<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<HTML>
<HEAD>
<TITLE>Virtual Services Howto: FTP virtuale</TITLE>
<LINK HREF="Virtual-Services-HOWTO-8.html" REL=next>
<LINK HREF="Virtual-Services-HOWTO-6.html" REL=previous>
<LINK HREF="Virtual-Services-HOWTO.html#toc7" REL=contents>
</HEAD>
<BODY>
<A HREF="Virtual-Services-HOWTO-8.html">Avanti</A>
<A HREF="Virtual-Services-HOWTO-6.html">Indietro</A>
<A HREF="Virtual-Services-HOWTO.html#toc7">Indice</A>
<HR>
<H2><A NAME="s7">7. FTP virtuale</A></H2>
<H2><A NAME="ss7.1">7.1 Inetd</A>
</H2>
<P>Wu-ftpd viene fornito con un supporto interno alla virtualizzazione. Ad
ogni modo non si possono avere file di password separati per ogni dominio.
Ad esempio, se <CODE>bob@domain1.com</CODE> and <CODE>bob@domain2.com</CODE>
vogliono entrambi un account, è necessario assegnare nomiutente
diversi, come bob e bob2, o chiedere ad uno dei due utenti di scegliere un
nomeutente diverso. Ora invece abbiamo un filesystem virtuale per ogni
dominio, quindi file delle password separati, e questo problema non
sussiste. È sufficiente creare gli script virtnewuser e virtpasswd
nel modo summenzionato e la configurazione è completa.
<P>
<P>Le voci di inetd.conf per wu-ftpd:
<P>
<PRE>
ftp stream tcp nowait root /usr/local/bin/virtuald \
virtuald /virtual/conf.ftp wu.ftpd -l -a
</PRE>
<P>
<H2><A NAME="ss7.2">7.2 FTP anonimo</A>
</H2>
<P>Le cose non cambiano usando virtuald. È sufficiente creare l'utente
FTP in /virtual/domain1.com/etc/passwd come si farebbe normalmente.
<P>
<PRE>
ftp:x:14:50:Anonymous FTP:/var/ftp:/bin/false
</PRE>
<P>Poi bisogna configurare la directory per l'FTP anonimo. Ci sono file delle
password distinti per ogni singolo dominio, per cui è possibile
limitare l'FTP anonimo a un qualsivoglia numero di essi. Si noti che, dato
che il server FTP si trova già in un ambiente di <CODE>chroot</CODE>
nella directory /virtual/domain1.com, non è necessario premettere
alcun percorso.
<P>
<H2><A NAME="ss7.3">7.3 Utenti dell'FTP virtuale</A>
</H2>
<P>Wu-ftpd supporta l'utilizzo del gruppo guest. Ciò permette di
creare aree FTP differenti per ciascun utente. Il server FTP effettua un
<CODE>chroot</CODE> sull'area specificata in modo che l'utente non possa
uscire da quel ramo dell'albero delle directory. Gli utenti creati in
questo modo all'interno di un dominio virtuale non potranno vedere i file
di sistema.
<P>
<P>Si aggiunga il gruppo guest al file /virtual/domain1.com/etc/ftpaccess file.
<P>
<P>Si crei una voce /virtual/domain1.com/etc/passwd con la directory di
<CODE>chroot</CODE> e la directory home di partenza separate da <CODE>/./</CODE>:
<P>
<PRE>
guest1:x:8500:51:Guest FTP:/home/g/guest1/./incoming:/bin/false
</PRE>
<P>
<P>Infine si configuri la directory home di guest come si farebbe per l'FTP
anonimo. Ci sono file delle password distinti per ciascun dominio, quindi
è possibile specificare quali domini hanno account guest e quali
utenti sono utenti guest all'interno di un dominio. Si noti che, dato che
il server FTP si trova già in un ambiente di <CODE>chroot</CODE>
nella directory /virtual/domain1.com, non è necessario premettere
alcun percorso.
<P>
<HR>
<A HREF="Virtual-Services-HOWTO-8.html">Avanti</A>
<A HREF="Virtual-Services-HOWTO-6.html">Indietro</A>
<A HREF="Virtual-Services-HOWTO.html#toc7">Indice</A>
</BODY>
</HTML>
