python实现FTP服务器服务的方法


Posted in Python onApril 11, 2017

FTP服务的主动模式和被动模式

在开始之前,先聊一下FTP的主动模式和被动模式,两者的区别 , 用两张图来表示可能会更加清晰一些:

主动模式:

python实现FTP服务器服务的方法

主动模式工作过程:

1. 客户端以随机非特权端口N,就是大于1024的端口,对server端21端口发起连接

2. 客户端开始监听 N+1端口;

3. 服务端会主动以20端口连接到客户端的N+1端口。

主动模式的优点:

服务端配置简单,利于服务器安全管理,服务器只需要开放21端口

主动模式的缺点:

如果客户端开启了防火墙,或客户端处于内网(NAT网关之后), 那么服务器对客户端端口发起的连接可能会失败

被动模式:

python实现FTP服务器服务的方法

被动模式工作过程:

1. 客户端以随机非特权端口连接服务端的21端口

2. 服务端开启一个非特权端口为被动端口,并返回给客户端

3. 客户端以非特权端口+1的端口主动连接服务端的被动端口

被动模式缺点:

服务器配置管理稍显复杂,不利于安全,服务器需要开放随机高位端口以便客户端可以连接,因此大多数FTP服务软件都可以手动配置被动端口的范围

被动模式的优点:对客户端网络环境没有要求

了解了FTP之后,开始使用python来实现FTP服务

准备工作

本次使用python版本:python 3.4.3

安装模块 pyftpdlib

pip3 install pyftpdlib

创建代码文件 FtpServer.py

代码

实现简单的本地验证

from pyftpdlib.authorizers import DummyAuthorizer
from pyftpdlib.handlers import FTPHandler
from pyftpdlib.servers import FTPServer

#实例化虚拟用户,这是FTP验证首要条件
authorizer = DummyAuthorizer()

#添加用户权限和路径,括号内的参数是(用户名, 密码, 用户目录, 权限)
authorizer.add_user('user', '12345', '/home/', perm='elradfmw')

#添加匿名用户 只需要路径
authorizer.add_anonymous('/home/huangxm')

#初始化ftp句柄
handler = FTPHandler
handler.authorizer = authorizer

#监听ip 和 端口,因为linux里非root用户无法使用21端口,所以我使用了2121端口
server = FTPServer(('192.168.0.108', 2121), handler)

#开始服务
server.serve_forever()

开启服务

$python FtpServer.py

测试一下:

python实现FTP服务器服务的方法

输入个错误密码试试:

python实现FTP服务器服务的方法

验证不通过,无法登录 。

但这似乎是主动模式的FTP ,如何实现被动模式呢?

通过以下代码添加被动端口:

handler.passive_ports = range(2000,2333)

完整代码:

from pyftpdlib.authorizers import DummyAuthorizer
from pyftpdlib.handlers import FTPHandler
from pyftpdlib.servers import FTPServer

#实例化虚拟用户,这是FTP验证首要条件
authorizer = DummyAuthorizer()

#添加用户权限和路径,括号内的参数是(用户名, 密码, 用户目录, 权限)
authorizer.add_user('user', '12345', '/home/', perm='elradfmw')

#添加匿名用户 只需要路径
authorizer.add_anonymous('/home/huangxm')

#初始化ftp句柄
handler = FTPHandler
handler.authorizer = authorizer

#添加被动端口范围
handler.passive_ports = range(2000, 2333)

#监听ip 和 端口
server = FTPServer(('192.168.0.108', 2121), handler)

#开始服务
server.serve_forever()

开启服务,可以看到被动端口的信息:

$ python FtpServer.py 
[I 2017-01-11 15:18:37] >>> starting FTP server on 192.168.0.108:2121, pid=46296 <<<
[I 2017-01-11 15:18:37] concurrency model: async
[I 2017-01-11 15:18:37] masquerade (NAT) address: None
[I 2017-01-11 15:18:37] passive ports: 2000->2332

FTP用户管理:

通过上面的实践,FTP服务器已经可以正常工作了,但是如果需要很多个FTP用户呢,怎么办呢? 每个用户都写一遍吗?

