アカウント名とパスワードによるユーザーの認証を行い、ユーザー毎に許可された権限でファイルの送受信が行われる。通常はサーバ側からクライアント側の指定したポート番号で接続を確立する(アクティブモード)。ただし、ファイアウォールやNATなどによりクライアントが指定したポート番号にアクセスできない場合は、クライアント側がサーバ側の指定したポート番号で接続を確立する(パッシブモード)。
データ送受信の際、電文が暗号化されないためにセキュリティ面では脆弱といえる。このためSSL/TSLセッション上でFTP通信を行うFTPSやSSHを介してファイル転送をおこなうSFTP、SCPなどを用いる。