點(diǎn)擊下載
本文文檔

當(dāng)前位置：首頁(yè) - 科技 - 知識(shí)百科 - 正文

python實(shí)現(xiàn)FTP服務(wù)器服務(wù)的方法（收藏）

來(lái)源：懂視網(wǎng) 責(zé)編：小OO 時(shí)間：2020-11-27 14:15:07

python實(shí)現(xiàn)FTP服務(wù)器服務(wù)的方法（收藏）

FTP服務(wù)的主動(dòng)模式和被動(dòng)模式。在開始之前，先聊一下FTP的主動(dòng)模式和被動(dòng)模式，兩者的區(qū)別，用兩張圖來(lái)表示可能會(huì)更加清晰一些。主動(dòng)模式。主動(dòng)模式工作過(guò)程。1.客戶端以隨機(jī)非特權(quán)端口N，就是大于1024的端口，對(duì)server端21端口發(fā)起連接。2.客戶端開始監(jiān)聽(tīng) N+1端口。3.服務(wù)端會(huì)主動(dòng)以20端口連接到客戶端的N+1端口。主動(dòng)模式的優(yōu)點(diǎn)。服務(wù)端配置簡(jiǎn)單，利于服務(wù)器安全管理，服務(wù)器只需要開放21端口。主動(dòng)模式的缺點(diǎn)。如果客戶端開啟了防火墻，或客戶端處于內(nèi)網(wǎng)（NAT網(wǎng)關(guān)之后），那么服務(wù)器對(duì)客戶端端口發(fā)起的連接可能會(huì)失敗。被動(dòng)模式。被動(dòng)模式工作過(guò)程。1.客戶端以隨機(jī)非特權(quán)端口連接服務(wù)端的21端口。2.服務(wù)端開啟一個(gè)非特權(quán)端口為被動(dòng)端口，并返回給客戶端。

推薦度：

點(diǎn)擊下載本文 文檔為doc格式

導(dǎo)讀FTP服務(wù)的主動(dòng)模式和被動(dòng)模式。在開始之前，先聊一下FTP的主動(dòng)模式和被動(dòng)模式，兩者的區(qū)別，用兩張圖來(lái)表示可能會(huì)更加清晰一些。主動(dòng)模式。主動(dòng)模式工作過(guò)程。1.客戶端以隨機(jī)非特權(quán)端口N，就是大于1024的端口，對(duì)server端21端口發(fā)起連接。2.客戶端開始監(jiān)聽(tīng) N+1端口。3.服務(wù)端會(huì)主動(dòng)以20端口連接到客戶端的N+1端口。主動(dòng)模式的優(yōu)點(diǎn)。服務(wù)端配置簡(jiǎn)單，利于服務(wù)器安全管理，服務(wù)器只需要開放21端口。主動(dòng)模式的缺點(diǎn)。如果客戶端開啟了防火墻，或客戶端處于內(nèi)網(wǎng)（NAT網(wǎng)關(guān)之后），那么服務(wù)器對(duì)客戶端端口發(fā)起的連接可能會(huì)失敗。被動(dòng)模式。被動(dòng)模式工作過(guò)程。1.客戶端以隨機(jī)非特權(quán)端口連接服務(wù)端的21端口。2.服務(wù)端開啟一個(gè)非特權(quán)端口為被動(dòng)端口，并返回給客戶端。

本篇文章主要介紹了python實(shí)現(xiàn)FTP服務(wù)器的方法，小編覺(jué)得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧

FTP服務(wù)的主動(dòng)模式和被動(dòng)模式

在開始之前，先聊一下FTP的主動(dòng)模式和被動(dòng)模式，兩者的區(qū)別，用兩張圖來(lái)表示可能會(huì)更加清晰一些：

主動(dòng)模式：

主動(dòng)模式工作過(guò)程：

1. 客戶端以隨機(jī)非特權(quán)端口N，就是大于1024的端口，對(duì)server端21端口發(fā)起連接

2. 客戶端開始監(jiān)聽(tīng) N+1端口；

3. 服務(wù)端會(huì)主動(dòng)以20端口連接到客戶端的N+1端口。

主動(dòng)模式的優(yōu)點(diǎn)：

服務(wù)端配置簡(jiǎn)單，利于服務(wù)器安全管理，服務(wù)器只需要開放21端口

主動(dòng)模式的缺點(diǎn)：

如果客戶端開啟了防火墻，或客戶端處于內(nèi)網(wǎng)（NAT網(wǎng)關(guān)之后），那么服務(wù)器對(duì)客戶端端口發(fā)起的連接可能會(huì)失敗

