计算机ftp是什么计算机远程服务

FTP协议（FileTransferProtocol，文件传输协议）是一个用于在计算机网络上客户端和服务器之间进行文件传输的应用层协议，包括FTP服务器和FTP客户端两个组成部分。[1]

FTP能操作任何类型的文件而不需要进一步处理，但有着极高的延时，从开始请求到第一次接收需求数据之间的时间较长，并不时地执行一些冗长的登录进程。

FTP协议同大多数服务一样，FTP也是一个客户/服务器系统。用户通过一个客户机程序连接至在远程计算机上运行的服务器程序。依照FTP协议提供服务，进行文件传送的计算机就是FTP服务器，而连接FTP服务器，遵循FTP协议与服务器传送文件的电脑就是FTP客户端。用户要连上FTP服务器，就要用到FTP的客户端软件，通常Windows自带“ftp”命令，这是一个命令行的FTP客户程序，另外常用的FTP客户程序还有FileZilla、CuteFTP、Ws_FTP、Flashfxp、LeapFTP、流星雨-猫眼等。

FTP是因特网网络上历史最悠久的网络工具，从1971年由AKBHUSHAN提出第一个FTP的RFC（RFC114）[2]至今近半个世纪来，FTP凭借其独特的优势一直都是因特网中最重要、最广泛的服务之
一。[3]

FTP的目标是提高文件的共享性，提供非直接使用远程计算机，使存储介质对用户透明和可靠高效地传送数据。它能操作任何类型的文件而不需要进一步处理，就像MIME或Unicode一样。但是，FTP有着极高的延时，这意味着，从开始请求到第一次接收需求数据之间的时间，会非常长；并且不时的必须执行一些冗长的登录进程。[4]

要连上FTP服务器（即“登陆”），必须要有该FTP服务器授权的帐号，也就是说你只有在有了一个用户标识和一个口令后才能登陆FTP服务器，享受FTP服务器提供的服务。

上面的参数除FTP服务器IP或域名为必要项外，其他都不是必须的。如以下地址都是有效FTP地址：

互连网中有很大一部分FTP服务器被称为“匿名”（Anonymous）FTP服务器。这类服务器的目的是向公众提供文件拷贝服务，不要求用户事先在该服务器进行登记注册，也不用取得FTP服务器的授权。

Anonymous（匿名文件传输）能够使用户与远程主机建立连接并以匿名身份从远程主机上拷贝文件，而不必是该远程主机的注册用户。用户使用特殊的用户名“anonymous”登陆FTP服务，就可访问远程主机上公开的文件。许多系统要求用户将Emai1地址作为口令，以便更好地对访问进行跟综。匿名FTP一直是上获取信息资源的最主要方式，在成千上万的匿名FTP主机中存储着无以计数的文件，这些文件包含了各种各样的信息，数据和软件。人们只要知道特定信息资源的主机地址，就可以用匿名FTP登录获取所需的信息资料。虽然使用WWW环境已取代匿名FTP成为最主要的信息查询方式，但是匿名FTP仍是上传输分发软件的一种基本方法。如redhat、autodesk等公司的匿名站点。

FTP协议
(3)FTP协议的任务是从一台计算机将文件传送到另一台计算机，它与这两台计算机所处的位置、联接的方式、甚至是是否使用相同的操作系统无关。假设两台计算机通过ftp协议对话，并且能访问，

你可以用ftp命令来传输文件。每种操作系统使用上有某一些细微差别，但是每种协议基本的命令结构是相同的。

FTP协议假定用户正在拷贝的文件包含的简单ASCII码文本，如果在远程机器上运行的是不同的操作系统，当文件传输时ftp通常会自动地调整文件的内容以便于把文件解释成另外那台计算机存储文本文件的格式。但是常常有这样的情况，用户正在传输的文件包含的不是文本文件，它们可能是程序，数据库，字处理文件或者压缩文件（尽管字处理文件包含的大部分是文本，其中也包含有指示页尺寸，字库等信息的非打印字符）。

在拷贝任何非文本文件之前，用binary命令告诉ftp逐字拷贝，不要对这些文件进行处理，这也是下面要讲的二进制传输。

在二进制传输中，保存文件的位序，以便原始和拷贝的是逐位一一对应的。即使目的地机器上包含位序列的文件是没意义的。例如，macintosh以二进制方式传送可执行文件到Windows系统，在对方系统上，此文件不能执行。

