简单地说，支持FTP协定的伺服器就是FTP伺服器。

与大多数Internet服务一样，FTP也是一个客户机/伺服器系统。用户通过一个支持FTP协定的客户机程式，连线到在远程主机上的FTP伺服器程式。用户通过客户机程式向伺服器程式发出命令，伺服器程式执行用户所发出的命令，并将执行的结果返回到客户机。比如说，用户发出一条命令，要求伺服器向用户传送某一个档案的一份拷贝，伺服器会回响这条命令，将指定档案送至用户的机器上。客户机程式代表用户接收到这个档案，将其存放在用户目录中。

使用FTP时必须登录，在远程主机上获得相应的许可权以后，方可下载或上传档案。也就是说，要想同哪一台计算机传送档案，就必须具有哪一台计算机的适当授权。换言之，除非有用户ID和口令，否则便无法传送档案。这种情况违背了Internet的开放性，Internet上的FTP主机何止千万，不可能要求每个用户在每一台主机上都拥有帐号。匿名FTP就是为解决这个问题而产生的。

匿名FTP是这样一种机制，用户可通过它连线到远程主机上，并从其下载档案，而无需成为其注册用户。系统管理员建立了一个特殊的用户ID，名为anonymous, Internet上的任何人在任何地方都可使用该用户ID。

通过FTP程式连线匿名FTP主机的方式同连线普通FTP主机的方式差不多，只是在要求提供用户标识ID时必须输入anonymous，该用户ID的口令可以是任意的字元串。习惯上，用自己的E-mail地址作为口令，使系统维护程式能够记录下来谁在存取这些档案。

值得注意的是，匿名FTP不适用于所有Internet主机，它只适用于那些提供了这项服务的主机。

当远程主机提供匿名FTP服务时，会指定某些目录向公众开放，允许匿名存取。系统中的其余目录则处于隐匿状态。作为一种安全措施，大多数匿名FTP主机都允许用户从其下载档案，而不允许用户向其上传档案，也就是说，用户可将匿名FTP主机上的所有档案全部拷贝到自己的机器上，但不能将自己机器上的任何一个档案拷贝至匿名FTP主机上。即使有些匿名FTP主机确实允许用户上传档案，用户也只能将档案上传至某一指定上传目录中。随后，系统管理员会去检查这些档案，他会将这些档案移至另一个公共下载目录中，供其他用户下载，利用这种方式，远程主机的用户得到了保护，避免了有人上传有问题的档案，如带病毒的档案。

这类用户是指在FTP服务上拥有帐号。当这类用户登录FTP伺服器的时候，其默认的主目录就是其帐号命名的目录。，其还可以变更到其他目录中去。如系统的主目录等等。

在FTP伺服器中，我们往往会给不同的部门或者某个特定的用户设定一个帐户。，这个账户有个特点，就是其只能够访问自己的主目录。伺服器通过这种方式来保障FTP服务上其他档案的安全性。这类帐户，在Vsftpd软体中就叫做Guest用户。拥有这类用户的帐户，只能够访问其主目录下的目录，而不得访问主目录以外的档案。

这也是我们通常所说的匿名访问。这类用户是指在FTP伺服器中没有指定帐户，其仍然可以进行匿名访问某些公开的资源。

在组建FTP伺服器的时候，我们就需要根据用户的类型，对用户进行归类。默认情况下，Vsftpd伺服器会把建立的所有帐户都归属为Real用户。，这往往不符合企业安全的需要。因为这类用户不仅可以访问自己的主目录，而且，还可以访问其他用户的目录。这就给其他用户所在的空间带来一定的安全隐患。所以，企业要根据实际情况，修改用户所在的类别。

TCP/IP协定中，FTP标準命令TCP连线埠号为21，Port方式数据连线埠为20。FTP的任务是从一台计算机将档案传送到另一台计算机，不受作业系统的限制。

需要进行远程档案传输的计算机必须安装和运行ftp客户程式。在windows作业系统的安装过程中，通常都安装了tcp/ip协定软体，其中就包含了ftp客户程式。该程式是字元界面而不是图形界面，这就必须以命令提示符的方式进行操作，很不方便。

启动ftp客户程式工作的另一途径是使用ie浏览器，用户只需要在ie地址栏中输入如下格式的url地址ftp//[用户名口令@]ftp伺服器域名[连线埠号]

