FTP是我們常用到的協議。那么在一些服務器的設置中也會使用ftp命令。這個就需要大家對其有一個掌握了。那么這里我們對其進行了整理和總結。希望對大家能有所幫助。

安全性和自動登錄 　　

如果“標準的”是當前認證方法：

ftp命令也會通過將密碼發送到遠程主機來處理安全性，并許可自動登錄、文件傳送和注銷操作。

如果您執行 ftp命令并指定遠程主機的主機名 (HostName), ftp命令會嘗試建立一個對于指定主機的連接。如果 ftp命令連接成功，ftp命令會在當前目錄或主目錄中搜索本地的 $HOME/.netrc 文件。如果文件存在，ftp命令會在文件中搜索啟動登錄過程的入口，在命令宏定義中搜索遠程主機。如果 $HOME/.netrc 文件或自動登錄項不存在，或是系統已使用 securetcpip 命令保護起來， ftp命令會提示用戶輸入用戶名和密碼。不論命令行中是否指定 HostName 參數，該指令都會顯示此提示。

請注意：排隊系統不支持多字節主機名。

如果 ftp命令找到指定主機的$HOME/.netrc 自動登錄項， ftp 會試圖使用該登錄項中的信息登錄遠程主機。ftp命令也會載入任何在登錄項中定義的命令宏。在某些情況（例如，所需的密碼在自動登錄項中沒有列出來），ftp命令會在顯示 ftp> 提示符之前提示輸入密碼。

一旦 ftp命令完成自動登錄，如果宏是在自動登錄項中定義的，ftp命令就會執行init 宏。如果init 宏不存在或未包含 quit 或 bye 子命令，ftp命令將顯示 ftp> 提示符并等待子命令。

請注意：在提示符或在 $HOME/.netrc 文件中指定的遠程主機名必須存在，并擁有在遠程主機中定義的密碼。否則，ftp 指令無效。

如果 Kerberos 5 是當前的認證方法：

ftp命令會按在 IETF 草稿文擋 "draft-ietf-cat-ftpsec-09.txt" 定義的那樣將此拓展用于 ftp 規范。FTP安全性擴展將使用“Generic Security Service API (GSSAPI)”安全機制來實現。GSSAPI 提供對于基礎的安全性和通信機制來說是獨立的服務。GSSAPI 是在 rfc 1508 和 1509 中定義的。

ftp命令將使用 AUTH 和 ADAT 命令驗證 ftpd 守護進程。如果兩者都支持 Kerberos 認證，則它們會使用本地用戶 DCE 憑證驗證遠程系統上的用戶。如果這樣失敗了，且兩個系統中都配置了“標準的”認證，則會使用上述的過程。

HostName 參數是傳送文件的目的地主機名稱。可選的 Port 參數指定了端口的標識符，通過此端口進行傳輸。（/etc/services 文件指定了缺省端口。)

標志

-C 允許用戶指定：通過 send_file 命令發出的文件必須在網絡高速緩沖區（NBC）中經過緩存處理。此標志必須在指定了 -q 標志的情況下使用。只有當文件在無保護的情況下以二進制方式發送時此標志才適用。

-d 將有關 ftp命令操作的調試信息發送給 syslogd 守護進程。如果您指定 -d 標志，您必須編輯 /etc/syslog.conf 文件并添加下列中的一項：user.info FileName OR user.debug FileName

請注意： syslogd 守護進程調試級別包含信息級別消息。

如果不編輯 /etc/syslog.conf 文件，則不會產生消息。變更了 /etc/syslog.conf 文件之后，請運行 refresh -s syslogd 或 kill -1 SyslogdPID 命令,以通知 syslogd 守護進程其配置文件的變更。關于調試級別的更多信息，請參考 /etc/syslog.conf 文件。也請參考 debug 子命令。

-g 禁用文件名中的元字符拓展。解釋元字符可參考為擴展（有時叫做文件名匹配替換）文件名。請參考 glob 子命令。

-i 關閉多文件傳送中的交互式提示。請參考 prompt、mget、mput 和 mdelete 子命令，以取得多文件傳送中的提示的描述。

-n 防止在起始連接中的自動登錄。否則， ftp命令會搜索 $HOME/.netrc 登錄項，該登錄項描述了遠程主機的登錄和初始化過程。請參考 user 子命令。

-q 允許用戶指定： send_file 子例程必須用于在網絡上發送文件。只有當文件在無保護的情況下以二進制方式發送時此標志才適用。

-v 顯示遠程服務器的全部響應，并提供數據傳輸的統計信息。當 ftp命令的輸出是到終端（如控制臺或顯示）時，此顯示方式是缺省方式。如果stdin不是終端，除非用戶調用帶有 -v 標志的ftp命令，或發送 verbose 子命令，否則 ftp 詳細方式將禁用。

-f 導致轉發憑證。如果 Kerberos 5 不是當前認證方法，則此標志將被忽略。

-k realm 如果遠程站的域不同于本地系統的域，系統將允許用戶指定遠程站的域。因此，域和 DCE 單元是同義的。如果 Kerberos 5 不是當前認證方法，則此標志將被忽略。