如果你在ASCII方式下传输二进制文件，即使不需要也仍会转译。这会使传输稍微变慢，也会损坏数据，使文件变得不能用。（在大多数计算机上，ASCII方式一般假设每一字符的第一有效位无意义，因为ASCII字符组合不使用它。如果你传输二进制文件，所有的位都是重要的。）如果你知道这两台机器是同样的，则二进制方式对文本文件和数据文件都是有效的。

FTP支持两种模式，一种方式叫做Standard(也就是PORT方式，主动方式)，一种是Passive(也就是PASV，被动方式)。Standard模式FTP的客户端发送PORT命令到FTP服务器。Passive模式FTP的客户端发送PASV命令到FTPServer。

FTP客户端首先和FTP服务器的TCP21端口建立连接，通过这个通道发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。PORT命令包含了客户端用什么端口接收数据。在传送数据的时候，服务器端通过自己的TCP20端口连接至客户端的指定端口发送数据。FTPserver必须和客户端建立一个新的连接用来传送数据。

FTP协议在建立控制通道的时候和Standard模式类似，但建立连接后发送的不是Port命令，而是Pasv命令。FTP服务器收到Pasv命令后，随机打开一个高端端口（端口号大于1024）并且通知客户端在这个端口上传送数据的请求，客户端连接FTP服务器此端口，然后FTP服务器将通过这个端口进行数据的传送，这个时候FTPserver不再需要建立一个新的和客户端之间的连接。

很多防火墙在设置的时候都是不允许接受外部发起的连接的，所以许多位于防火墙后或内网的FTP服务器不支持PASV模式，因为客户端无法穿过防火墙打开FTP服务器的高端端口；而许多内网的客户端不能用PORT模式登陆FTP服务器，因为从服务器的TCP20无法和内部网络的客户端建立一个新的连接，造成无法工作。

FXP说简单点就是一个FTP客户端控制两个FTP服务器，在两个FTP服务器之间传送文件。FXP的全称为FileExchangeProtocol――文件交换协议，可以认为FXP本身其实就是FTP的一个子集，因为FXP方式实际上就是利用了FTP服务器的Proxy命令，不过它的前提条件是FTP服务器要支持PASV，且支持FXP方式。

FTP协议FXP传送时，文件并不下载至本地，本地只是发送控制命令，故FXP传送时的速度只与两个FTP服务器之间的网络速度有关，而与本地速度无关。因FXP方式本地只发送命令，故在开始传送后，只要本地不发送停止的命令，就算是本地关机了，FXP仍在传送，直至一个文件传送完成或文件传送出错后，FTP服务器等待本地发送命令时，才会因不能接收到命令而终止FXP传送。

因为上述的原因，FXP传送出错时，本地的用户进程还留在FTP服务器中，并没有退出，如此时再次连接FTP服务器，可能会因用户线程超过允许，FTP服务器提示客户已登陆并拒绝客户端的连接，直至服务器中的傀儡进程因超时或其他原因被FTP服务器杀死后，才能再次连接FTP服务器。

成功FXP有两个必要条件：①两个FTP服务器均支持FXP；②两个FTP服务器均支持PASV方式。但并不是说满足这两个条件的FTP服务器均经本地操作成功FXP，这还与本地与FTP服务器的网络状况有关。故有时会出现同样两个FTP，别人可以FXP，而你不可以的情况。

FTP采用标准文件传输协议FTP的用户界面，向用户提供了一组用来管理计算机之间文件传输的应用程序。

FTP是基于客户———服务器（C/S）模型而设计的，在客户端与FTP服务器之间建立两个连接。

开发任何基于FTP的客户端软件都必须遵循FTP的工作原理，FTP的独特的优势同时也是与其它客户服务器程序最大的不同点就在于它在两台通信的主机之间使用了两条TCP连接，一条是数据连接，用于数据传送；另一条是控制连接，用于传送控制信息（命令和响应），这种将命令和数据分开传送的思想大大提高了FTP的效率，而其它客户服务器应用程序一般只有一条TCP连接。图1给出了FTP的基本模型。客户有三个构件：用户接口、客户控制进程和客户数据传送进程。服务器有两个构件：服务器控制进程和服务器数据传送进程。在整个交互的FTP会话中，控制连接始终是处于连接状态的，数据连接则在每一次文件传送时先打开后关闭。[3]

这类用户是指在FTP服务上拥有帐号。当这类用户登录FTP服务器的时候，其默认的主目录就是其帐号命名的目录。但是，其还可以变更到其他目录中去。如系统的主目录等等。

在FTP服务器中，我们往往会给不同的部门或者某个特定的用户设置一个帐户。但是，这个账户有个特点，就是其只能够访问自己的主目录。服务器通过这种方式来保障FTP服务上其他文件的安全性。这类帐户，在Vsftpd软件中就叫做Guest用户。拥有这类用户的帐户，只能够访问其主目录下的目录，而不得访问主目录以外的文件。

