Le protocole de transfert de fichiers FTP (File Transfer Protocol) est un des premiers protocoles d'Internet (la RFC 959 date de 1985 !). Il a servi à diffuser des fichiers avant même l'invention du Web (la RFC 1945 décrivant le protocole HTTP/1.0 date de 1996 mais ce dernier existait depuis 1990).

Ce protocole permet à la fois de déposer des fichiers et d'en récupérer. FTP est encore fréquemment employé pour déposer les mises à jour d'un site web hébergé par son fournisseur d'accès Internet (ou tout autre prestataire d'hébergement de site web). Dans ce cas, on emploie un identifiant et un mot de passe, puis le serveur FTP donne accès en lecture/écriture à son répertoire personnel.

D'autres serveurs FTP servent essentiellement à diffuser des fichiers que les gens souhaitent télécharger. C'est le cas, par exemple, avec les paquets Debian. Le contenu de ces serveurs FTP est récupéré depuis divers autres serveurs géographiquement éloignés et mis à disposition des utilisateurs locaux. Dans ce cas, l'authentification du client n'est pas nécessaire ; on parle de FTP anonyme et l'accès est en lecture seule. En réalité, le client s'authentifie avec le nom d'utilisateur anonymous et un mot de passe quelconque (qui est souvent, par convention, l'adresse électronique de l'usager).

De nombreux serveurs FTP sont disponibles dans Debian (ftpd, proftpd-basic, pyftpd, etc.). Le choix des administrateurs de Falcot SA s'est porté sur vsftpd. En effet, ils n'ont besoin du serveur FTP que pour diffuser quelques fichiers (dont un dépôt de paquets Debian) et ils n'avaient nullement besoin de pléthore de fonctionnalités. Ils ont donc privilégié l'aspect sécurité du logiciel.

L'installation du paquet entraîne la création d'un utilisateur système ftp. Ce compte est systématiquement employé pour gérer les connexions FTP anonymes et son répertoire personnel (/srv/ftp/) est la racine de l'arborescence mise à disposition des utilisateurs se connectant sur le service. La configuration par défaut (telle que détaillée dans /etc/vsftpd.conf) est très restrictive : elle ne permet que la lecture en accès anonyme (les options write_enable et anon_upload_enable ne sont pas activées) et il n'est pas possible aux utilisateurs locaux de se connecter avec leur identifiant et mot de passe habituels (option local_enable) pour accéder à leurs fichiers. Toutefois, cette configuration convient parfaitement pour l'usage de Falcot SA.