Διαχείριση αρχείων στον Server με FTP (Μέρος 2ο)

Διαχείριση αρχείων στον Server με FTP (Μέρος 2ο)

 

Στο πρώτο μέρος του άρθρου, περιγράψαμε τη γενική λειτουργία και χρήση του πρωτοκόλλου FTP, δείξαμε τον τρόπο δημιουργίας FTP λογαριασμών στον Server και σύνδεσης από την πλευρά του client και αναφέραμε ορισμένες επιλογές μεταξύ διαφορετικών FTP client εφαρμογών για διαφορετικά συστήματα.

Στο παρόν δεύτερο μέρος, θα επεκταθούμε σε δύο επιπλέον βασικά θέματα που μπορούν να προκύψουν κατά τη χρήση του FTP πρωτοκόλλου: Την έννοια των δικαιωμάτων και τα θέματα ασφαλείας.

Ορισμός και διαχείριση δικαιωμάτων

Ίσως να έχετε αντιμετωπίσει καταστάσεις όπου το σύστημα που χρησιμοποιείτε για τη διαχείριση αρχείων να μην σας επιτρέπει να κάνετε ορισμένες ενέργειες σε ένα η περισσότερα αρχεία ή και φακέλους. Οι ενέργειες αυτές μπορεί να είναι τριών ειδών:

1. Ανάγνωση αρχείου (read)
2. Τροποποίηση αρχείου (write)
3. Εκτέλεση αρχείου (execute)

Πιθανόν να γνωρίζετε ότι αυτό αυτό οφείλεται στην παροχή περιορισμένων δικαιωμάτων σε διαφορετικές κατηγορίες χρηστών.

Οι κατηγορίες αυτές, στα Linux συστήματα που υποστηρίζουν τους περισσότερους servers και τις περισσότερες φιλοξενίες σήμερα είναι οι εξής:

1. Ο ιδιοκτήτης του αρχείου (Owner) – Συνήθως ορίζεται εκ προεπιλογής ως ιδιοκτήτης ο χρήστης που το δημιούργησε
2. Η ομάδα που έχει συνδέεται με το αρχείο (Group) – Κάθε χρήστης μπορεί να προστεθεί σε πολλαπλές ομάδες, όμως κάθε αρχείο μπορεί να είναι σε μία μόνο. Αυτό διευκολύνει την σωστή δικαιοδότηση σε αρχεία.
3. Το “κοινό” (Public) – Όλοι οι χρήστες οι οποίοι δεν έχουν κάποια σύνδεση με το αρχείο σύμφωνα με το σύστημα στο οποίο βρίσκεται.

Ένα παράδειγμα της χρησιμότητας αυτού του συστήματος ελέγχου ειδών πρόσβασης, είναι ένα αρχείο σε μια ιστοσελίδα που μπορεί να δει οποιοσδήποτε πλοηγηθεί στη σελίδα αυτή. Το ίδιο αρχείο είναι ορατό και μέσω FTP σε λογαριασμούς που έχουν οριστεί μέσα στην φιλοξενία της ιστοσελίδας.

Επίσης, το αρχείο είναι ορατό στον χρήστη που το δημιούργησε. Μεταξύ αυτών των τριών κατηγοριών χρηστών μπορεί να θέλουμε η πρώτη να έχει μόνο ανάγνωση, η δευτερη να μπορεί επίσης να εκτελεί ένα εκτελέσιμο αρχείο αλλά όχι να το τροποποιήσει ή διαγράψει, ενώ ο ιδιοκτήτης να έχει πλήρη δυνατότητα μεταχείρισής του.

Η περαιτέρω τεχνική ανάλυση του τρόπου ορισμού και διαχείρισης των δικαιωμάτων ενός αρχείου είναι πέραν των σκοπών αυτού του άρθρου, χωρίς αυτό να σημαίνει ότι είναι κάτι που θα δυσκολέψει τον οποιονδήποτε αναγνώστη να τα ερευνήσει, αλλά είναι πολύ χρήσιμο να γνωρίζετε τι φταίει σε περιπτώσεις που εμφανίζονται σφάλματα κατά την απόπειρα μετακίνησης ή άλλων χειρισμών ενός αρχείου, ώστε να πράξετε αναλόγως.

Να σημειώσουμε ότι οι FTP client εφαρμογές προσφέρουν τη δυνατότητα μέσα από το γραφικό τους περιβάλλον, για τροποποίηση των δικαιωμάτων ενός αρχείου ανά χρήστη, εφόσον ο χρήστης που επιχειρεί την τροποποίηση έχει ήδη το δικαίωμα Write.

