집 > 기사 > 백엔드 개발 > Python에서 FTP 서버 서비스를 구현하는 방법(컬렉션)

Python에서 FTP 서버 서비스를 구현하는 방법(컬렉션)

PHPz원래의: 2017-04-12 14:28:502729검색

이번 글은 FTP 서버를 파이썬으로 구현하는 방법을 주로 소개하는데, 편집자는 꽤 괜찮다고 생각해서 공유하고 참고하겠습니다. 에디터를 따라가며 살펴보겠습니다

FTP 서비스의 액티브 모드와 패시브 모드

시작하기 전에 FTP 서비스의 액티브 모드와 패시브 모드에 대해 알아보겠습니다. FTP. 이들 간의 차이점은 두 개의 그림으로 더 명확하게 표시될 수 있습니다.

활성 모드:

활성 모드 작업 프로세스:

1. 클라이언트는 1024

2보다 큰 포트인 권한이 없는 임의의 포트 N을 사용하여 서버 포트 21에 대한 연결을 시작합니다. 1;

3. 서버는 포트 20을 통해 클라이언트의 N+1 포트에 적극적으로 연결됩니다.

액티브 모드의 장점:

서버 구성이 간단하여 서버 보안 관리에 유리합니다. 서버는 포트 21만 열면 됩니다.

활성 모드 단점:

클라이언트에 방화벽이 켜져 있거나 클라이언트가 인트라넷(NAT 게이트웨이 뒤)에 있는 경우 서버에서 클라이언트 포트로의 연결이 시작됩니다. 실패할 수 있음

수동 모드:

수동 모드 작업 프로세스:

클라이언트는 다음을 통해 서버의 포트 21에 연결합니다. 임의의 비특권 포트

2. 서버는 비특권 포트를 패시브 포트로 오픈하고 이를 클라이언트에 반환합니다

3. 클라이언트는 비특권 포트를 사용하여 서버의 패시브 포트에 적극적으로 연결합니다. + 1 포트

Passive 모드의 단점:

서버 구성 관리가 약간 복잡하여 보안에 도움이 되지 않습니다. 대부분의 FTP 서비스 소프트웨어는 패시브 포트 범위를 수동으로 구성할 수 있습니다

패시브 모드의 장점: 클라이언트 네트워크 환경에 대한 요구 사항이 없습니다

FTP를 이해한 후 Python을 사용하여 FTP 서비스 구현을 시작하세요. 🎜>

준비 작업

사용된 Python 버전: python 3.4.3

pyftpdlib 모듈 설치

pip3 install pyftpdlib

FtpServer.py 코드 파일 생성

코드

간단한 로컬 검증 구현

from pyftpdlib.authorizers import DummyAuthorizer
from pyftpdlib.handlers import FTPHandler
from pyftpdlib.servers import FTPServer

#实例化虚拟用户，这是FTP验证首要条件
authorizer = DummyAuthorizer()

#添加用户权限和路径，括号内的参数是(用户名， 密码， 用户目录， 权限)
authorizer.add_user(&#39;user&#39;, &#39;12345&#39;, &#39;/home/&#39;, perm=&#39;elradfmw&#39;)

#添加匿名用户 只需要路径
authorizer.add_anonymous(&#39;/home/huangxm&#39;)

#初始化ftp句柄
handler = FTPHandler
handler.authorizer = authorizer

#监听ip 和 端口,因为linux里非root用户无法使用21端口，所以我使用了2121端口
server = FTPServer((&#39;192.168.0.108&#39;, 2121), handler)

#开始服务
server.serve_forever()

서비스 시작

$python FtpServer.py

테스트 시도:

잘못된 비밀번호를 입력하고 시도:

인증 통과에 실패하여 로그인할 수 없습니다.

근데 이거 액티브 모드 FTP인 것 같은데 패시브 모드는 어떻게 구현하나요?

다음 코드를 통해 패시브 포트를 추가하세요:

handler.passive_ports = range(2000, 2333)

전체 코드:

from pyftpdlib.authorizers import DummyAuthorizer
from pyftpdlib.handlers import FTPHandler
from pyftpdlib.servers import FTPServer

#实例化虚拟用户，这是FTP验证首要条件
authorizer = DummyAuthorizer()

#添加用户权限和路径，括号内的参数是(用户名， 密码， 用户目录， 权限)
authorizer.add_user(&#39;user&#39;, &#39;12345&#39;, &#39;/home/&#39;, perm=&#39;elradfmw&#39;)

#添加匿名用户 只需要路径
authorizer.add_anonymous(&#39;/home/huangxm&#39;)

#初始化ftp句柄
handler = FTPHandler
handler.authorizer = authorizer

#添加被动端口范围
handler.passive_ports = range(2000, 2333)

#监听ip 和 端口
server = FTPServer((&#39;192.168.0.108&#39;, 2121), handler)

#开始服务
server.serve_forever()

서비스를 활성화하면 패시브 포트 정보를 볼 수 있습니다:

$ python FtpServer.py 
[I 2017-01-11 15:18:37] >>> starting FTP server on 192.168.0.108:2121, pid=46296 <<<
[I 2017-01-11 15:18:37] concurrency model: async
[I 2017-01-11 15:18:37] masquerade (NAT) address: None
[I 2017-01-11 15:18:37] passive ports: 2000->2332

FTP 사용자 관리:

위의 연습을 통해 이미 FTP 서버는 정상적으로 작동할 수 있는데, FTP 사용자가 많이 필요한 경우에는 어떻게 될까요? 각 사용자가 한 번씩 작성해야 합니까?

