[successivo] [precedente] [inizio] [fine] [indice generale] [indice ridotto] [indice analitico] [home] [volume] [parte]


Capitolo 305.   Trivial FTP

Il protocollo TFTP, o Trivial FTP, è un sistema di trasferimento di file senza autenticazione, paragonabile alla condivisione del file system attraverso il protocollo NFS. Questo servizio consente l'utilizzo di sistemi senza disco (diskless), che attraverso questo protocollo ottengono ciò che gli serve per avviare il sistema operativo. (1)

È importante sapere che questo tipo di servizio esiste, anche se non si intende sfruttare la possibilità di installare sistemi senza disco nella propria rete locale, soprattutto per sapere controllare che sia disattivato.

305.1   Dal lato del servente

Per poter offrire il servizio TFTP, occorre che nel servente sia disponibile il demone tftpd (o meglio in.tftpd), avviato generalmente attraverso il supervisore dei servizi di rete.

Data la debolezza di questo servizio che non richiede alcuna forma di identificazione da parte dei clienti, è necessario indicare una o più directory a partire dalle quali si consente di accedere. Se questo non viene indicato, si fa riferimento a /tftpboot/ in modo predefinito, ma è frequente la configurazione che utilizza la directory /var/lib/tftpboot/:

in.tftpd [directory...]

Di solito si utilizza anche l'opzione -s per stabilire implicitamente che i percorsi assoluti richiesti si devono intendere successivi alla directory indicata come argomento o a /tftpboot/ in sua mancanza:

in.tftpd -s [directory...]

Dal momento che il demone viene controllato dal supervisore dei servizi di rete, conviene controllare la configurazione di questo e, probabilmente, commentare la riga che invece ne attiverebbe il servizio. L'esempio seguente si riferisce al file /etc/inetd.conf per quanto riguarda il caso particolare di Inetd, dove si indica espressamente l'uso della directory /var/lib/tftpboot/:

...
#tftp   dgram   udp     wait    root    /usr/sbin/tcpd  in.tftpd -s /var/lib/tftpboot
...

305.2   Dal lato del cliente

Dal lato del cliente non c'è bisogno di nulla in particolare, tranne il programma tftp. Quando si effettua la connessione con un servente TFTP, non viene richiesta alcuna parola d'ordine e non viene eseguito alcun chroot(); tuttavia è consentito l'accesso alle sole directory dichiarate nella riga di comando del demone corrispondente, oppure della sola /tftpboot/.

tftp [nodo]

Il programma tftp si comporta in modo simile a un cliente FTP (descritto nella parte lii), ma molto semplificato in confronto a quello. Il programma funziona in modo interattivo, attraverso una serie di comandi che vengono inseriti quando viene visualizzando l'invito:

tftp>

Si può ottenere l'elenco dei comandi disponibili con il comando ?.

A titolo di esempio viene mostrata la sequenza di una connessione ipotetica con il servente dinkel.brot.dg, allo scopo di prelevare una copia del file remoto /tftpboot/192.168.1.10/etc/crontab. In questo caso, il demone tftpd è stato avviato senza l'opzione -s:

tftp[Invio]

tftp> connect dinkel.brot.dg[Invio]

tftp> get /tftpboot/192.168.1.10/etc/crontab /tmp/mio_crontab[Invio]

tftp> quit[Invio]

In questo caso, invece, il demone tftpd è stato avviato con l'opzione -s:

tftp[Invio]

tftp> connect dinkel.brot.dg[Invio]

tftp> get /192.168.1.10/etc/crontab /tmp/mio_crontab[Invio]

tftp> quit[Invio]


1) netkit-tftp   UCB BSD


Appunti di informatica libera 2008 --- Copyright © 2000-2008 Daniele Giacomini -- <appunti2 (ad) gmail·com>


Dovrebbe essere possibile fare riferimento a questa pagina anche con il nome trivial_ftp.htm

[successivo] [precedente] [inizio] [fine] [indice generale] [indice ridotto] [indice analitico] [home]

Valid ISO-HTML!

CSS validator!

Gjlg Metamotore e Web Directory