario per ricevere connessioni attraverso tftp. È gestito dal supervisore Inet e filtrato dal TCP wrapper. Si tratta di un sistema di FTP senza particolari controlli di accesso, non ha praticamente alcun sistema di sicurezza. Per questo, di solito, all'interno del file di configurazione del supervisore Inet, cioè /etc/inetd.conf, la riga di attivazione di questo servizio è commentata.
Nell'esempio seguente, viene mostrata la riga di /etc/inetd.conf commentata, in cui si dichiara il suo possibile utilizzo.
#tftp dgram udp wait root /usr/sbin/tcpd in.tftpd
Dal lato del cliente non c'è bisogno di nulla in particolare, tranne il programma tftp. Quando si effettua la connessione con un servente TFTP, non viene richiesta alcuna parola d'ordine e non viene eseguito alcun chroot(); tuttavia è consentito l'accesso alle sole directory dichiarate nella riga di comando del demone corrispondente, oppure della sola /tftpboot/.
tftp [ host ]
Si tratta di un programma di FTP semplificato, dove in particolare non è possibile effettuare un'accesso con autenticazione. Di conseguenza, questo programma non può essere usato se non per connessioni in cui non è richiesta alcuna autenticazione. I pochi comandi a disposizione sono simili al programma ftp, e si può ottenere l'elenco di questi con il comando ?.
A titolo di esempio viene mostrata la sequenza di un'ipotetica connessione con il servente dinkel.brot.dg, allo scopo di prelevare una copia del file remoto /tftpboot/192.168.1.10/etc/crontab.
$ tftp[Invio]
tftp> connect dinkel.brot.dg[Invio]
tftp> get /tftpboot/192.168.1.10/etc/crontab /tmp/mio_crontab[Invio]
tftp> quit[Invio]
Dovrebbe essere possibile fare riferimento a questa pagina anche con il nome trivial_ftp.html
[successivo] [precedente] [inizio] [fine] [indice generale] [licenze] [indice analitico] [tomo] [parte]