(在CMD命令行下也可以用上述方法连线，通过put命令和get命令达到上传和下载的目的，通过ls命令列出目录，除了上述方法外还可以在cmd下输入ftp回车，然后输入open IP来建立一个连线，此方法还适用于linux下连线ftp伺服器)

通过ie浏览器启动ftp的方法儘管可以使用，速度较慢，还会将密码暴露在ie浏览器中而不安全。一般都安装并运行专门的ftp客户程式。

1．在本地电脑上登入到国际网际网路。

2．搜寻有档案共享主机或者个人电脑(一般有专门的FTP伺服器网站上公布的,上面有进入该主机或个人电脑的名称，口令和路径).

3．当与远程主机或者对方的个人电脑建立连线后,用对方提供的用户名和口令登入到该主机或对方的个人电脑。

4．在远程主机或对方的个人电脑登入成功后，就可以上传你想跟别人分享的东西或者下载别人授权共享的东西(这里的东西是指能放到电脑里去又能在显示屏上看到的东西).

5．完成工作后关闭FTP下载软体,切断连线。

FTP的传输有两种方式ASCII、二进制。

假定用户正在拷贝的档案包含的简单ASCII码文本，如果在远程机器上运行的不是UNIX，当档案传输时ftp通常会自动地调整档案的内容以便于把档案解释成那台计算机存储文本档案的格式。

常常有这样的情况，用户正在传输的档案包含的不是文本档案，它们可能是程式，资料库，字处理档案或者压缩档案。在拷贝任何非文本档案之前，用binary 命令告诉ftp逐字拷贝。

在二进制传输中，保存档案的位序，以便原始和拷贝的是逐位一一对应的。即使目的地机器上包含位序列的档案是没意义的。例如，macintosh以二进制方式传送执行档到Windows系统，在对方系统上，此档案不能执行。

如在ASCII方式下传输二进制档案，即使不需要也仍会转译。这会损坏数据。（ASCII方式一般假设每一字元的第一有效位无意义，因为ASCII字元组合不使用它。如果传输二进制档案，所有的位都是重要的。）

FTP支持两种模式Standard (PORT方式，主动方式)，Passive (PASV，被动方式)。

FTP 客户端和伺服器的TCP 21连线埠建立连线，用来传送命令，客户端需要接收数据的时候在这个通道上传送PORT命令。PORT命令包含了客户端用什幺连线埠接收数据。在传送数据的时候，伺服器端通过自己的TCP 20连线埠连线至客户端的指定连线埠传送数据。FTP server必须和客户端建立一个新的连线用来传送数据。

建立控制通道和Standard模式类似，但建立连线后传送Pasv命令。伺服器收到Pasv命令后，打开一个临时连线埠（连线埠号大于1023小于65535）并且通知客户端在这个连线埠上传送数据的请求，客户端连线FTP伺服器此连线埠，然后FTP伺服器将通过这个连线埠传送数据。

很多防火墙在设定的时候都是不允许接受外部发起的连线的，所以许多位于防火墙后或区域网路的FTP伺服器不支持PASV模式，因为客户端无法穿过防火墙打开FTP伺服器的高端连线埠；而许多区域网路的客户端不能用PORT模式登入FTP伺服器，因为从伺服器的TCP 20无法和内部网路的客户端建立一个新的连线，造成无法工作。

1．FTP伺服器的登入

匿名用户FTP 口令FTP

用户ANONYMOUS 口令任何电子邮件

2．显示档案信息DIR/LS

3．下载档案GET 档案名称（下载到当前目录）

4．上传档案PUT 档案名称

5．多档案下载MGET

6．多档案上传MPUT

7．退出BYE

8．帮助HELP

在本地主机和远程主机之间传送档案。

ftp [ -d] [ -g ] [ -i ] [ -n ] [ -v] [ -f ] [ -k realm] [-q[-C]][ HostName [ Port ] ]

-C 允许用户指定通过 send_file 命令发出的档案必须在网路高速缓冲区（NBC）中经过快取处理。此标誌必须在指定了-q 标誌的情况下使用。只有当档案在无保护的情况下以二进制方式传送时此标誌才适用。

