python实现FTP服务器服务的方法


Posted in Python onApril 11, 2017

FTP服务的主动模式和被动模式

在开始之前,先聊一下FTP的主动模式和被动模式,两者的区别 , 用两张图来表示可能会更加清晰一些:

主动模式:

python实现FTP服务器服务的方法

主动模式工作过程:

1. 客户端以随机非特权端口N,就是大于1024的端口,对server端21端口发起连接

2. 客户端开始监听 N+1端口;

3. 服务端会主动以20端口连接到客户端的N+1端口。

主动模式的优点:

服务端配置简单,利于服务器安全管理,服务器只需要开放21端口

主动模式的缺点:

如果客户端开启了防火墙,或客户端处于内网(NAT网关之后), 那么服务器对客户端端口发起的连接可能会失败

被动模式:

python实现FTP服务器服务的方法

被动模式工作过程:

1. 客户端以随机非特权端口连接服务端的21端口

2. 服务端开启一个非特权端口为被动端口,并返回给客户端

3. 客户端以非特权端口+1的端口主动连接服务端的被动端口

被动模式缺点:

服务器配置管理稍显复杂,不利于安全,服务器需要开放随机高位端口以便客户端可以连接,因此大多数FTP服务软件都可以手动配置被动端口的范围

被动模式的优点:对客户端网络环境没有要求

了解了FTP之后,开始使用python来实现FTP服务

准备工作

本次使用python版本:python 3.4.3

安装模块 pyftpdlib

pip3 install pyftpdlib

创建代码文件 FtpServer.py

代码

实现简单的本地验证

from pyftpdlib.authorizers import DummyAuthorizer
from pyftpdlib.handlers import FTPHandler
from pyftpdlib.servers import FTPServer

#实例化虚拟用户,这是FTP验证首要条件
authorizer = DummyAuthorizer()

#添加用户权限和路径,括号内的参数是(用户名, 密码, 用户目录, 权限)
authorizer.add_user('user', '12345', '/home/', perm='elradfmw')

#添加匿名用户 只需要路径
authorizer.add_anonymous('/home/huangxm')

#初始化ftp句柄
handler = FTPHandler
handler.authorizer = authorizer

#监听ip 和 端口,因为linux里非root用户无法使用21端口,所以我使用了2121端口
server = FTPServer(('192.168.0.108', 2121), handler)

#开始服务
server.serve_forever()

开启服务

$python FtpServer.py

测试一下:

python实现FTP服务器服务的方法

输入个错误密码试试:

python实现FTP服务器服务的方法

验证不通过,无法登录 。

但这似乎是主动模式的FTP ,如何实现被动模式呢?

通过以下代码添加被动端口:

handler.passive_ports = range(2000,2333)

完整代码:

from pyftpdlib.authorizers import DummyAuthorizer
from pyftpdlib.handlers import FTPHandler
from pyftpdlib.servers import FTPServer

#实例化虚拟用户,这是FTP验证首要条件
authorizer = DummyAuthorizer()

#添加用户权限和路径,括号内的参数是(用户名, 密码, 用户目录, 权限)
authorizer.add_user('user', '12345', '/home/', perm='elradfmw')

#添加匿名用户 只需要路径
authorizer.add_anonymous('/home/huangxm')

#初始化ftp句柄
handler = FTPHandler
handler.authorizer = authorizer

#添加被动端口范围
handler.passive_ports = range(2000, 2333)

#监听ip 和 端口
server = FTPServer(('192.168.0.108', 2121), handler)

#开始服务
server.serve_forever()

开启服务,可以看到被动端口的信息:

$ python FtpServer.py 
[I 2017-01-11 15:18:37] >>> starting FTP server on 192.168.0.108:2121, pid=46296 <<<
[I 2017-01-11 15:18:37] concurrency model: async
[I 2017-01-11 15:18:37] masquerade (NAT) address: None
[I 2017-01-11 15:18:37] passive ports: 2000->2332

FTP用户管理:

通过上面的实践,FTP服务器已经可以正常工作了,但是如果需要很多个FTP用户呢,怎么办呢? 每个用户都写一遍吗?