被動(dòng)模式：

被動(dòng)模式工作過(guò)程：

1. 客戶端以隨機(jī)非特權(quán)端口連接服務(wù)端的21端口

2. 服務(wù)端開啟一個(gè)非特權(quán)端口為被動(dòng)端口，并返回給客戶端

3. 客戶端以非特權(quán)端口+1的端口主動(dòng)連接服務(wù)端的被動(dòng)端口

被動(dòng)模式缺點(diǎn)：

服務(wù)器配置管理稍顯復(fù)雜，不利于安全，服務(wù)器需要開放隨機(jī)高位端口以便客戶端可以連接，因此大多數(shù)FTP服務(wù)軟件都可以手動(dòng)配置被動(dòng)端口的范圍

被動(dòng)模式的優(yōu)點(diǎn)：對(duì)客戶端網(wǎng)絡(luò)環(huán)境沒(méi)有要求

了解了FTP之后，開始使用python來(lái)實(shí)現(xiàn)FTP服務(wù)

準(zhǔn)備工作

本次使用python版本：python 3.4.3

安裝模塊 pyftpdlib

pip3 install pyftpdlib

創(chuàng)建代碼文件 FtpServer.py

代碼

實(shí)現(xiàn)簡(jiǎn)單的本地驗(yàn)證

from pyftpdlib.authorizers import DummyAuthorizer
from pyftpdlib.handlers import FTPHandler
from pyftpdlib.servers import FTPServer

#實(shí)例化虛擬用戶，這是FTP驗(yàn)證首要條件
authorizer = DummyAuthorizer()

#添加用戶權(quán)限和路徑，括號(hào)內(nèi)的參數(shù)是(用戶名， 密碼， 用戶目錄， 權(quán)限)
authorizer.add_user('user', '12345', '/home/', perm='elradfmw')

#添加匿名用戶 只需要路徑
authorizer.add_anonymous('/home/huangxm')

#初始化ftp句柄
handler = FTPHandler
handler.authorizer = authorizer

#監(jiān)聽(tīng)ip 和 端口,因?yàn)閘inux里非root用戶無(wú)法使用21端口，所以我使用了2121端口
server = FTPServer(('192.168.0.108', 2121), handler)

#開始服務(wù)
server.serve_forever()

開啟服務(wù)

$python FtpServer.py

測(cè)試一下：

輸入個(gè)錯(cuò)誤密碼試試：

驗(yàn)證不通過(guò)，無(wú)法登錄。

但這似乎是主動(dòng)模式的FTP ，如何實(shí)現(xiàn)被動(dòng)模式呢？

通過(guò)以下代碼添加被動(dòng)端口：

handler.passive_ports = range(2000，2333)

完整代碼：

from pyftpdlib.authorizers import DummyAuthorizer
from pyftpdlib.handlers import FTPHandler
from pyftpdlib.servers import FTPServer

#實(shí)例化虛擬用戶，這是FTP驗(yàn)證首要條件
authorizer = DummyAuthorizer()

#添加用戶權(quán)限和路徑，括號(hào)內(nèi)的參數(shù)是(用戶名， 密碼， 用戶目錄， 權(quán)限)
authorizer.add_user('user', '12345', '/home/', perm='elradfmw')

#添加匿名用戶 只需要路徑
authorizer.add_anonymous('/home/huangxm')

#初始化ftp句柄
handler = FTPHandler
handler.authorizer = authorizer

#添加被動(dòng)端口范圍
handler.passive_ports = range(2000, 2333)

#監(jiān)聽(tīng)ip 和 端口
server = FTPServer(('192.168.0.108', 2121), handler)

#開始服務(wù)
server.serve_forever()

開啟服務(wù)，可以看到被動(dòng)端口的信息：

$ python FtpServer.py 
[I 2017-01-11 15:18:37] >>> starting FTP server on 192.168.0.108:2121, pid=46296 <<<
[I 2017-01-11 15:18:37] concurrency model: async
[I 2017-01-11 15:18:37] masquerade (NAT) address: None
[I 2017-01-11 15:18:37] passive ports: 2000->2332

FTP用戶管理：

通過(guò)上面的實(shí)踐，F(xiàn)TP服務(wù)器已經(jīng)可以正常工作了，但是如果需要很多個(gè)FTP用戶呢，怎么辦呢？每個(gè)用戶都寫一遍嗎？

其實(shí)我們可以定義一個(gè)用戶文件user.py

#用戶名 密碼 權(quán)限 目錄
# root 12345 elradfmwM /home
huangxm 12345 elradfmwM /home

然后遍歷該文件，將不以#開頭的行加入到user_list列表中

完整代碼：

from pyftpdlib.authorizers import DummyAuthorizer
from pyftpdlib.handlers import FTPHandler
from pyftpdlib.servers import FTPServer


def get_user(userfile):
 #定義一個(gè)用戶列表
 user_list = []
 with open(userfile) as f:
 for line in f:
 print(len(line.split()))
 if not line.startswith('#') and line:
 if len(line.split()) == 4: 
 user_list.append(line.split())
 else:
 print("user.conf配置錯(cuò)誤")
 return user_list

#實(shí)例化虛擬用戶，這是FTP驗(yàn)證首要條件
authorizer = DummyAuthorizer()