其实我们可以定义一个用户文件user.py

#用户名   密码    权限     目录
# root   12345   elradfmwM  /home
huangxm   12345   elradfmwM  /home

然后遍历该文件,将不以#开头的行加入到user_list列表中

完整代码:

from pyftpdlib.authorizers import DummyAuthorizer
from pyftpdlib.handlers import FTPHandler
from pyftpdlib.servers import FTPServer


def get_user(userfile):
  #定义一个用户列表
  user_list = []
  with open(userfile) as f:
    for line in f:
      print(len(line.split()))
      if not line.startswith('#') and line:
        if len(line.split()) == 4: 
          user_list.append(line.split())
        else:
          print("user.conf配置错误")
  return user_list

#实例化虚拟用户,这是FTP验证首要条件
authorizer = DummyAuthorizer()

#添加用户权限和路径,括号内的参数是(用户名, 密码, 用户目录, 权限)
#authorizer.add_user('user', '12345', '/home/', perm='elradfmw')
user_list = get_user('/home/huangxm/test_py/FtpServer/user.conf')
for user in user_list:
  name, passwd, permit, homedir = user
  try:
    authorizer.add_user(name, passwd, homedir, perm=permit)
  except Exception as e:
    print(e)

#添加匿名用户 只需要路径
authorizer.add_anonymous('/home/huangxm')

#初始化ftp句柄
handler = FTPHandler
handler.authorizer = authorizer

#添加被动端口范围
handler.passive_ports = range(2000, 2333)

#监听ip 和 端口
server = FTPServer(('192.168.0.108', 2121), handler)

#开始服务
server.serve_forever()

到这里,FTP 服务已经完成了。

规范一下代码

首先创建conf目录,存放settings.py和user.py

目录结构(cache里面的不用管):

python实现FTP服务器服务的方法

setting.py

ip = '0.0.0.0'

port = '2121'

#上传速度 300kb/s
max_upload = 300 * 1024

#下载速度 300kb/s
max_download = 300 * 1024

#最大连接数
max_cons = 150

#最多IP数
max_per_ip = 10

#被动端口范围,注意被动端口数量要比最大IP数多,否则可能出现无法连接的情况
passive_ports = (2000, 2200)

#是否开启匿名访问 on|off
enable_anonymous = 'off'
#匿名用户目录
anonymous_path = '/home/huangxm'

#是否开启日志 on|off
enable_logging = 'off'
#日志文件
loging_name = 'pyftp.log'

#欢迎信息
welcome_msg = 'Welcome to my ftp'

user.py

#用户名   密码    权限     目录
#root   12345   elradfmwM  /home/
huangxm   12345   elradfmwM  /home/
test    12345   elradfmwM  /home/huangxm

FtpServer.py

from pyftpdlib.authorizers import DummyAuthorizer
from pyftpdlib.handlers import FTPHandler, ThrottledDTPHandler
from pyftpdlib.servers import FTPServer
from conf import settings
import logging


def get_user(userfile):
  #定义一个用户列表
  user_list = []
  with open(userfile) as f:
    for line in f:
      if not line.startswith('#') and line:
        if len(line.split()) == 4: 
          user_list.append(line.split())
        else:
          print("user.conf配置错误")
  return user_list

def ftp_server():
  #实例化虚拟用户,这是FTP验证首要条件
  authorizer = DummyAuthorizer()
  
  #添加用户权限和路径,括号内的参数是(用户名, 密码, 用户目录, 权限)
  #authorizer.add_user('user', '12345', '/home/', perm='elradfmw')
  user_list = get_user('conf/user.py')
  for user in user_list:
    name, passwd, permit, homedir = user
    try:
      authorizer.add_user(name, passwd, homedir, perm=permit)
    except Exception as e:
      print(e)

  #添加匿名用户 只需要路径
  if settings.enable_anonymous == 'on':
    authorizer.add_anonymous(settings.anonymous_path)
  
  #下载上传速度设置
  dtp_handler = ThrottledDTPHandler
  dtp_handler.read_limit = settings.max_download
  dtp_handler.write_limit = settings.max_upload

  #初始化ftp句柄
  handler = FTPHandler
  handler.authorizer = authorizer

  #日志记录
  if settings.enable_logging == 'on':
    logging.basicConfig(filename=settings.loging_name, level=logging.INFO)

  #欢迎信息
  handler.banner = settings.welcome_msg
  

  #添加被动端口范围
  handler.passive_ports = range(settings.passive_ports[0], settings.passive_ports[1])

  #监听ip 和 端口
  server = FTPServer((settings.ip, settings.port), handler)
  
  #最大连接数
  server.max_cons = settings.max_cons
  server.max_cons_per_ip = settings.max_per_ip
  
  #开始服务
  print('开始服务')
  server.serve_forever()

if __name__ == "__main__":
  ftp_server()