其实我们可以定义一个用户文件user.py

#用户名   密码    权限     目录
# root   12345   elradfmwM  /home
huangxm   12345   elradfmwM  /home

然后遍历该文件,将不以#开头的行加入到user_list列表中

完整代码:

from pyftpdlib.authorizers import DummyAuthorizer
from pyftpdlib.handlers import FTPHandler
from pyftpdlib.servers import FTPServer


def get_user(userfile):
  #定义一个用户列表
  user_list = []
  with open(userfile) as f:
    for line in f:
      print(len(line.split()))
      if not line.startswith('#') and line:
        if len(line.split()) == 4: 
          user_list.append(line.split())
        else:
          print("user.conf配置错误")
  return user_list

#实例化虚拟用户,这是FTP验证首要条件
authorizer = DummyAuthorizer()

#添加用户权限和路径,括号内的参数是(用户名, 密码, 用户目录, 权限)
#authorizer.add_user('user', '12345', '/home/', perm='elradfmw')
user_list = get_user('/home/huangxm/test_py/FtpServer/user.conf')
for user in user_list:
  name, passwd, permit, homedir = user
  try:
    authorizer.add_user(name, passwd, homedir, perm=permit)
  except Exception as e:
    print(e)

#添加匿名用户 只需要路径
authorizer.add_anonymous('/home/huangxm')

#初始化ftp句柄
handler = FTPHandler
handler.authorizer = authorizer

#添加被动端口范围
handler.passive_ports = range(2000, 2333)

#监听ip 和 端口
server = FTPServer(('192.168.0.108', 2121), handler)

#开始服务
server.serve_forever()

到这里,FTP 服务已经完成了。

规范一下代码

首先创建conf目录,存放settings.py和user.py

目录结构(cache里面的不用管):

python实现FTP服务器服务的方法

setting.py

ip = '0.0.0.0'

port = '2121'

#上传速度 300kb/s
max_upload = 300 * 1024

#下载速度 300kb/s
max_download = 300 * 1024

#最大连接数
max_cons = 150

#最多IP数
max_per_ip = 10

#被动端口范围,注意被动端口数量要比最大IP数多,否则可能出现无法连接的情况
passive_ports = (2000, 2200)

#是否开启匿名访问 on|off
enable_anonymous = 'off'
#匿名用户目录
anonymous_path = '/home/huangxm'

#是否开启日志 on|off
enable_logging = 'off'
#日志文件
loging_name = 'pyftp.log'

#欢迎信息
welcome_msg = 'Welcome to my ftp'

user.py

#用户名   密码    权限     目录
#root   12345   elradfmwM  /home/
huangxm   12345   elradfmwM  /home/
test    12345   elradfmwM  /home/huangxm

FtpServer.py

from pyftpdlib.authorizers import DummyAuthorizer
from pyftpdlib.handlers import FTPHandler, ThrottledDTPHandler
from pyftpdlib.servers import FTPServer
from conf import settings
import logging


def get_user(userfile):
  #定义一个用户列表
  user_list = []
  with open(userfile) as f:
    for line in f:
      if not line.startswith('#') and line:
        if len(line.split()) == 4: 
          user_list.append(line.split())
        else:
          print("user.conf配置错误")
  return user_list

def ftp_server():
  #实例化虚拟用户,这是FTP验证首要条件
  authorizer = DummyAuthorizer()
  
  #添加用户权限和路径,括号内的参数是(用户名, 密码, 用户目录, 权限)
  #authorizer.add_user('user', '12345', '/home/', perm='elradfmw')
  user_list = get_user('conf/user.py')
  for user in user_list:
    name, passwd, permit, homedir = user
    try:
      authorizer.add_user(name, passwd, homedir, perm=permit)
    except Exception as e:
      print(e)

  #添加匿名用户 只需要路径
  if settings.enable_anonymous == 'on':
    authorizer.add_anonymous(settings.anonymous_path)
  
  #下载上传速度设置
  dtp_handler = ThrottledDTPHandler
  dtp_handler.read_limit = settings.max_download
  dtp_handler.write_limit = settings.max_upload

  #初始化ftp句柄
  handler = FTPHandler
  handler.authorizer = authorizer

  #日志记录
  if settings.enable_logging == 'on':
    logging.basicConfig(filename=settings.loging_name, level=logging.INFO)

  #欢迎信息
  handler.banner = settings.welcome_msg
  

  #添加被动端口范围
  handler.passive_ports = range(settings.passive_ports[0], settings.passive_ports[1])

  #监听ip 和 端口
  server = FTPServer((settings.ip, settings.port), handler)
  
  #最大连接数
  server.max_cons = settings.max_cons
  server.max_cons_per_ip = settings.max_per_ip
  
  #开始服务
  print('开始服务')
  server.serve_forever()

if __name__ == "__main__":
  ftp_server()

