python實現FTP
原文地址:https://www.cnblogs.com/huangxm/p/6274645.html#undefinedhtml
FTP服務的主動模式和被動模式
在開始以前,先聊一下FTP的主動模式和被動模式,二者的區別 , 用兩張圖來表示可能會更加清晰一些:python
主動模式:linux
主動模式工做過程:安全
1. 客戶端以隨機非特權端口N,就是大於1024的端口,對server端21端口發起鏈接服務器
2. 客戶端開始監聽 N+1端口;網絡
3. 服務端會主動以20端口鏈接到客戶端的N+1端口。app
主動模式的優勢:async
服務端配置簡單,利於服務器安全管理,服務器只須要開放21端口測試
主動模式的缺點:spa
若是客戶端開啓了防火牆,或客戶端處於內網(NAT網關以後), 那麼服務器對客戶端端口發起的鏈接可能會失敗
被動模式:
被動模式工做過程:
1. 客戶端以隨機非特權端口鏈接服務端的21端口
2. 服務端開啓一個非特權端口爲被動端口,並返回給客戶端
3. 客戶端以非特權端口+1的端口主動鏈接服務端的被動端口
被動模式缺點:
服務器配置管理稍顯複雜,不利於安全,服務器須要開放隨機高位端口以便客戶端能夠鏈接,所以大多數FTP服務軟件均可以手動配置被動端口的範圍
被動模式的優勢:
對客戶端網絡環境沒有要求
瞭解了FTP以後,開始使用python來實現FTP服務
準備工做
本次使用python版本:python 3.4.3
安裝模塊 pyftpdlib
pip3 install pyftpdlib
建立代碼文件 FtpServer.py
代碼
實現簡單的本地驗證
from pyftpdlib.authorizers import DummyAuthorizer
from pyftpdlib.handlers import FTPHandler
from pyftpdlib.servers import FTPServer
#實例化虛擬用戶,這是FTP驗證首要條件
authorizer = DummyAuthorizer()
#添加用戶權限和路徑,括號內的參數是(用戶名, 密碼, 用戶目錄, 權限)
authorizer.add_user('user', '12345', '/home/', perm='elradfmw')
#添加匿名用戶 只須要路徑
authorizer.add_anonymous('/home/huangxm')
#初始化ftp句柄
handler = FTPHandler
handler.authorizer = authorizer
#監聽ip 和 端口,由於linux裏非root用戶沒法使用21端口,因此我使用了2121端口
server = FTPServer(('192.168.0.108', 2121), handler)
#開始服務
server.serve_forever()
開啓服務
$python FtpServer.py
測試一下:
輸入個錯誤密碼試試:
驗證不經過,沒法登陸 。
但這彷佛是主動模式的FTP ,如何實現被動模式呢?
經過如下代碼添加被動端口:
handler.passive_ports = range(2000,2333)
完整代碼:
from pyftpdlib.authorizers import DummyAuthorizer
from pyftpdlib.handlers import FTPHandler
from pyftpdlib.servers import FTPServer
#實例化虛擬用戶,這是FTP驗證首要條件
authorizer = DummyAuthorizer()
#添加用戶權限和路徑,括號內的參數是(用戶名, 密碼, 用戶目錄, 權限)
authorizer.add_user('user', '12345', '/home/', perm='elradfmw')
#添加匿名用戶 只須要路徑
authorizer.add_anonymous('/home/huangxm')
#初始化ftp句柄
handler = FTPHandler
handler.authorizer = authorizer
#添加被動端口範圍
handler.passive_ports = range(2000, 2333)
#監聽ip 和 端口
server = FTPServer(('192.168.0.108', 2121), handler)
#開始服務
server.serve_forever()
開啓服務,能夠看到被動端口的信息:
$ python FtpServer.py [I 2017-01-11 15:18:37] >>> starting FTP server on 192.168.0.108:2121, pid=46296 <<< [I 2017-01-11 15:18:37] concurrency model: async [I 2017-01-11 15:18:37] masquerade (NAT) address: None [I 2017-01-11 15:18:37] passive ports: 2000->2332
FTP用戶管理:
經過上面的實踐,FTP服務器已經能夠正常工做了,可是若是須要不少個FTP用戶呢,怎麼辦呢? 每一個用戶都寫一遍嗎?