-d 将有关 ftp 命令操作的调试信息传送给 syslogd 守护进程。如果您指定-d 标誌，您必须编辑/etc/syslog.conf 档案并添加下列中的一项

OR

user.debug FileName

请注意 syslogd 守护进程调试级别包含信息级别讯息。

如果不编辑/etc/syslog.conf 档案，则不会产生讯息。变更了/etc/syslog.conf 档案之后，请运行 refresh -s syslogd 或 kill -1 SyslogdPID 命令，以通知 syslogd 守护进程其配置档案的变更。关于调试级别的更多信息，请参考/etc/syslog.conf 档案。也请参考 debug 子命令。

-g 禁用档案名称中的元字元拓展。解释元字元可参考为扩展（有时叫做档案名称匹配替换）档案名称。请参考 glob 子命令。

-i 关闭多档案传送中的互动式提示。请参考 prompt、mget、mput 和 mdelete 子命令，以取得多档案传送中的提示的描述。

-n 防止在起始连线中的自动登录。否则， ftp 命令会搜寻$HOME/.netrc 登录项，该登录项描述了远程主机的登录和初始化过程。请参考 user 子命令。

-q 允许用户指定 send_file 子例程必须用于在网路上传送档案。只有当档案在无保护的情况下以二进制方式传送时此标誌才适用。

-v 显示远程伺服器的全部回响，并提供数据传输的统计信息。当 ftp 命令的输出是到终端（如控制台或显示）时，此显示方式是预设方式。

如果 stdin 不是终端，除非用户调用带有-v 标誌的 ftp 命令，或传送 verbose 子命令，否则 ftp 详细方式将禁用。

-f 导致转发凭证。如果Kerberos 5 不是当前认证方法，则此标誌将被忽略。

-k realm 如果远程站的域不同于本地系统的域，系统将允许用户指定远程站的域。，域和DCE 单元是同义的。如果Kerberos 5 不是当前认证方法，则此标誌将被忽略。

ftp 命令使用“档案传送协定”(FTP) 在本地和远程主机或远程主机之间传送档案。

FTP 协定允许在使用不同档案系统的主机之间进行数据传送。儘管协定在传送数据中提供了很高的灵活度，它仍然不会尝试保留特定于某个档案系统的档案属性（如档案保护模式或修改时间）。而且，FTP 协定为档案系统的整体结构做了少许假设，且不提供或不允许诸如循环地複製子目录这样的函式。

请注意如果您正在系统之间传送档案，且需要保存档案属性或递归地複製子目录，请使用 rcp 命令。

您可以在 ftp> 提示符中输入子命令，执行类似这样的任务列出远程目录、更改当前的本地和远程目录、在单一请求中传送多个档案、创建和除去目录，以及转义到本地 shell 执行 shell 命令。

如果您执行 ftp 命令而不为远程主机指定HostName 参数，ftp 命令会立即显示 ftp> 提示符，等待 ftp 子命令。要连线远程主机，请执行 open 子命令。当 ftp 命令连线到远程主机时，ftp 命令在显示提示符 ftp> 之前会提示输入登录名和密码。如果远程主机中未定义登录名的密码，ftp 命令将不成功。

ftp 命令解释器（处理在 ftp> 提示符处输入的全部子命令），会提供大多数档案传送程式没有的性能，如

对 ftp 子命令处理档案名称参数

将一组子命令集中成一个单一的子命令宏

从$HOME/.netrc 档案中装入宏

这些性能会帮助您简化重複的任务，并允许您在 unattended 方式使用 ftp 命令。

命令解释器将按照下列规则处理档案名称参数

如果为此参数指定了-（连字元），则标準输入 (stdin) 将用于读取操作，而标準输出用于写入操作。

如果未套用前面的检查，且档案名称扩展已启用（请参考-g 标誌或 glob 子命令），则解释器将根据C shell 的规则扩展档案名称。启用了档案名称匹配替换以及在期待单一档案名称的子命令中使用了模式匹配字元时，结果可能与期待的不一样。

例如，append 和 put 子命令将拓展档案名称，然后仅使用所生成第一个档案名称。其它 ftp 子命令，如 cd、delete, get、mkdir、rename 和 rmdir 不会执行档案名称拓展，并从字面上接受模式匹配字元。

