python實作FTP伺服器服務的方法(收藏)
- PHPz原創
- 2017-04-12 14:28:502655瀏覽
本篇文章主要介紹了python實作FTP伺服器的方法,小編覺得挺不錯的,現在分享給大家,也給大家做個參考。一起跟著小編過來看看吧
FTP服務的主動模式和被動模式
在開始之前,先聊聊FTP的主動模式和被動模式,兩者的區別, 用兩張圖來表示可能會更清晰一些:
主動模式:
主動模式工作過程:
1. 客戶端以隨機非特權端口N,就是大於1024的端口,對server端21端口發起連接
2. 客戶端開始監聽N+1端口;
3. 服務端會主動以20連接埠連接到客戶端的N+1連接埠。
主動模式的優點:
服務端設定簡單,利於伺服器安全管理,伺服器只需要開放21埠
主動模式的缺點:
如果客戶端開啟了防火牆,或客戶端處於內部網路(NAT網關之後), 那麼伺服器對客戶端連接埠發起的連線可能會失敗
被動模式:
被動模式工作過程:
1. 用戶端以隨機非特權連接埠連接服務端的21連接埠
2.服務端開啟一個非特權端口為被動端口,並返回給客戶端
3. 客戶端以非特權端口+1的端口主動連接服務端的被動端口
#被動模式缺點:
伺服器設定管理稍微複雜,不利於安全,伺服器需要開放隨機高位元連接埠以便客戶端可以連接,因此大多數FTP服務軟體都可以手動配置被動連接埠的範圍
#模式的優點:對客戶端網路環境沒有要求
了解了FTP之後,開始使用python來實作FTP服務
準備工作
本次使用python版本:python 3.4.3
安裝模組pyftpdlib
pip3 install pyftpdlib
建立程式碼檔案FtpServer.py
##實作簡單的本機驗證
from pyftpdlib.authorizers import DummyAuthorizer from pyftpdlib.handlers import FTPHandler from pyftpdlib.servers import FTPServer #实例化虚拟用户,这是FTP验证首要条件 authorizer = DummyAuthorizer() #添加用户权限和路径,括号内的参数是(用户名, 密码, 用户目录, 权限) authorizer.add_user('user', '12345', '/home/', perm='elradfmw') #添加匿名用户 只需要路径 authorizer.add_anonymous('/home/huangxm') #初始化ftp句柄 handler = FTPHandler handler.authorizer = authorizer #监听ip 和 端口,因为linux里非root用户无法使用21端口,所以我使用了2121端口 server = FTPServer(('192.168.0.108', 2121), handler) #开始服务 server.serve_forever()
開啟服務
##$python FtpServer.py##測試一下:
輸入錯誤密碼試試:
驗證不通過,無法登入。
但這似乎是主動模式的FTP ,如何實現被動模式?
透過以下程式碼新增被動埠:handler.passive_ports = range(2000,2333)
完整程式碼:
from pyftpdlib.authorizers import DummyAuthorizer from pyftpdlib.handlers import FTPHandler from pyftpdlib.servers import FTPServer #实例化虚拟用户,这是FTP验证首要条件 authorizer = DummyAuthorizer() #添加用户权限和路径,括号内的参数是(用户名, 密码, 用户目录, 权限) authorizer.add_user('user', '12345', '/home/', perm='elradfmw') #添加匿名用户 只需要路径 authorizer.add_anonymous('/home/huangxm') #初始化ftp句柄 handler = FTPHandler handler.authorizer = authorizer #添加被动端口范围 handler.passive_ports = range(2000, 2333) #监听ip 和 端口 server = FTPServer(('192.168.0.108', 2121), handler) #开始服务 server.serve_forever()
開啟服務,可以看到被動連接埠的資訊:
$ python FtpServer.py [I 2017-01-11 15:18:37] >>> starting FTP server on 192.168.0.108:2121, pid=46296 <<< [I 2017-01-11 15:18:37] concurrency model: async [I 2017-01-11 15:18:37] masquerade (NAT) address: None [I 2017-01-11 15:18:37] passive ports: 2000->2332
FTP使用者管理:
透過上面的實踐,FTP伺服器已經可以正常運作了,但是如果需要很多個FTP使用者呢,怎麼辦呢? 每個用戶都寫一遍嗎?
