Ieri ho provato a installare e configurare questo ftp server, tutto funziona alla perfezione, accesso con login, accesso anonimo, trasferimenti, ecc.
Volevo sapere da chi usa questo o altri server ftp, un'opinione sulla scalabilita'. Mi riferisco ad esempio a tutti quei servzi on-line di creazione di siti web, in cui si dà agli utenti anche un accesso ftp per l'uplad delle pagine html. Da un punto di vista ftp si tratta evidentemente di una tipogia di utenti intermedia, che sta fra gli anonimi e quelli che hanno accesso pieno al file system, poiche' in questo caso e' previsto l'accesso con login in una directory particolare (la home, che per loro sembrera' la root).
L'abilitazione di queste utenze prevede alcuni passi fondamentali:
-creazione nome utente (adduser), con conseguente aggiunta di voce in /etc/passwd e /etc/shadow e creazione della home
-nella home vanno copiate alcune cartelle, quali /bin (per /bin/ls), /etc (per /etc/passwd) e delle librerie aggiuntive per permettere a ls di funzionare, nonche' per la risoluzione dei formati numerici dei gruppi.

Mi chiedo... una soluzione cosi' e' sicura? Lasciare in /etc il file passwd, seppure decurtato, oppure se anche volessi metterci un /etc/passwd composto dalla sola linea dell'utente di riferimento, sarebbe possibile automatizzare il procedimento con qualche script? In altre parole, questo sistema e' facilmente scalabile o ci deve essere un operatore che manualmente fa tutto il lavoro?
Infine... a volte mi sono collegato via linea di comando a server ftp, ma non ho mai visto le cartelle /bin, /etc... cio' significa che questo ftp server e' poco diffuso?
Grazie.

Per quale motivo un server ftp potrebbe volere ls e passwd nella home dell'utente che deve servire?

Per quale motivo un server ftp potrebbe volere ls e passwd nella home dell'utente che deve servire?Per riconoscere /bin/ls e per mappare correttamente gli uid/gid.
Questo l'ho letto nella pagina man di ftpd e infatti se tolgo ad esempio /bin/ls il comando ls/dir non funziona sul client.

Per riconoscere /bin/ls e per mappare correttamente gli uid/gid.
Questo l'ho letto nella pagina man di ftpd e infatti se tolgo ad esempio /bin/ls il comando ls/dir non funziona sul client.
Allora stai parlando di una esecuzione in chroot del server ftp...

Esatto, infatti questa categoria di utenti va inserita in /etc/ftpchroot. Pare comunque che le nuove versioni abbiano risolto alcuni problemi, ad esempio ls e' built-in:
4. If the user name appears in the file /etc/ftpchroot, the ses-
sion's root will be changed to the user's login directory by
chroot(2) as for an ``anonymous'' or ``ftp'' account (see next
item). However, the user must still supply a password. This
feature is intended as a compromise between a fully anonymous
account and a fully privileged account.
.....
~ftp/bin Make this directory owned by ``root'' and unwritable by
anyone (mode 511). This directory is optional unless you
have commands you wish the anonymous FTP user to be able
to run (the ls(1) command exists as a built-in).
Io uso una versione piu' datata, precisamente quella di Debian sarge, dove sono richieste altre cose oltre a ~/bin/ls, ad esempio tutte le librerie che usa ls, nonche' il file passwd e group. Se vuoi domani ti porto la pagina man della mia versione.
Dicevo, questa soluzione del chroot e' intermedia in quanto gli utenti che normalmente fanno login hanno a disposizione tutto il file system (con un "cd /" si trovano effettivamente in "/") e gli anonimi non fanno propriamente un login, pertanto il chroot mi sembra paragonabile a quei servizi di ftp gratuito per l'upload di un sito web.
Secondo te tutto questo lavoro macchinoso e' facilmente scalabile/automatizzabile o mi consigli di provare qualche altro server ftp? In altre parole questa e' una soluzione diffusa?

Non saprei, per me ftp è stato abbondantemente sorpassato da sftp.

Comunque certamente meglio un chroot che un accesso semplice. Questo non ovvia a tutti i pericoli del ftp, ma è una buona soluzione.

Sbaglio o sftp e' incluso in openssh? Qual e' il nome del pacchetto debian (client e server)?

openssh-server (che comunque installa anche il client)

Stasera, max domani ci provo. Ma poi dal lato client ci si puo' collegare al server sftp via web con le sintassi ftp://server_ftp e ftp://user: pass@ftp_site? Non ho mai usato servizi ssh, le porte in uso sono le stesse delle connessioni non cifrate? Come funziona esattamente?

Stasera, max domani ci provo. Ma poi dal lato client ci si puo' collegare al server sftp via web con le sintassi ftp://server_ftp e ftp://user: pass@ftp_site? Non ho mai usato servizi ssh, le porte in uso sono le stesse delle connessioni non cifrate? Come funziona esattamente?
Tramite konqueror all'url sftp://utente@indirizzo[/path opzionale]

le porte in uso sono le stesse delle connessioni non cifrate? Come funziona esattamente?
La porta è una sola, la 22 di default.
Non ha nulla a che vedere con le stravaganze del protocollo ftp, è un protocollo completamente diverso.

Di che stravaganze parli? Comunque FireFox non riconosce il protocollo:
Firefox doesn't know how to open this address, because the protocol (sftp) isn't associated with any program.

Di che stravaganze parli?
Porte separate per comandi e dati. Ha fatto impazzire più di una persona negli anni.

Comunque FireFox non riconosce il protocollo
Veramente, Firefox ha anche una interfaccia discutibile per l'ftp.

Comunque parlavo di konqueror, non di firefox.

nb per i sistemi operativi legacy, leggi windows, puoi usare dei programmi come questo:
http://winscp.net/eng/index.php

OK grazie. Per FireFox c'e' l'estensione:firefox-gnome-support.
This is an extension to Firefox that allows it to use protocol handlers from Gnome-VFS, such as smb or sftp, and other Gnome integration features.

Chissa' se c'e' qualcosa anche per KDE.

Chissa' se c'e' qualcosa anche per KDE.
Insomma proprio non ti piace konqueror :D

L'ho provato ieri sera, funziona bene Konqueror... in tema di ssh ho provato anche webmin!
La richiesta su Firefox era dovuta al fatto che cercavo qualcosa di grafico e diffuso anche per windows.

Per Windows devi usare un programma tipo quello di cui ho dato il link