最后,说一下权限问题

读权限 :

e 改变文件目录
l 列出文件
r 从服务器接收文件

写权限 :

a 文件上传
d 删除文件
f 文件重命名
m 创建文件
w 写权限
M 文件传输模式(通过FTP设置文件权限 )

M 示例:

python实现FTP服务器服务的方法

到服务器上查看一下权限:

python实现FTP服务器服务的方法

可以看到权限已经被修改了。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

Python 相关文章推荐
简单谈谈Python中的闭包
Nov 30 Python
python中requests小技巧
May 10 Python
python导出hive数据表的schema实例代码
Jan 22 Python
python中virtualenvwrapper安装与使用
May 20 Python
python re.sub()替换正则的匹配内容方法
Jul 22 Python
解决Python计算矩阵乘向量,矩阵乘实数的一些小错误
Aug 26 Python
python实现把两个二维array叠加成三维array示例
Nov 29 Python
python爬虫模拟浏览器的两种方法实例分析
Dec 09 Python
PyTorch中 tensor.detach() 和 tensor.data 的区别详解
Jan 06 Python
pytorch-神经网络拟合曲线实例
Jan 15 Python
python程序输出无内容的解决方式
Apr 09 Python
Python pip 常用命令汇总
Oct 19 Python
python读写json文件的简单实现
Apr 11 #Python
Python实现Mysql数据库连接池实例详解
Apr 11 #Python
详解Python中类的定义与使用
Apr 11 #Python
python获取指定时间差的时间实例详解
Apr 11 #Python
一个基于flask的web应用诞生 组织结构调整(7)
Apr 11 #Python
一个基于flask的web应用诞生 记录用户账户登录状态(6)
Apr 11 #Python
一个基于flask的web应用诞生 用户注册功能开发(5)
Apr 11 #Python
You might like
php分页示例代码
2007/03/19 PHP
php中session使用示例
2014/03/29 PHP
php5.3以后的版本连接sqlserver2000的方法
2014/07/28 PHP
常见PHP数据库解决方案分析介绍
2015/09/24 PHP
php 运算符与表达式详细介绍
2016/11/30 PHP
[原创]php token使用与验证示例【测试可用】
2017/08/30 PHP
页面使用密码保护代码
2013/04/10 Javascript
node.js中的fs.fstatSync方法使用说明
2014/12/15 Javascript
分享五个有用的jquery小技巧
2015/10/08 Javascript
全面接触神奇的Bootstrap导航条实战篇
2016/08/01 Javascript
利用JS实现点击按钮后图片自动切换的简单方法
2016/10/24 Javascript
JS实现的RGB网页颜色在线取色器完整实例
2016/12/21 Javascript
ES6学习之变量的两种命名方法示例
2017/07/18 Javascript
自制简易打赏功能的实例
2017/09/02 Javascript
Angular4 组件通讯方法大全(推荐)
2018/07/12 Javascript
JS使用Date对象实时显示当前系统时间简单示例
2018/08/23 Javascript
利用Vue构造器创建Form组件的通用解决方法
2018/12/03 Javascript
基于better-scroll 实现歌词联动功能的代码
2020/05/07 Javascript
JS实现电脑虚拟键盘打字测试
2020/06/24 Javascript
[48:41]VP vs VG Supermajor小组赛 B组胜者组决赛 BO3 第二场 6.2
2018/06/03 DOTA
centos系统升级python 2.7.3
2014/07/03 Python
在Python中操作时间之tzset()方法的使用教程
2015/05/22 Python
Python找出最小的K个数实例代码
2018/01/04 Python
Django的用户模块与权限系统的示例代码
2019/07/24 Python
python并发编程多进程 互斥锁原理解析
2019/08/20 Python
Python和Anaconda和Pycharm安装教程图文详解
2020/02/04 Python
英国人最爱的饰品网站:Accessorize
2016/08/22 全球购物
土建施工员岗位职责
2014/07/16 职场文书
2014年档案室工作总结
2014/12/01 职场文书
大连星海广场导游词
2015/02/10 职场文书
清洁工岗位职责
2015/02/13 职场文书
开会通知
2015/04/20 职场文书
2016年乡镇综治宣传月活动总结
2016/03/16 职场文书
导游词之舟山普陀山
2019/11/06 职场文书
Python实现制作销售数据可视化看板详解
2021/11/27 Python
nginx搭建NFS网络文件系统
2022/04/14 Servers