#添加用戶權(quán)限和路徑，括號(hào)內(nèi)的參數(shù)是(用戶名， 密碼， 用戶目錄， 權(quán)限)
#authorizer.add_user('user', '12345', '/home/', perm='elradfmw')
user_list = get_user('/home/huangxm/test_py/FtpServer/user.conf')
for user in user_list:
 name, passwd, permit, homedir = user
 try:
 authorizer.add_user(name, passwd, homedir, perm=permit)
 except Exception as e:
 print(e)

#添加匿名用戶 只需要路徑
authorizer.add_anonymous('/home/huangxm')

#初始化ftp句柄
handler = FTPHandler
handler.authorizer = authorizer

#添加被動(dòng)端口范圍
handler.passive_ports = range(2000, 2333)

#監(jiān)聽(tīng)ip 和 端口
server = FTPServer(('192.168.0.108', 2121), handler)

#開始服務(wù)
server.serve_forever()

到這里，F(xiàn)TP 服務(wù)已經(jīng)完成了。

規(guī)范一下代碼

首先創(chuàng)建conf目錄，存放settings.py和user.py

目錄結(jié)構(gòu)(cache里面的不用管)：

setting.py

ip = '0.0.0.0'

port = '2121'

#上傳速度 300kb/s
max_upload = 300 * 1024

#下載速度 300kb/s
max_download = 300 * 1024

#最大連接數(shù)
max_cons = 150

#最多IP數(shù)
max_per_ip = 10

#被動(dòng)端口范圍，注意被動(dòng)端口數(shù)量要比最大IP數(shù)多，否則可能出現(xiàn)無(wú)法連接的情況
passive_ports = (2000, 2200)

#是否開啟匿名訪問(wèn) on|off
enable_anonymous = 'off'
#匿名用戶目錄
anonymous_path = '/home/huangxm'

#是否開啟日志 on|off
enable_logging = 'off'
#日志文件
loging_name = 'pyftp.log'

#歡迎信息
welcome_msg = 'Welcome to my ftp'

user.py

#用戶名 密碼 權(quán)限 目錄
#root 12345 elradfmwM /home/
huangxm 12345 elradfmwM /home/
test 12345 elradfmwM /home/huangxm

FtpServer.py

from pyftpdlib.authorizers import DummyAuthorizer
from pyftpdlib.handlers import FTPHandler, ThrottledDTPHandler
from pyftpdlib.servers import FTPServer
from conf import settings
import logging


def get_user(userfile):
 #定義一個(gè)用戶列表
 user_list = []
 with open(userfile) as f:
 for line in f:
 if not line.startswith('#') and line:
 if len(line.split()) == 4: 
 user_list.append(line.split())
 else:
 print("user.conf配置錯(cuò)誤")
 return user_list

def ftp_server():
 #實(shí)例化虛擬用戶，這是FTP驗(yàn)證首要條件
 authorizer = DummyAuthorizer()
 
 #添加用戶權(quán)限和路徑，括號(hào)內(nèi)的參數(shù)是(用戶名， 密碼， 用戶目錄， 權(quán)限)
 #authorizer.add_user('user', '12345', '/home/', perm='elradfmw')
 user_list = get_user('conf/user.py')
 for user in user_list:
 name, passwd, permit, homedir = user
 try:
 authorizer.add_user(name, passwd, homedir, perm=permit)
 except Exception as e:
 print(e)

 #添加匿名用戶 只需要路徑
 if settings.enable_anonymous == 'on':
 authorizer.add_anonymous(settings.anonymous_path)
 
 #下載上傳速度設(shè)置
 dtp_handler = ThrottledDTPHandler
 dtp_handler.read_limit = settings.max_download
 dtp_handler.write_limit = settings.max_upload

 #初始化ftp句柄
 handler = FTPHandler
 handler.authorizer = authorizer

 #日志記錄
 if settings.enable_logging == 'on':
 logging.basicConfig(filename=settings.loging_name, level=logging.INFO)

 #歡迎信息
 handler.banner = settings.welcome_msg
 

 #添加被動(dòng)端口范圍
 handler.passive_ports = range(settings.passive_ports[0], settings.passive_ports[1])

 #監(jiān)聽(tīng)ip 和 端口
 server = FTPServer((settings.ip, settings.port), handler)
 
 #最大連接數(shù)
 server.max_cons = settings.max_cons
 server.max_cons_per_ip = settings.max_per_ip
 
 #開始服務(wù)
 print('開始服務(wù)')
 server.serve_forever()

if __name__ == "__main__":
 ftp_server()

最后，說(shuō)一下權(quán)限問(wèn)題

讀權(quán)限：

e	改變文件目錄
l	列出文件
r	從服務(wù)器接收文件

寫權(quán)限：

a	文件上傳
d	刪除文件
f	文件重命名
m	創(chuàng)建文件
w	寫權(quán)限
M	文件傳輸模式（通過(guò)FTP設(shè)置文件權(quán)限）

M 示例：