사실 사용자 파일 user.py

#用户名   密码    权限     目录
# root   12345   elradfmwM  /home
huangxm   12345   elradfmwM  /home

를 정의한 다음 파일을 탐색하고 #으로 시작하지 않는 줄을 user_list

풀코드 :

from pyftpdlib.authorizers import DummyAuthorizer
from pyftpdlib.handlers import FTPHandler
from pyftpdlib.servers import FTPServer


def get_user(userfile):
  #定义一个用户列表
  user_list = []
  with open(userfile) as f:
    for line in f:
      print(len(line.split()))
      if not line.startswith(&#39;#&#39;) and line:
        if len(line.split()) == 4: 
          user_list.append(line.split())
        else:
          print("user.conf配置错误")
  return user_list

#实例化虚拟用户，这是FTP验证首要条件
authorizer = DummyAuthorizer()

#添加用户权限和路径，括号内的参数是(用户名， 密码， 用户目录， 权限)
#authorizer.add_user(&#39;user&#39;, &#39;12345&#39;, &#39;/home/&#39;, perm=&#39;elradfmw&#39;)
user_list = get_user(&#39;/home/huangxm/test_py/FtpServer/user.conf&#39;)
for user in user_list:
  name, passwd, permit, homedir = user
  try:
    authorizer.add_user(name, passwd, homedir, perm=permit)
  except Exception as e:
    print(e)

#添加匿名用户 只需要路径
authorizer.add_anonymous(&#39;/home/huangxm&#39;)

#初始化ftp句柄
handler = FTPHandler
handler.authorizer = authorizer

#添加被动端口范围
handler.passive_ports = range(2000, 2333)

#监听ip 和 端口
server = FTPServer((&#39;192.168.0.108&#39;, 2121), handler)

#开始服务
server.serve_forever()

이제 FTP 서비스가 완료되었습니다.

코드 표준화

먼저 settings.py와 user.py를 저장할 conf 디렉터리를 만듭니다.

디렉터리 구조( 캐시에 있는 것):

setting.py

ip = &#39;0.0.0.0&#39;

port = &#39;2121&#39;

#上传速度 300kb/s
max_upload = 300 * 1024

#下载速度 300kb/s
max_download = 300 * 1024

#最大连接数
max_cons = 150

#最多IP数
max_per_ip = 10

#被动端口范围，注意被动端口数量要比最大IP数多，否则可能出现无法连接的情况
passive_ports = (2000, 2200)

#是否开启匿名访问 on|off
enable_anonymous = &#39;off&#39;
#匿名用户目录
anonymous_path = &#39;/home/huangxm&#39;

#是否开启日志 on|off
enable_logging = &#39;off&#39;
#日志文件
loging_name = &#39;pyftp.log&#39;

#欢迎信息
welcome_msg = &#39;Welcome to my ftp&#39;

user.py

#用户名   密码    权限     目录
#root   12345   elradfmwM  /home/
huangxm   12345   elradfmwM  /home/
test    12345   elradfmwM  /home/huangxm

FtpServer.py

from pyftpdlib.authorizers import DummyAuthorizer
from pyftpdlib.handlers import FTPHandler, ThrottledDTPHandler
from pyftpdlib.servers import FTPServer
from conf import settings
import logging


def get_user(userfile):
  #定义一个用户列表
  user_list = []
  with open(userfile) as f:
    for line in f:
      if not line.startswith(&#39;#&#39;) and line:
        if len(line.split()) == 4: 
          user_list.append(line.split())
        else:
          print("user.conf配置错误")
  return user_list

def ftp_server():
  #实例化虚拟用户，这是FTP验证首要条件
  authorizer = DummyAuthorizer()
  
  #添加用户权限和路径，括号内的参数是(用户名， 密码， 用户目录， 权限)
  #authorizer.add_user(&#39;user&#39;, &#39;12345&#39;, &#39;/home/&#39;, perm=&#39;elradfmw&#39;)
  user_list = get_user(&#39;conf/user.py&#39;)
  for user in user_list:
    name, passwd, permit, homedir = user
    try:
      authorizer.add_user(name, passwd, homedir, perm=permit)
    except Exception as e:
      print(e)

  #添加匿名用户 只需要路径
  if settings.enable_anonymous == &#39;on&#39;:
    authorizer.add_anonymous(settings.anonymous_path)
  
  #下载上传速度设置
  dtp_handler = ThrottledDTPHandler
  dtp_handler.read_limit = settings.max_download
  dtp_handler.write_limit = settings.max_upload

  #初始化ftp句柄
  handler = FTPHandler
  handler.authorizer = authorizer

  #日志记录
  if settings.enable_logging == &#39;on&#39;:
    logging.basicConfig(filename=settings.loging_name, level=logging.INFO)

  #欢迎信息
  handler.banner = settings.welcome_msg
  

  #添加被动端口范围
  handler.passive_ports = range(settings.passive_ports[0], settings.passive_ports[1])

  #监听ip 和 端口
  server = FTPServer((settings.ip, settings.port), handler)
  
  #最大连接数
  server.max_cons = settings.max_cons
  server.max_cons_per_ip = settings.max_per_ip
  
  #开始服务
  print(&#39;开始服务&#39;)
  server.serve_forever()

if __name__ == "__main__":
  ftp_server()

마지막으로 권한에 대해 이야기해 보겠습니다.

읽기 권한:

e	改变文件目录
l	列出文件
r	从服务器接收文件

쓰기 권한:

M 예:

서버에 가서 권한을 확인하세요.

권한이 수정되었습니다.

위 내용은 Python에서 FTP 서버 서비스를 구현하는 방법(컬렉션)의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명：

이전 기사：Python을 사용하여 현재 실행 중인 함수의 이름을 얻는 방법다음 기사：Python을 사용하여 현재 실행 중인 함수의 이름을 얻는 방법