这也是我们通常所说的匿名访问。这类用户是指在FTP服务器中没有指定帐户，但是其仍然可以进行匿名访问某些公开的资源。

在组建FTP服务器的时候，我们就需要根据用户的类型，对用户进行归类。默认情况下，Vsftpd服务器会把建立的所有帐户都归属为Real用户。但是，这往往不符合企业安全的需要。因为这类用户不仅可以访问自己的主目录，而且，还可以访问其他用户的目录。这就给其他用户所在的空间带来一定的安全隐患。所以，企业要根据实际情况，修改用户所在的类别。

FTP命令是用户使用最频繁的命令之
一，不论是在DOS还是UNIX操作系统下使用FTP，都会遇到大量的FTP内部命令，熟悉并灵活应用FTP的内部命令，可以大大方便使用者，特别对于现在拨号上网的用户，熟练使用FTP内部命令，可以大大减少在线时间。[5]

ftp[-d][-g][-i][-n][-v][-f][-krealm][-q[-C]][HostName[Port]]

-C允许用户指定：通过send_file命令发出的文件必须在网络高速缓冲区（NBC）中经过缓存处理。此标志必须在指定了-q标志的情况下使用。只有当文件在无保护的情况下以二进制方式发送时此标志才适用。

-d将有关ftp命令操作的调试信息发送给syslogd守护进程。如果您指定-d标志，您必须编辑/etc/syslog.conf文件并添加下列中的一项：

如果不编辑/etc/syslog.conf文件，则不会产生消息。变更了/etc/syslog.conf文件之后，请运行refresh-ssyslogd或kill-1SyslogdPID命令，以通知syslogd守护进程其配置文件的变更。关于调试级别的更多信息，请参考/etc/syslog.conf文件。也请参考debug子命令。

-g禁用文件名中的元字符拓展。解释元字符可参考为扩展（有时叫做文件名匹配替换）文件名。请参考glob子命令。

-i关闭多文件传送中的交互式提示。请参考prompt、mget、mput和mdelete子命令，以取得多文件传送中的提示的描述。

-n防止在起始连接中的自动登录。否则，ftp命令会搜索$HOME/rc登录项，该登录项描述了远程主机的登录和初始化过程。请参考user子命令。

-q允许用户指定：send_file子例程必须用于在网络上发送文件。只有当文件在无保护的情况下以二进制方式发送时此标志才适用。

-v显示远程服务器的全部响应，并提供数据传输的统计信息。当ftp命令的输出是到终端（如控制台或显示）时，此显示方式是缺省方式。

如果stdin不是终端，除非用户调用带有-v标志的ftp命令，或发送verbose子命令，否则ftp详细方式将禁用。

-krealm如果远程站的域不同于本地系统的域，系统将允许用户指定远程站的域。因此，域和DCE单元是同义的。如果Kerberos5不是当前认证方法，则此标志将被忽略。

FTP协议允许在使用不同文件系统的主机之间进行数据传送。尽管协议在传送数据中提供了很高的灵活度，它仍然不会尝试保留特定于某个文件系统的文件属性（如文件保护模式或修改时间）。而且，FTP协议为文件系统的整体结构做了少许假设，且不提供或不允许诸如循环地复制子目录这样的函数。

请注意：如果您正在系统之间传送文件，且需要保存文件属性或递归地复制子目录，请使用rcp命令。

您可以在ftp>提示符中输入子命令，执行类似这样的任务：列出远程目录、更改当前的本地和远程目录、在单一请求中传送多个文件、创建和除去目录，以及转义到本地shell执行shell命令。

如果您执行ftp命令而不为远程主机指定HostName参数，ftp命令会立即显示ftp>提示符，等待ftp子命令。要连接远程主机，请执行open子命令。当ftp命令连接到远程主机时，ftp命令在再次显示提示符ftp>之前会提示输入登录名和密码。如果远程主机中未定义登录名的密码，ftp命令将不成功。

ftp命令解释器（处理在ftp>提示符处输入的全部子命令），会提供大多数文件传送程序没有的性能，如：

*如果为此参数指定了-（连字符），则标准输入（stdin）将用于读取操作，而标准输出用于写入操作。

*如果未应用前面的检查，且文件名扩展已启用（请参考-g标志或glob子命令），则解释器将根据Cshell的规则扩展文件名。启用了文件名匹配替换以及在期待单一文件名的子命令中使用了模式匹配字符时，结果可能与期待的不一样。