其實我們可以定義一個使用者文件user.py
#用户名 密码 权限 目录 # root 12345 elradfmwM /home huangxm 12345 elradfmwM /home
然後遍歷該文件,將不以#開頭的行加入到user_list列表中
完整程式碼:
from pyftpdlib.authorizers import DummyAuthorizer
from pyftpdlib.handlers import FTPHandler
from pyftpdlib.servers import FTPServer
def get_user(userfile):
#定义一个用户列表
user_list = []
with open(userfile) as f:
for line in f:
print(len(line.split()))
if not line.startswith('#') and line:
if len(line.split()) == 4:
user_list.append(line.split())
else:
print("user.conf配置错误")
return user_list
#实例化虚拟用户,这是FTP验证首要条件
authorizer = DummyAuthorizer()
#添加用户权限和路径,括号内的参数是(用户名, 密码, 用户目录, 权限)
#authorizer.add_user('user', '12345', '/home/', perm='elradfmw')
user_list = get_user('/home/huangxm/test_py/FtpServer/user.conf')
for user in user_list:
name, passwd, permit, homedir = user
try:
authorizer.add_user(name, passwd, homedir, perm=permit)
except Exception as e:
print(e)
#添加匿名用户 只需要路径
authorizer.add_anonymous('/home/huangxm')
#初始化ftp句柄
handler = FTPHandler
handler.authorizer = authorizer
#添加被动端口范围
handler.passive_ports = range(2000, 2333)
#监听ip 和 端口
server = FTPServer(('192.168.0.108', 2121), handler)
#开始服务
server.serve_forever()到這裡,FTP 服務已經完成了。 規格一下程式碼
先建立conf目錄,存放settings.py和user.py
目錄結構(cache裡面的不用管):
setting.py
#
ip = '0.0.0.0' port = '2121' #上传速度 300kb/s max_upload = 300 * 1024 #下载速度 300kb/s max_download = 300 * 1024 #最大连接数 max_cons = 150 #最多IP数 max_per_ip = 10 #被动端口范围,注意被动端口数量要比最大IP数多,否则可能出现无法连接的情况 passive_ports = (2000, 2200) #是否开启匿名访问 on|off enable_anonymous = 'off' #匿名用户目录 anonymous_path = '/home/huangxm' #是否开启日志 on|off enable_logging = 'off' #日志文件 loging_name = 'pyftp.log' #欢迎信息 welcome_msg = 'Welcome to my ftp'
user.py ##
#用户名 密码 权限 目录 #root 12345 elradfmwM /home/ huangxm 12345 elradfmwM /home/ test 12345 elradfmwM /home/huangxm
FtpServer.py
from pyftpdlib.authorizers import DummyAuthorizer
from pyftpdlib.handlers import FTPHandler, ThrottledDTPHandler
from pyftpdlib.servers import FTPServer
from conf import settings
import logging
def get_user(userfile):
#定义一个用户列表
user_list = []
with open(userfile) as f:
for line in f:
if not line.startswith('#') and line:
if len(line.split()) == 4:
user_list.append(line.split())
else:
print("user.conf配置错误")
return user_list
def ftp_server():
#实例化虚拟用户,这是FTP验证首要条件
authorizer = DummyAuthorizer()
#添加用户权限和路径,括号内的参数是(用户名, 密码, 用户目录, 权限)
#authorizer.add_user('user', '12345', '/home/', perm='elradfmw')
user_list = get_user('conf/user.py')
for user in user_list:
name, passwd, permit, homedir = user
try:
authorizer.add_user(name, passwd, homedir, perm=permit)
except Exception as e:
print(e)
#添加匿名用户 只需要路径
if settings.enable_anonymous == 'on':
authorizer.add_anonymous(settings.anonymous_path)
#下载上传速度设置
dtp_handler = ThrottledDTPHandler
dtp_handler.read_limit = settings.max_download
dtp_handler.write_limit = settings.max_upload
#初始化ftp句柄
handler = FTPHandler
handler.authorizer = authorizer
#日志记录
if settings.enable_logging == 'on':
logging.basicConfig(filename=settings.loging_name, level=logging.INFO)
#欢迎信息
handler.banner = settings.welcome_msg
#添加被动端口范围
handler.passive_ports = range(settings.passive_ports[0], settings.passive_ports[1])
#监听ip 和 端口
server = FTPServer((settings.ip, settings.port), handler)
#最大连接数
server.max_cons = settings.max_cons
server.max_cons_per_ip = settings.max_per_ip
#开始服务
print('开始服务')
server.serve_forever()
if __name__ == "__main__":
ftp_server()最後,說一下權限問題
| l | |
| r | |
| d | |
| f | |
| m | |
| w | |
| M | |
以上是python實作FTP伺服器服務的方法(收藏)的詳細內容。更多資訊請關注PHP中文網其他相關文章!
陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn