Al fin y al cabo, todos los conceptos aquí destilados tienen sentido porque estamos situados en una red. Por lo tanto tenemos como objetivo, en este ambiente, la transmisión de información de todo tipo. En el Capítulo 4 hemos utilizado el protocolo http[1] para compartir información de tipo html, principalmente, a través de nuestro servidor web Apache.
Continuando con esta idea vamos a continuar instalando otro servidor que será capaz de facilitar sus clientes cualquier tipo de fichero, a la vez que permitirá que determinados usuarios puedan escribir en ciertas zonas del disco de nuestro servidor. Para ello necesitaremos un software que controle todo el proceso (ProFTPD) y un protocolo de comunicación (FTP, File Transfer Protocol), Protocolo de Transferencia de Ficheros.
El protocolo FTP permite la transferencia de ficheros de un ordenador a otro, bajo un control ejercido por el software servidor y por la configuración de éste que hayamos fijado.
Cuando se establece una comunicación mediante FTP entre dos máquinas ha de superarse una fase previa de autentificación basada en un fichero de contraseñas, de la misma forma que se nos proporciona una shell en un ordenador, bien de modo local o remotamente a través de telnet. Sin embargo, esta comunicación establecida no es segura, tampoco tiene capacidades de filtrado aunque resultaría muy difícil tomar el control de una máquina, sólo con la conexión vía FTP.
Pese a todo, constituye una de las herramientas más útiles para el intercambio de ficheros entre diferentes ordenadores y es la forma habitual de publicación en Internet.
Aunque puedan contemplarse otras posibilidades, hay dos tipos fundamentales de acceso a través de FTP:
Acceso anónimo, cuando el contacto con lamáquina lo realiza un usuario sin autentificar y sin ningún tipo de privilegio en el servidor. En ese caso, el usuario es confinado a un directorio público donde se le permite descargar los archivos allí ubicados pero sin posibilidad de escribir ningún fichero. No se le permite, normalmente, subir de nivel y listar los contenidos de los directorios de nivel superior.
Acceso autorizdo, cuando el usuario que solicita la conexión tiene una cuenta con ciertos privilegios en el servidor y, tras autentificarse, se le confina a su directorio predeterminado desde donde puede descargar ficheros y, si la política del sistema se lo permite, también escribir, aunque normalmente se limita su espacio mediante una cuota de disco. Puede estar autorizado a recorrer parte del árbol de directorios y listar su contenido o escribir el ellos, dependiendo del tipo de privilegios que posea.
| [1] | Hipertext transfer protocol (Protocolo de transferencia de hipertexto) |