Οι διεπαφές που δίνονται για αυτόν τον σκοπό, επιχειρούν και καταφέρνουν να αφαιρέσουν την ανάγκη γνώσεων στον τρόπο και στην κωδικοποίηση του ορισμού, απλοποιώντας κατά το μέγιστο δυνατό τις επιλογές που έχει ένας χρήστης ως προς τον ορισμό των δικαιωμάτων, όπως φαίνεται στο παράθυρο της παρακάτω εικόνας.
ftp διαχείριση

Θέματα ασφάλειας FTP

To FTP από μόνο του δεν αποτελεί έναν ασφαλή τρόπο μεταφοράς αρχείων, με την έννοια ότι εάν κάποιος μεσολαβεί και καταγράφει την δικτυακή κίνηση ενός υπολογιστή που χρησιμοποιεί FTP, μπορεί να υποκλέψει αρχεία που μεταφέρονται, καθώς τα πακέτα μεταξύ server και client αποστέλλονται χωρίς να κρυπτογραφηθούν.

Δύο είναι οι τρόποι χρησιμοποιούνται συνήθως για την εξασφάλιση μιας ασφαλούς σύνδεσης και μεταφοράς αρχείων μέσω FTP: Το SFTP και το TLS.

Το SFTP προσφέρει έναν πολύ πιο ασφαλη τρόπο για Upload και Download αρχείων από το απλό FTP, χρησιμοποιώντας SSH (Secure Shell) για κρυπτογράφηση κάθε πακέτου πριν την αποστολή μεταξύ server και client.

Για να υπάρχει δυνατότητα ενός χρήστη για πρόσβαση μέσω SFTP, θα πρέπει ο Server να έχει ρυθμιστεί να δέχεται σύνδεση μέσω SSH από τον χρήστη που επιχειρεί τη σύνδεση.

Για λογαριασμούς διαμοιραζόμενης φιλοξενίας (Shared Hosting) η συγκεκριμένη δυνατότητα συνήθως δεν παρέχεται για λόγους ασφαλείας. Ωστόσο για κατόχους server (VPS ή Dedicated) δεν υπάρχει τέτοιος περιορισμός και είναι στη δική τους επιλογή το τι είδος δυνατότητες πρόσβασης θα επιλέξουν για τον server τους.

Εάν σας δίνεται η δυνατότητα για SSH πρόσβαση στον server που συνδέεστε, μπορείτε να συνδεθείτε ορίζοντας για θύρα (port) την 22 (εκτός εάν ο διαχειριστής του server έχει αλλάξει την προεπιλεγμένη αυτή θύρα SSH για επιπλέον ασφάλεια).

Έτσι, οι περισσότερες FTP εφαρμογές θα χρησιμοποιήσουν αυτόματα έναν διαφορετικό τρόπο για τη διαπραγμάτευση της σύνδεσης με τον server, καθώς οι δύο τρόποι (FTP και SFTP) λειτουργούν με αρκετά διαφορετικές μεθόδους.

Το TLS (transport Layer Security) μπορεί να χρησιμοποιηθεί για ασφαλείς μεταφορές από κάθε FTP λογαριασμό, επειδή δεν απαιτεί SSH πρόσβαση στον Server.

Το πρωτόκολλο FTP παραμένει ως έχει, προσθέτοντας απλώς κρυπτογράφηση στο επίπεδο μεταφοράς των πακέτων στο δίκτυο.

Για να το χρησιμοποιήσετε, θα πρέπει να κάνετε την σύνδεση μέσα από το Site Manager της FTP client εφαρμογής σας (Συνήθως βρίσκεται στο File➪Site Manager) όπου εισάγετε τα στοιχεία σύνδεσης κανονικά, αφήνοντας κενό το πεδίο port και ορίζοντας στο πεδίο “Protocol” την επιλογή “FTP” ενώ στο πεδίο “Encryption” την επιλογή “Require explicit FTP S over TLS”.

Μπορείτε επίσης να επιλέξετε Implicit TLS αλλά για διάφορους λόγους το Explicit γενικά θεωρείται περισσότερο ασφαλές.

 

Εν τέλει

 

Η γνώση του τρόπου λειτουργίας των δικαιωμάτων επιτρέπει στους χρήστες του FTP να αντιμετωπίζουν περισσότερα προβλήματα μόνοι τους και να οριοθετούν τις δυνατότητες του κάθε χρήστη, παρέχοντας σε όλους πρόσβαση, αρκετή για να πραγματοποιήσουν τις ενέργειες που τους αντιστοιχούν, αλλά όχι υπέρμετρη.

Ενώ η βασική γνώση για τα ζητήματα ασφάλειας σχετικά με το FTP, η οποία περιγράφεται παραπάνω, είναι επίσης ουσιώδης για την πιο αξιόπιστη χρήση του πρωτοκόλλου, κάτι που μπορεί με τη σειρά του να είναι σημαντικό για την σωστή λειτουργία της ιστοσελίδας σας και την διαφύλαξη του απορρήτου σε ευαίσθητη πληροφορία.

 

Μάθετε επίσης για τις υπηρεσίες web hosting της IpHost και επιλέξτε την καλύτερη λύση για εσάς και την επιχείρηση σας.

 

Narek Ounanian
Technical Support
IpHost Team

Please wait loading