最后,说一下权限问题

读权限 :

e 改变文件目录
l 列出文件
r 从服务器接收文件

写权限 :

a 文件上传
d 删除文件
f 文件重命名
m 创建文件
w 写权限
M 文件传输模式(通过FTP设置文件权限 )

M 示例:

python实现FTP服务器服务的方法

到服务器上查看一下权限:

python实现FTP服务器服务的方法

可以看到权限已经被修改了。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

Python 相关文章推荐
python3简单实现微信爬虫
Apr 09 Python
用Python中的wxPython实现最基本的浏览器功能
Apr 14 Python
解决python3爬虫无法显示中文的问题
Apr 12 Python
Python实现自定义顺序、排列写入数据到Excel的方法
Apr 23 Python
python3解析库BeautifulSoup4的安装配置与基本用法
Jun 26 Python
对Python3使运行暂停的方法详解
Feb 18 Python
python实现批量修改服务器密码的方法
Aug 13 Python
Python3常用内置方法代码实例
Nov 18 Python
基于Python获取照片的GPS位置信息
Jan 20 Python
浅谈Python 参数与变量
Jun 20 Python
MATLAB数学建模之画图汇总
Jul 16 Python
详解Python中__new__方法的作用
Mar 31 Python
python读写json文件的简单实现
Apr 11 #Python
Python实现Mysql数据库连接池实例详解
Apr 11 #Python
详解Python中类的定义与使用
Apr 11 #Python
python获取指定时间差的时间实例详解
Apr 11 #Python
一个基于flask的web应用诞生 组织结构调整(7)
Apr 11 #Python
一个基于flask的web应用诞生 记录用户账户登录状态(6)
Apr 11 #Python
一个基于flask的web应用诞生 用户注册功能开发(5)
Apr 11 #Python
You might like
PHP学习笔记(二) 了解PHP的基本语法以及目录结构
2014/08/04 PHP
THINKPHP内容分页代码分享
2015/01/14 PHP
php中foreach结合curl实现多线程的方法分析
2016/09/22 PHP
JScript中使用ADODB.Stream判断文件编码的代码
2008/06/09 Javascript
js日期时间补零的小例子
2013/03/05 Javascript
简介JavaScript中valueOf()方法的使用
2015/06/05 Javascript
Javascript函数式编程语言
2015/10/11 Javascript
js对字符串进行编码的方法总结(推荐)
2016/11/10 Javascript
js中的触发事件对象event.srcElement与event.target详解
2017/03/15 Javascript
整理关于Bootstrap过渡动画的慕课笔记
2017/03/29 Javascript
vue element-ui 绑定@keyup事件无效的解决方法
2018/03/09 Javascript
vue中选项卡点击切换且能滑动切换功能的实现代码
2018/11/25 Javascript
微信小程序实现时间预约功能
2018/11/27 Javascript
ES6 Generator基本使用方法示例
2020/06/06 Javascript
vue中v-for循环选中点击的元素并对该元素添加样式操作
2020/07/17 Javascript
[03:40]DOTA2英雄梦之声_第01期_炼金术士
2014/06/23 DOTA
python实现从ftp服务器下载文件的方法
2015/04/30 Python
Python中转换角度为弧度的radians()方法
2015/05/18 Python
浅谈python jieba分词模块的基本用法
2017/11/09 Python
Python基于lxml模块解析html获取页面内所有叶子节点xpath路径功能示例
2018/05/16 Python
Python PyAutoGUI模块控制鼠标和键盘实现自动化任务详解
2018/09/04 Python
Python Numpy库datetime类型的处理详解
2019/07/13 Python
wxPython实现文本框基础组件
2019/11/18 Python
三步解决python PermissionError: [WinError 5]拒绝访问的情况
2020/04/22 Python
史泰博(Staples)中国官方网站:办公用品一站式采购
2016/09/05 全球购物
Expedia加拿大官方网站:加拿大最大的在线旅游提供商
2017/12/31 全球购物
英国领先的品牌珠宝和配件供应商:Acotis Jewellery
2018/03/07 全球购物
《槐乡五月》教学反思
2014/04/25 职场文书
化学专业大学生职业生涯规划范文
2014/09/13 职场文书
办理信用卡收入证明范例
2014/09/13 职场文书
数学教师个人总结
2015/02/06 职场文书
2015年医务人员医德医风自我评价
2015/03/03 职场文书
结婚司仪主持词
2015/06/29 职场文书
致运动员加油稿
2015/07/21 职场文书
[有人@你]你有一封绿色倡议书,请查收!
2019/07/18 职场文书
Memcached介绍及php-memcache扩展安装
2021/04/01 PHP