其實咱們能夠定義一個用戶文件user.py
#用戶名 密碼 權限 目錄 # root 12345 elradfmwM /home huangxm 12345 elradfmwM /home
而後遍歷該文件,將不以#開頭的行加入到user_list列表中
完整代碼:
from pyftpdlib.authorizers import DummyAuthorizer
from pyftpdlib.handlers import FTPHandler
from pyftpdlib.servers import FTPServer
def get_user(userfile):
#定義一個用戶列表
user_list = []
with open(userfile) as f:
for line in f:
print(len(line.split()))
if not line.startswith('#') and line:
if len(line.split()) == 4:
user_list.append(line.split())
else:
print("user.conf配置錯誤")
return user_list
#實例化虛擬用戶,這是FTP驗證首要條件
authorizer = DummyAuthorizer()
#添加用戶權限和路徑,括號內的參數是(用戶名, 密碼, 用戶目錄, 權限)
#authorizer.add_user('user', '12345', '/home/', perm='elradfmw')
user_list = get_user('/home/huangxm/test_py/FtpServer/user.conf')
for user in user_list:
name, passwd, permit, homedir = user
try:
authorizer.add_user(name, passwd, homedir, perm=permit)
except Exception as e:
print(e)
#添加匿名用戶 只須要路徑
authorizer.add_anonymous('/home/huangxm')
#初始化ftp句柄
handler = FTPHandler
handler.authorizer = authorizer
#添加被動端口範圍
handler.passive_ports = range(2000, 2333)
#監聽ip 和 端口
server = FTPServer(('192.168.0.108', 2121), handler)
#開始服務
server.serve_forever()
到這裏,FTP 服務已經完成了。
規範一下代碼
首先建立conf目錄,存放settings.py和user.py
目錄結構(cache裏面的不用管):
setting.py
ip = '0.0.0.0' port = '2121' #上傳速度 300kb/s max_upload = 300 * 1024 #下載速度 300kb/s max_download = 300 * 1024 #最大鏈接數 max_cons = 150 #最多IP數 max_per_ip = 10 #被動端口範圍,注意被動端口數量要比最大IP數多,不然可能出現沒法鏈接的狀況 passive_ports = (2000, 2200) #是否開啓匿名訪問 on|off enable_anonymous = 'off' #匿名用戶目錄 anonymous_path = '/home/huangxm' #是否開啓日誌 on|off enable_logging = 'off' #日誌文件 loging_name = 'pyftp.log' #歡迎信息 welcome_msg = 'Welcome to my ftp'
user.py
#用戶名 密碼 權限 目錄 #root 12345 elradfmwM /home/ huangxm 12345 elradfmwM /home/ test 12345 elradfmwM /home/huangxm
FtpServer.py
from pyftpdlib.authorizers import DummyAuthorizer
from pyftpdlib.handlers import FTPHandler, ThrottledDTPHandler
from pyftpdlib.servers import FTPServer
from conf import settings
import logging
def get_user(userfile):
#定義一個用戶列表
user_list = []
with open(userfile) as f:
for line in f:
if not line.startswith('#') and line:
if len(line.split()) == 4:
user_list.append(line.split())
else:
print("user.conf配置錯誤")
return user_list
def ftp_server():
#實例化虛擬用戶,這是FTP驗證首要條件
authorizer = DummyAuthorizer()
#添加用戶權限和路徑,括號內的參數是(用戶名, 密碼, 用戶目錄, 權限)
#authorizer.add_user('user', '12345', '/home/', perm='elradfmw')
user_list = get_user('conf/user.py')
for user in user_list:
name, passwd, permit, homedir = user
try:
authorizer.add_user(name, passwd, homedir, perm=permit)
except Exception as e:
print(e)
#添加匿名用戶 只須要路徑
if settings.enable_anonymous == 'on':
authorizer.add_anonymous(settings.anonymous_path)
#下載上傳速度設置
dtp_handler = ThrottledDTPHandler
dtp_handler.read_limit = settings.max_download
dtp_handler.write_limit = settings.max_upload
#初始化ftp句柄
handler = FTPHandler
handler.authorizer = authorizer
#日誌記錄
if settings.enable_logging == 'on':
logging.basicConfig(filename=settings.loging_name, level=logging.INFO)
#歡迎信息
handler.banner = settings.welcome_msg
#添加被動端口範圍
handler.passive_ports = range(settings.passive_ports[0], settings.passive_ports[1])
#監聽ip 和 端口
server = FTPServer((settings.ip, settings.port), handler)
#最大鏈接數
server.max_cons = settings.max_cons
server.max_cons_per_ip = settings.max_per_ip
#開始服務
print('開始服務')
server.serve_forever()
if __name__ == "__main__":
ftp_server()
最後,說一下權限問題
讀權限 :
| e | 改變文件目錄 |
| l | 列出文件 |
| r | 從服務器接收文件 |
寫權限 :
| a | 文件上傳 |
| d | 刪除文件 |
| f | 文件重命名 |
| m | 建立文件 |
| w | 寫權限 |
| M | 文件傳輸模式(經過FTP設置文件權限 ) |
M 示例:
到服務器上查看一下權限:
能夠看到權限已經被修改了。
相關文章
- 1. python實現FTP
- 2. 用python實現FTP傳輸
- 3. python 實現簡單的FTP
- 4. python實現FTP服務器
- 5. ftp的實現
- 6. Python 實現 FTP 弱口令掃描器
- 7. python實現ftp服務器(使用wxpython實現GUI界面)
- 8. FTP Client的實現
- 9. FTP(四)實現FTP,SSL加密
- 10. Python實例---FTP小程序
- 更多相關文章...
- • SQLite - Python - SQLite教程
- • 現實生活中的 XML - XML 教程
- • ☆基於Java Instrument的Agent實現
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. No provider available from registry 127.0.0.1:2181 for service com.ddbuy.ser 解決方法
- 2. Qt5.7以上調用虛擬鍵盤(支持中文),以及源碼修改(可拖動,水平縮放)
- 3. 軟件測試面試- 購物車功能測試用例設計
- 4. ElasticSearch(概念篇):你知道的, 爲了搜索…
- 5. redux理解
- 6. gitee創建第一個項目
- 7. 支持向量機之硬間隔(一步步推導,通俗易懂)
- 8. Mysql 異步複製延遲的原因及解決方案
- 9. 如何在運行SEPM配置嚮導時將不可認的複雜數據庫密碼改爲簡單密碼
- 10. windows系統下tftp服務器使用
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. python實現FTP
- 2. 用python實現FTP傳輸
- 3. python 實現簡單的FTP
- 4. python實現FTP服務器
- 5. ftp的實現
- 6. Python 實現 FTP 弱口令掃描器
- 7. python實現ftp服務器(使用wxpython實現GUI界面)
- 8. FTP Client的實現
- 9. FTP(四)實現FTP,SSL加密
- 10. Python實例---FTP小程序