FTP یا File Transfer Protocol یکی از اولین پروتکلهای اینترنت است (RFC 959 که در سال ۱۹۸۵ ایجاد شد!). قبل از پیدایش وب، از آن به منظور توزیع فایل در شبکه استفاده میشد (پروتکل HTTP در سال ۱۹۹۰ و نسخه ۱.۰ آن به عنوان RFC 1945 در سال ۱۹۹۶ ایجاد شد).
این پروتکل امکان بارگذاری و بارگیری فایلها را ممکن میسازد؛ به همین دلیل، امروزه از آن برای بروزرسانی وبسایتهایی که توسط ارائهدهنده خدمات اینترنتی میزبانی میشوند استفاده میشود (یا هر موجودیت دیگری که میزبانی وبسایت را به عهده دارد). در این موارد، دسترسی امن با استفاده از یک شناسه کاربری و گذرواژه صورت میگیرد؛ در صورت موفقیتآمیز بودن احرازهویت، سرور FTP اجازه خواندن-نوشتن در دایرکتوری خانه آن کاربر را میدهد.
سایر سرورهای FTP به منظور توزیع فایلها برای دانلود عمومی آنها بکار میروند؛ بستههای دبیان نمونه خوبی هستند. محتوای این سرورها از سایر سرورهای راهدور جغرافیایی بدست میآید؛ تا در اختیار کاربران نزدیک به آن سرور قرار بگیرند. یعنی نیازی به احرازهویت کاربر نیست؛ به همین دلیل به این حالت عملیات ... گفته میشود. به عبارت صحیحتر، برنامهها با استفاده از نام کاربری anonymous
احرازهویت میشوند؛ گذرواژه به صورت پیشفرض معمولا نشانی ایمیل است، که سرور آن را نادیده میگیرد.
Many FTP servers are available in Debian (
ftpd,
proftpd-basic,
pyftpd and so on). The Falcot Corp administrators picked
vsftpd because they only use the FTP server to distribute a few files (including a Debian package repository); since they don't need advanced features, they chose to focus on the security aspects.
نصب این بسته یک کاربر سیستمی ftp
ایجاد میکند. از این حساب کاربری همیشه برای ارتباطات FTP ناشناس استفاده میگردد که دایرکتوری خانه آن (/srv/ftp/
) محل قرارگیری تمام فایلهای عمومی برای سایر کاربران این سرویس است. پیکربندی پیشفرض آن در /etc/vsftpd.conf
نیازمند برخی تغییرات است تا امکان دانلود فایلهای عمومی بزرگ برای کاربران فراهم شود: دسترسی ناشناس باید فعال (anonymous_enable=YES
) و دسترسی فقط-خواندنی کاربران محلی (local_enable=NO
) باید غیرفعال شود. دومی از اهمیت خاصی برخوردار است، چرا که پروتکل FTP از هیچ شیوه رمزنگاری استفاده نمیکند و گذرواژه کاربر میتواند در طی مسیر شنود شود.