FTP یا File Transfer Protocol یکی از اولین پروتکلهای اینترنت است (RFC 959 که در سال ۱۹۸۵ ایجاد شد!). قبل از پیدایش وب، از آن به منظور توزیع فایل در شبکه استفاده میشد (پروتکل HTTP در سال ۱۹۹۰ و نسخه ۱.۰ آن به عنوان RFC 1945 در سال ۱۹۹۶ ایجاد شد).
این پروتکل امکان بارگذاری و بارگیری فایلها را ممکن میسازد؛ به همین دلیل، امروزه از آن برای بروزرسانی وبسایتهایی که توسط ارائهدهنده خدمات اینترنتی میزبانی میشوند استفاده میشود (یا هر موجودیت دیگری که میزبانی وبسایت را به عهده دارد). در این موارد، دسترسی امن با استفاده از یک شناسه کاربری و گذرواژه صورت میگیرد؛ در صورت موفقیتآمیز بودن احرازهویت، سرور FTP اجازه خواندن-نوشتن در دایرکتوری خانه آن کاربر را میدهد.
سایر سرورهای FTP به منظور توزیع فایلها برای دانلود عمومی آنها بکار میروند؛ بستههای دبیان نمونه خوبی هستند. محتوای این سرورها از سایر سرورهای راهدور جغرافیایی بدست میآید؛ تا در اختیار کاربران نزدیک به آن سرور قرار بگیرند. یعنی نیازی به احرازهویت کاربر نیست؛ به همین دلیل به این حالت عملیات ... گفته میشود. به عبارت صحیحتر، برنامهها با استفاده از نام کاربری anonymous احرازهویت میشوند؛ گذرواژه به صورت پیشفرض معمولا نشانی ایمیل است، که سرور آن را نادیده میگیرد.
بسیاری سرورهای FTP در دبیان موجود هستند از جمله ftpd، proftpd-basic، pyftpd و موارد دیگر. مدیرسیستمهای شرکت فالکوت vsftpd را انتخاب کردهاند چرا که آنها از سرور FTP به منظور توزیع تعدادی فایل استفاده میکنند (از جمله یک مخزن بستههای دبیان)؛ از آنجا که به ویژگیهای پیشرفته نیازی ندارند، تمرکز خود را روی امنیت معطوف ساختهاند.
نصب این بسته یک کاربر سیستمی ftp ایجاد میکند. از این حساب کاربری همیشه برای ارتباطات FTP ناشناس استفاده میگردد که دایرکتوری خانه آن (/srv/ftp/) محل قرارگیری تمام فایلهای عمومی برای سایر کاربران این سرویس است. پیکربندی پیشفرض آن در /etc/vsftpd.conf نیازمند برخی تغییرات است تا امکان دانلود فایلهای عمومی بزرگ برای کاربران فراهم شود: دسترسی ناشناس باید فعال (anonymous_enable=YES) و دسترسی فقط-خواندنی کاربران محلی (local_enable=NO) باید غیرفعال شود. دومی از اهمیت خاصی برخوردار است، چرا که پروتکل FTP از هیچ شیوه رمزنگاری استفاده نمیکند و گذرواژه کاربر میتواند در طی مسیر شنود شود.
