A fianco del sistema FTP normale, può trovarsi anche un vecchio tipo di FTP: TFTP. La differenza fondamentale sta nel fatto che questo tipo di servizio non richiede alcuna identificazione; in pratica, è quasi come se si condividesse il filesystem attraverso il protocollo NFS.
Questo servizio viene utilizzato ancora per consentire l'utilizzo di sistemi senza disco (diskless), che attraverso questo protocollo ottengono ciò che gli serve per avviare il sistema operativo.
È importante sapere che questo tipo di servizio esiste, anche se non si intende sfruttare la possibilità di installare sistemi senza disco nella propria rete locale, soprattutto per sapere controllare che sia disattivato.
Per poter offrire il servizio TFTP, occorre che nel server sia disponibile il demone tftpd, avviato generalmente attraverso inetd.
Data la debolezza di questo servizio che non richiede alcuna forma di identificazione da parte dei client, è necessario indicare una o più directory a partire dalle quali si consente di accedere. Se questo non viene indicato, si fa riferimento a /tftpboot/ in modo predefinito.
in.tftpd [<directory>...] |
È il demone del servizio necessario per ricevere connessioni attraverso tftp. È gestito dal supervisore inetd e filtrato da tcpd. Si tratta di un sistema di FTP senza particolari controlli di accesso, non ha praticamente alcun sistema di sicurezza. Per questo, di solito, all'interno del file di configurazione di inetd, cioè /etc/inetd.conf, la riga di attivazione di questo servizio è commentata.
Nell'esempio seguente, viene mostrata la riga di /etc/inetd.conf commentata, in cui si dichiara il suo possibile utilizzo.
#tftp dgram udp wait root /usr/sbin/tcpd in.tftpd |
Dal lato del client non c'è bisogno di nulla in particolare, tranne il programma tftp. Quando si effettua la connessione con un server TFTP, non viene richiesta alcuna password e non viene eseguito alcun chroot(); tuttavia è consentito l'accesso alle sole directory dichiarate nella riga di comando del demone corrispondente, oppure della sola /tftpboot/.
tftp [<host>] |
Si tratta di un programma di FTP semplificato, dove in particolare non è possibile effettuare un'accesso con autenticazione. Di conseguenza, questo programma non può essere usato se non per connessioni in cui non è richiesta alcuna autenticazione. I pochi comandi a disposizione sono simili al programma ftp, e si può ottenere l'elenco di questi con il comando ?.
A titolo di esempio viene mostrata la sequenza di un'ipotetica connessione con il server dinkel.brot.dg, allo scopo di prelevare una copia del file remoto /tftpboot/192.168.1.10/etc/crontab.
$ tftp[Invio]
tftp> connect dinkel.brot.dg[Invio]
tftp> get /tftpboot/192.168.1.10/etc/crontab /tmp/mio_crontab[Invio]
tftp> quit[Invio]
---------------------------
Appunti Linux 1999.09.21 --- Copyright © 1997-1999 Daniele Giacomini -- daniele @ pluto.linux.it