關(guān)于文件傳輸協(xié)議FTP的運行機制和使用方式，來自宇眾網(wǎng)絡(luò)高防服務(wù)器租用特別提示！

      FTP 是File Transfer Protocol（文件傳輸協(xié)議）的英文簡稱，而中文簡稱為“文傳協(xié)議”。用于Internet上的控制文件的雙向傳輸。同時，它也是一個應(yīng)用程序（Application）。基于不同的操作系統(tǒng)有不同的FTP應(yīng)用程序，而所有這些應(yīng)用程序都遵守同一種協(xié)議以傳輸文件。在FTP的使用當中，用戶經(jīng)常遇到兩個概念："下載"（Download）和"上傳"（Upload）。"下載"文件就是從遠程主機拷貝文件至自己的計算機上；"上傳"文件就是將文件從自己的計算機中拷貝至遠程主機上。用Internet語言來說，用戶可通過客戶機程序向（從）遠程主機上傳（下載）文件。

運行機制

FTP服務(wù)器

簡單地說，支持FTP協(xié)議的服務(wù)器就是FTP服務(wù)器。

與大多數(shù)Internet服務(wù)一樣，F(xiàn)TP也是一個客戶機/服務(wù)器系統(tǒng)。用戶通過一個支持FTP協(xié)議的客戶機程序，連接到在遠程主機上的FTP服務(wù)器程序。用戶通過客戶機程序向服務(wù)器程序發(fā)出命令，服務(wù)器程序執(zhí)行用戶所發(fā)出的命令，并將執(zhí)行的結(jié)果返回到客戶機。比如說，用戶發(fā)出一條命令，要求服務(wù)器向用戶傳送某一個文件的一份拷貝，服務(wù)器會響應(yīng)這條命令，將指定文件送至用戶的機器上。客戶機程序代表用戶接收到這個文件，將其存放在用戶目錄中。

匿名FTP

使用FTP時必須首先登錄，在遠程主機上獲得相應(yīng)的權(quán)限以后，方可下載或上傳文件。也就是說，要想同哪一臺計算機傳送文件，就必須具有哪一臺計算機的適當授權(quán)。換言之，除非有用戶ID和口令，否則便無法傳送文件。這種情況違背了Internet的開放性，Internet上的FTP主機何止千萬，不可能要求每個用戶在每一臺主機上都擁有帳號。匿名FTP就是為解決這個問題而產(chǎn)生的。

匿名FTP是這樣一種機制，用戶可通過它連接到遠程主機上，并從其下載文件，而無需成為其注冊用戶。系統(tǒng)管理員建立了一個特殊的用戶ID，名為anonymous, Internet上的任何人在任何地方都可使用該用戶ID。

通過FTP程序連接匿名FTP主機的方式同連接普通FTP主機的方式差不多，只是在要求提供用戶標識ID時必須輸入anonymous，該用戶ID的口令可以是任意的字符串。習(xí)慣上，用自己的E-mail地址作為口令，使系統(tǒng)維護程序能夠記錄下來誰在存取這些文件。

值得注意的是，匿名FTP不適用于所有Internet主機，它只適用于那些提供了這項服務(wù)的主機。

當遠程主機提供匿名FTP服務(wù)時，會指定某些目錄向公眾開放，允許匿名存取。系統(tǒng)中的其余目錄則處于隱匿狀態(tài)。作為一種安全措施，大多數(shù)匿名FTP主機都允許用戶從其下載文件，而不允許用戶向其上傳文件，也就是說，用戶可將匿名FTP主機上的所有文件全部拷貝到自己的機器上，但不能將自己機器上的任何一個文件拷貝至匿名FTP主機上。即使有些匿名FTP主機確實允許用戶上傳文件，用戶也只能將文件上傳至某一指定上傳目錄中。隨后，系統(tǒng)管理員會去檢查這些文件，他會將這些文件移至另一個公共下載目錄中，供其他用戶下載，利用這種方式，遠程主機的用戶得到了保護，避免了有人上傳有問題的文件，如帶病毒的文件。

用戶分類

Real帳戶

這類用戶是指在FTP服務(wù)上擁有帳號。當這類用戶登錄FTP服務(wù)器的時候，其默認的主目錄就是其帳號命名的目錄。但是，其還可以變更到其他目錄中去。如系統(tǒng)的主目錄等等。

Guest用戶

在FTP服務(wù)器中，我們往往會給不同的部門或者某個特定的用戶設(shè)置一個帳戶。但是，這個賬戶有個特點，就是其只能夠訪問自己的主目錄。服務(wù)器通過這種方式來保障FTP服務(wù)上其他文件的安全性。這類帳戶，在Vsftpd軟件中就叫做Guest用戶。擁有這類用戶的帳戶，只能夠訪問其主目錄下的目錄，而不得訪問主目錄以外的文件。

Anonymous（匿名）用戶

這也是我們通常所說的匿名訪問。這類用戶是指在FTP服務(wù)器中沒有指定帳戶，但是其仍然可以進行匿名訪問某些公開的資源。

在組建FTP服務(wù)器的時候，我們就需要根據(jù)用戶的類型，對用戶進行歸類。默認情況下，Vsftpd服務(wù)器會把建立的所有帳戶都歸屬為Real用戶。但是，這往往不符合企業(yè)安全的需要。因為這類用戶不僅可以訪問自己的主目錄，而且，還可以訪問其他用戶的目錄。這就給其他用戶所在的空間帶來一定的安全隱患。所以，企業(yè)要根據(jù)實際情況，修改用戶所在的類別。

