TCP/IP 與 Internet 網路：第十二章 檔案傳輸系統          下一頁

翻轉工作室：粘添壽

第十二章 檔案傳輸系統

12-1 FTP 系統簡介

『檔案傳輸協定』（File Transfer Protocol, FTP）也幾乎是和 TCP/IP 網路同時誕生，是 APARNET 網路上最基本且重要的應用系統，基本規範是由 RFC 959 所制定，但目前又有許多新的規範來彌補 FTP 安全性不足，譬如，RFC 2228（FTP Security Extensions ）、RFC 2640（Internationalization of the File Transfer Protocol ）、RFC 2773（Encryption using KEA and SKIPJACK ）等等。FTP 主要是應用於檔案傳輸使用，將共享檔案存放於 FTP 伺服器，讓一般使用者可以透過網路來下載或上傳。一般 FTP訴求的重點是在異質性電腦之間、以及遠距離的檔案共享使用，它和一般區域網路上的『檔案伺服器』（File Server）有很大的不同點。

常見的檔案伺服器，如 Unix/Linux 系統上的『網路檔案系統』（Network File System, NFS），或者是 Microsoft 網路上的『網路芳鄰』。這些檔案伺服器可以將檔案分享成像是使用者自己電腦上的檔案一般，使用者不但可以複製和刪除分享檔案，並可自由編輯分享檔案（依使用者權限而定），對使用者而言，存取檔案伺服器上的共享檔案就如同存取自己電腦上的檔案一樣。因此，檔案伺服器是屬於較高階的網路應用，一般只限制於同一網路作業系統（如，Unix/Linux 或 Microsoft）上存取，如跨越不同作業系統的話，可能必須經過特殊的處理（如，Samba 伺服器）。FTP 伺服器則不然，它希望提供一個標準通訊協定，讓不同電腦系統之間可以任意傳輸檔案，來達成檔案共享的目的，雖然它沒有檔案伺服器的高階應用工具，但它可以整合不同系統來互相傳輸檔案，尤其在目前這 Internet 網路時代下，FTP 的應用更顯得重要。

為了能整合異質性電腦之間的通訊，FTP 也是採用最低通用的 NVT ASCII 通訊語法（如第十二章介紹），將主從式兩端的通訊端點，模擬成如同 Telnet 兩端的命令通訊一樣，對於不同系統之間便可省略掉許多相容性的問題，而這些通訊命令也可用 ASCII 直譯命令來達成（如，USER、STOR 命令）。

標準 Unix/Linux 版本上的 FTP 伺服器，使用者都必須具系統上的使用者名稱及密碼才可以登入。但目前 Internet 網路上共享資源愈來愈多，並且都是無條件讓使用者下載使用，如需要完整系統上的使用者名稱及密碼，將會嚴重限制使用者的方便性，因此，就有『匿名 FTP』（Anonymous FTP）的誕生。在匿名 FTP 之下，使用者以 anonymous 為使用者名稱，而以電子郵遞帳號作密碼便可登入，來從事檔案傳輸的工作，除非特殊網站，否則一般伺服器並不真正去偵測帳號的真實性，而只判斷是否有『@』來決定是否允許登入。許多廠商將一般共享軟體、或產品更新程式放置於匿名 FTP 網站，讓客戶自由下載。但對於較隱密性資料或軟體，通常限制使用，使用者必須要有帳號及密碼才可登入傳輸檔案。本章首先介紹 FTP 的基本原理，再以目前 Internet 網路上最流行的 wu-ftpd 伺服軟體為範例，來介紹 FTP 伺服器的安裝與管理方法。

<GOTOP>