例如，append和put子命令将拓展文件名，然后仅使用所生成第一个文件名。其它ftp子命令，如cd、delete，get、mkdir、rename和rmdir不会执行文件名拓展，并从字面上接受模式匹配字符。

*对于get、put、mget和mput子命令，解释器有能力在不同的本地和远程文件名语法样式之间进行翻译和映射（请参考case、ntrans和nmap子命令），并且在本地文件名不是唯一的情况下有修改它的能力（请参考runique子命令）。另外，如果远程文件名不是唯一的，则ftp命令可将指令发送到远程ftpd服务器，以修改远程的文件名（请参考sunique子命令）。

要在互动地运行的时候结束ftp会话，请使用quit或bye子命令或ftp>提示符处的EndofFile（Ctrl-D）按键顺序。要在文件传送未完成之前结束它，请按中断按键顺序。其缺省“中断键”序列是Ctrl-C。stty指令能用于重新定义该键系列。

ftp命令在正常情况下会立即暂停正在发送（从本地主机到远端主机）的传输。ftp命令通过将FTPABOR指令发送到远程FTP服务器，来暂停正在接收的传输（从远程主机到本地主机），并废弃所有传入的文件传送包（直到远程服务器停止发送它们为止）。如果远程服务器不支持ABOR指令，在远程服务器未发送所有请求的文件之前，ftp命令不会显示ftp>提示符。另外，如果远程服务器执行未期望的操作时，可能需要结束本地ftp进程。

默认状态下，FTP站点允许匿名访问，FTP服务器接受对该资源的所有请求，并且不提示用户输入用户名或密码。如果站点中存储有重要的或敏感的信息，只允许授权用户访问，应禁止匿名访问。[6]

使用FTP时必须首先登录，在远程主机上获得相应的权限以后，方可下载或上传文件。也就是说，要想同哪一台计算机传送文件，就必须具有哪一台计算机的适当授权。换言之，除非有用户ID和口令，否则便无法传送文件。这种情况违背了的开放性，上的FTP主机何止千万，不可能要求每个用户在每一台主机上都拥有帐号。匿名FTP就是为解决这个问题而产生的。

匿名FTP是这样一种机制，用户可通过它连接到远程主机上，并从其下载文件，而无需成为其注册用户。系统管理员建立了一个特殊的用户ID，名为anonymous，上的任何人在任何地方都可使用该用户ID。

通过FTP程序连接匿名FTP主机的方式同连接普通FTP主机的方式差不多，只是在要求提供用户标识ID时必须输入anonymous，该用户ID的口令可以是任意的字符串。习惯上，用自己的E-mail地址作为口令，使系统维护程序能够记录下来谁在存取这些文件。

当远程主机提供匿名FTP服务时，会指定某些目录向公众开放，允许匿名存取。系统中的其余目录则处于隐匿状态。作为一种安全措施，大多数匿名FTP主机都允许用户从其下载文件，而不允许用户向其上传文件，也就是说，用户可将匿名FTP主机上的所有文件全部拷贝到自己的机器上，但不能将自己机器上的任何一个文件拷贝至匿名FTP主机上。即使有些匿名FTP主机确实允许用户上传文件，用户也只能将文件上传至某一指定上传目录中。随后，系统管理员会去检查这些文件，他会将这些文件移至另一个公共下载目录中，供其他用户下载，利用这种方式，远程主机的用户得到了保护，避免了有人上传有问题的文件，如带病毒的文件。

FXP说简单点就是一个FTP客户端控制两个FTP服务器，在两个FTP服务器之间传送文件。FXP的全称为FileExchangeProtocol――文件交换协议，可以认为FXP本身其实就是FTP的一个子集，因为FXP方式实际上就是利用了FTP服务器的Proxy命令，不过它的前提条件是FTP服务器要支持PASV，且支持FXP方式。

FXP传送时，文件并不下载至本地，本地只是发送控制命令，故FXP传送时的速度只与两个FTP服务器之间的网络速度有关，而与本地速度无关。因FXP方式本地只发送命令，故在开始传送后，只要本地不发送停止的命令，就算是本地关机了，FXP仍在传送，直至一个文件传送完成或文件传送出错后，FTP服务器等待本地发送命令时，才会因不能接收到命令而终止FXP传送。

搜狗百科词条内容由用户共同创建和维护，不代表搜狗百科立场。如果您需要医学、法律、投资理财等专业领域的建议，我们强烈建议您独自对内容的可信性进行评估，并咨询相关专业人士。