对于 get、put、mget 和 mput 子命令，解释器有能力在不同的本地和远程档案名称语法样式之间进行翻译和映射（请参考 case、ntrans 和 nmap 子命令），并且在本地档案名称不是唯一的情况下有修改它的能力（请参考 runique 子命令）。，如果远程档案名称不是唯一的，则 ftp 命令可将指令传送到远程 ftpd 伺服器，以修改远程的档案名称（请参考 sunique 子命令）。

使用双引号(" ") 指定包含空字元的参数。

请注意ftp 命令解释器不支持管道。也无需支持所有多位元组字元档案名称。

要在互动地运行的时候结束 ftp 会话，请使用 quit 或 bye 子命令或 ftp> 提示符处的End of File (Ctrl-D) 按键顺序。要在档案传送未完成之前结束它，请按中断按键顺序。其预设“中断键”序列是Ctrl-C。stty 指令能用于重新定义该键系列。

ftp 命令在正常情况下会立即暂停正在传送（从本地主机到远端主机）的传输。ftp 命令通过将FTP ABOR 指令传送到远程FTP 伺服器，来暂停正在接收的传输（从远程主机到本地主机），并废弃所有传入的档案传送包（直到远程伺服器停止传送它们为止）。如果远程伺服器不支持ABOR 指令，在远程伺服器未传送所有请求的档案之前，ftp 命令不会显示 ftp> 提示符。，如果远程伺服器执行未期望的操作时，可能需要结束本地 ftp 进程。

如果“标準的”是当前认证方法

ftp 命令也会通过将密码传送到远程主机来处理安全性，并许可自动登录、档案传送和注销操作。

如果您执行 ftp 命令并指定远程主机的主机名 (HostName), ftp 命令会尝试建立一个对于指定主机的连线。如果 ftp 命令连线成功，ftp 命令会在当前目录或主目录中搜寻本地的$HOME/.netrc 档案。如果档案存在，ftp 命令会在档案中搜寻启动登录过程的入口，在命令宏定义中搜寻远程主机。如果$HOME/.netrc 档案或自动登录项不存在，或是系统已使用 securetcpip 命令保护起来， ftp 命令会提示用户输入用户名和密码。不论命令行中是否指定HostName 参数，该指令都会显示此提示。

请注意排队系统不支持多位元组主机名。

如果 ftp 命令找到指定主机的$HOME/.netrc 自动登录项， ftp 会试图使用该登录项中的信息登录远程主机。ftp 命令也会载入任何在登录项中定义的命令宏。在某些情况（例如，所需的密码在自动登录项中没有列出来），ftp 命令会在显示 ftp> 提示符之前提示输入密码。

一旦 ftp 命令完成自动登录，如果宏是在自动登录项中定义的，ftp 命令就会执行init 宏。如果init 宏不存在或未包含 quit 或 bye 子命令，ftp 命令将显示 ftp> 提示符并等待子命令。

请注意在提示符或在 $HOME/.netrc 档案中指定的远程主机名必须存在，并拥有在远程主机中定义的密码。否则，ftp 指令无效。

如果Kerberos 5 是当前的认证方法

ftp 命令会按在IETF 草稿文挡"draft-ietf-cat-ftpsec-09.txt" 定义的那样将此拓展用于 ftp 规范。FTP 安全性扩展将使用“Generic Security Service API (GSSAPI)”安全机制来实现。GSSAPI 提供对于基础的安全性和通信机制来说是独立的服务。GSSAPI 是在 rfc 1508 和1509 中定义的。

ftp 命令将使用AUTH 和ADAT 命令验证 ftpd 守护进程。如果两者都支持Kerberos 认证，则它们会使用本地用户 DCE 凭证验证远程系统上的用户。如果这样失败了，且两个系统中都配置了“标準的”认证，则会使用上述的过程。

HostName 参数是传送档案的目的地主机名称。可选的Port 参数指定了连线埠的标识符，通过此连线埠进行传输。（/etc/services 档案指定了预设连线埠。)

FTP是一个8位的客户端-伺服器协定，能操作任何类型的档案而不需要进一步处理，就像MIME或Unicode一样。，FTP有着极高的延时，这意味着，从开始请求到第一次接收需求数据之间的时间，会非常长；并且不时的必须执行一些冗长的登入进程。