Как известно, в пассивном режиме FTP-клиент является инициатором соединения с FTP-сервером. Соединение с сервером происходит через любой свободный порт сервера с номером >1023.
Почему так происходит?
Почему, допустим, сервер не устанавливает соединение через 20 порт (который используется сервером для передачи данных в активном режиме)?

• FTP Passive mode,anonymous, 21:31 , 14-Мрт-11
  • FTP Passive mode,PavelR, 21:39 , 14-Мрт-11
  • FTP Passive mode,kcart, 21:50 , 14-Мрт-11
• FTP Passive mode,PavelR, 21:43 , 14-Мрт-11
  • FTP Passive mode,kcart, 21:52 , 14-Мрт-11
  • FTP Passive mode,kcart, 21:56 , 14-Мрт-11
    • FTP Passive mode,PavelR, 22:03 , 14-Мрт-11

> Как известно, в пассивном режиме FTP-клиент является инициатором соединения с FTP-сервером.
> Соединение с сервером происходит через любой свободный порт сервера с номером
> >1023.
> Почему так происходит?

это такой способ authentication (подтверджения подлинности) клиента.

>> Как известно, в пассивном режиме FTP-клиент является инициатором соединения с FTP-сервером.
>> Соединение с сервером происходит через любой свободный порт сервера с номером
>> >1023.
>> Почему так происходит?
> это такой способ authentication (подтверджения подлинности) клиента.

это такой бред ?

>> Как известно, в пассивном режиме FTP-клиент является инициатором соединения с FTP-сервером.
>> Соединение с сервером происходит через любой свободный порт сервера с номером
>> >1023.
>> Почему так происходит?
> это такой способ authentication (подтверджения подлинности) клиента.

Не очень понятно. Объясните, пожалуйста

> Как известно, в пассивном режиме FTP-клиент является инициатором соединения с FTP-сервером.
> Соединение с сервером происходит через любой свободный порт сервера с номером
> >1023.
> Почему так происходит?
> Почему, допустим, нельзя соединиться с сервером через 20 порт (который используется сервером
> для передачи данных в активном режиме)?

1) потому что коннектов может быть несколько. а 20 порт - он один.
   в принципе да, можно сделать так, что 20 порт будет слушаться и делаться select, но это  не может использоваться, если ftpd запущен через inetd, к примеру, т.е. архитектурное ограничение софта (в т ч запускающего отдельный процесс для обработки соединения).

2) Потому что софт после запуска сбрасывает привилегии root, и открыть 20 порт ему не даст система - архитектурные ограничения ОС и софта с целью повышения безопасности.

А в общем случае - никто не мешает и через 20 порт данные гнать.

>[оверквотинг удален]
> один.
>    в принципе да, можно сделать так, что 20 порт
> будет слушаться и делаться select, но это  не может использоваться,
> если ftpd запущен через inetd, к примеру, т.е. архитектурное ограничение софта
> (в т ч запускающего отдельный процесс для обработки соединения).
> 2) Потому что софт после запуска сбрасывает привилегии root, и открыть 20
> порт ему не даст система - архитектурные ограничения ОС и софта
> с целью повышения безопасности.
> А в общем случае - никто не мешает и через 20 порт
> данные гнать.

Спасибо большое за такой быстрый ответ!

>[оверквотинг удален]
> один.
>    в принципе да, можно сделать так, что 20 порт
> будет слушаться и делаться select, но это  не может использоваться,
> если ftpd запущен через inetd, к примеру, т.е. архитектурное ограничение софта
> (в т ч запускающего отдельный процесс для обработки соединения).
> 2) Потому что софт после запуска сбрасывает привилегии root, и открыть 20
> порт ему не даст система - архитектурные ограничения ОС и софта
> с целью повышения безопасности.
> А в общем случае - никто не мешает и через 20 порт
> данные гнать.

Как я понимаю, ситуация рассмотрена в UNIX-системах. В Винде по этой же причине?
Кстати, насчёт нескольких коннектов - в активном режиме их тоже несколько, или я ошибаюсь?

>[оверквотинг удален]
>> будет слушаться и делаться select, но это  не может использоваться,
>> если ftpd запущен через inetd, к примеру, т.е. архитектурное ограничение софта
>> (в т ч запускающего отдельный процесс для обработки соединения).
>> 2) Потому что софт после запуска сбрасывает привилегии root, и открыть 20
>> порт ему не даст система - архитектурные ограничения ОС и софта
>> с целью повышения безопасности.
>> А в общем случае - никто не мешает и через 20 порт
>> данные гнать.
> Как я понимаю, ситуация рассмотрена в UNIX-системах. В Винде по этой же
> причине?

кроме этого, есть еще и всякие файрволлы. Т.е. порты ниже 1024 - привилегированные, могут быть закрыты, и т п. - т.е. совместимость, суть стандарт такой. :-)

> Кстати, насчёт нескольких коннектов - в активном режиме их тоже несколько, или
> я ошибаюсь?

?

к одному фтп серверу может быть подключено Х клиентов. Это потребует Х управляющих соединений + до Х соединений передачи данных.