★如有服務(wù)器租用可咨詢宇眾臨風，QQ：2850293179     Tel：15999932452      服務(wù)器租用價格列表

使用方式

TCP/IP協(xié)議中，F(xiàn)TP標準命令TCP端口號為21，Port方式數(shù)據(jù)端口為20。FTP的任務(wù)是從一臺計算機將文件傳送到另一臺計算機，不受操作系統(tǒng)的限制。

需要進行遠程文件傳輸?shù)挠嬎銠C必須安裝和運行ftp客戶程序。在windows操作系統(tǒng)的安裝過程中，通常都安裝了tcp/ip協(xié)議軟件，其中就包含了ftp客戶程序。但是該程序是字符界面而不是圖形界面，這就必須以命令提示符的方式進行操作，很不方便。

啟動ftp客戶程序工作的另一途徑是使用ie瀏覽器，用戶只需要在ie地址欄中輸入如下格式的url地址：ftp：//[用戶名：口令@]ftp服務(wù)器域名：[端口號]

(在CMD命令行下也可以用上述方法連接，通過put命令和get命令達到上傳和下載的目的，通過ls命令列出目錄，除了上述方法外還可以在cmd下輸入ftp回車，然后輸入open IP來建立一個連接，此方法還適用于linux下連接ftp服務(wù)器)

通過ie瀏覽器啟動ftp的方法盡管可以使用，但是速度較慢，還會將密碼暴露在ie瀏覽器中而不安全。因此一般都安裝并運行專門的ftp客戶程序。

1．在本地電腦上登陸到國際互聯(lián)網(wǎng)。

2．搜索有文件共享主機或者個人電腦(一般有專門的FTP服務(wù)器網(wǎng)站上公布的,上面有進入該主機或個人電腦的名稱，口令和路徑).

3．當與遠程主機或者對方的個人電腦建立連接后,用對方提供的用戶名和口令登陸到該主機或?qū)Ψ降膫€人電腦。

4．在遠程主機或?qū)Ψ降膫€人電腦登陸成功后，就可以上傳你想跟別人分享的東西或者下載別人授權(quán)共享的東西(這里的東西是指能放到電腦里去又能在顯示屏上看到的東西).

5．完成工作后關(guān)閉FTP下載軟件,切斷連接。

傳輸方式

FTP的傳輸有兩種方式：ASCII、二進制。

ASCII傳輸方式

假定用戶正在拷貝的文件包含的簡單ASCII碼文本，如果在遠程機器上運行的不是UNIX，當文件傳輸時ftp通常會自動地調(diào)整文件的內(nèi)容以便于把文件解釋成另外那臺計算機存儲文本文件的格式。

但是常常有這樣的情況，用戶正在傳輸?shù)奈募牟皇俏谋疚募鼈兛赡苁浅绦颍瑪?shù)據(jù)庫，字處理文件或者壓縮文件。在拷貝任何非文本文件之前，用binary 命令告訴ftp逐字拷貝。

二進制傳輸模式

在二進制傳輸中，保存文件的位序，以便原始和拷貝的是逐位一一對應(yīng)的。即使目的地機器上包含位序列的文件是沒意義的。例如，macintosh以二進制方式傳送可執(zhí)行文件到Windows系統(tǒng)，在對方系統(tǒng)上，此文件不能執(zhí)行。

如在ASCII方式下傳輸二進制文件，即使不需要也仍會轉(zhuǎn)譯。這會損壞數(shù)據(jù)。（ASCII方式一般假設(shè)每一字符的第一有效位無意義，因為ASCII字符組合不使用它。如果傳輸二進制文件，所有的位都是重要的。）

支持模式

FTP支持兩種模式：Standard (PORT方式，主動方式)，Passive (PASV，被動方式)。

Port模式

FTP 客戶端首先和服務(wù)器的TCP 21端口建立連接，用來發(fā)送命令，客戶端需要接收數(shù)據(jù)的時候在這個通道上發(fā)送PORT命令。PORT命令包含了客戶端用什么端口接收數(shù)據(jù)。在傳送數(shù)據(jù)的時候，服務(wù)器端通過自己的TCP 20端口連接至客戶端的指定端口發(fā)送數(shù)據(jù)。FTP server必須和客戶端建立一個新的連接用來傳送數(shù)據(jù)。

Passive模式

建立控制通道和Standard模式類似，但建立連接后發(fā)送Pasv命令。服務(wù)器收到Pasv命令后，打開一個臨時端口（端口號大于1023小于65535）并且通知客戶端在這個端口上傳送數(shù)據(jù)的請求，客戶端連接FTP服務(wù)器此端口，然后FTP服務(wù)器將通過這個端口傳送數(shù)據(jù)。

很多防火墻在設(shè)置的時候都是不允許接受外部發(fā)起的連接的，所以許多位于防火墻后或內(nèi)網(wǎng)的FTP服務(wù)器不支持PASV模式，因為客戶端無法穿過防火墻打開FTP服務(wù)器的高端端口；而許多內(nèi)網(wǎng)的客戶端不能用PORT模式登陸FTP服務(wù)器，因為從服務(wù)器的TCP 20無法和內(nèi)部網(wǎng)絡(luò)的客戶端建立一個新的連接，造成無法工作。