Python에서 FTP 서버 서비스를 구현하는 방법(컬렉션)

이번 글은 FTP 서버를 파이썬으로 구현하는 방법을 주로 소개하는데, 편집자는 꽤 괜찮다고 생각해서 공유하고 참고하겠습니다. 에디터를 따라가며 살펴보겠습니다

FTP 서비스의 액티브 모드와 패시브 모드

시작하기 전에 FTP 서비스의 액티브 모드와 패시브 모드에 대해 알아보겠습니다. FTP. 이들 간의 차이점은 두 개의 그림으로 더 명확하게 표시될 수 있습니다.

활성 모드:

활성 모드 작업 프로세스:

1. 클라이언트는 1024

2보다 큰 포트인 권한이 없는 임의의 포트 N을 사용하여 서버 포트 21에 대한 연결을 시작합니다. 1;

3. 서버는 포트 20을 통해 클라이언트의 N+1 포트에 적극적으로 연결됩니다.

액티브 모드의 장점:

서버 구성이 간단하여 서버 보안 관리에 유리합니다. 서버는 포트 21만 열면 됩니다.

활성 모드 단점:

클라이언트에 방화벽이 켜져 있거나 클라이언트가 인트라넷(NAT 게이트웨이 뒤)에 있는 경우 서버에서 클라이언트 포트로의 연결이 시작됩니다. 실패할 수 있음

수동 모드:

수동 모드 작업 프로세스:

클라이언트는 다음을 통해 서버의 포트 21에 연결합니다. 임의의 비특권 포트

2. 서버는 비특권 포트를 패시브 포트로 오픈하고 이를 클라이언트에 반환합니다

3. 클라이언트는 비특권 포트를 사용하여 서버의 패시브 포트에 적극적으로 연결합니다. + 1 포트

Passive 모드의 단점:

서버 구성 관리가 약간 복잡하여 보안에 도움이 되지 않습니다. 대부분의 FTP 서비스 소프트웨어는 패시브 포트 범위를 수동으로 구성할 수 있습니다

패시브 모드의 장점: 클라이언트 네트워크 환경에 대한 요구 사항이 없습니다

FTP를 이해한 후 Python을 사용하여 FTP 서비스 구현을 시작하세요. 🎜>

준비 작업

사용된 Python 버전: python 3.4.3

pyftpdlib 모듈 설치

pip3 install pyftpdlib

FtpServer.py 코드 파일 생성

코드

간단한 로컬 검증 구현

from pyftpdlib.authorizers import DummyAuthorizer
from pyftpdlib.handlers import FTPHandler
from pyftpdlib.servers import FTPServer

#实例化虚拟用户，这是FTP验证首要条件
authorizer = DummyAuthorizer()

#添加用户权限和路径，括号内的参数是(用户名， 密码， 用户目录， 权限)
authorizer.add_user('user', '12345', '/home/', perm='elradfmw')

#添加匿名用户 只需要路径
authorizer.add_anonymous('/home/huangxm')

#初始化ftp句柄
handler = FTPHandler
handler.authorizer = authorizer

#监听ip 和 端口,因为linux里非root用户无法使用21端口，所以我使用了2121端口
server = FTPServer(('192.168.0.108', 2121), handler)

#开始服务
server.serve_forever()

서비스 시작

$python FtpServer.py

테스트 시도:

잘못된 비밀번호를 입력하고 시도:

인증 통과에 실패하여 로그인할 수 없습니다.

근데 이거 액티브 모드 FTP인 것 같은데 패시브 모드는 어떻게 구현하나요?

다음 코드를 통해 패시브 포트를 추가하세요:

handler.passive_ports = range(2000, 2333)

전체 코드:

from pyftpdlib.authorizers import DummyAuthorizer
from pyftpdlib.handlers import FTPHandler
from pyftpdlib.servers import FTPServer

#实例化虚拟用户，这是FTP验证首要条件
authorizer = DummyAuthorizer()

#添加用户权限和路径，括号内的参数是(用户名， 密码， 用户目录， 权限)
authorizer.add_user('user', '12345', '/home/', perm='elradfmw')

#添加匿名用户 只需要路径
authorizer.add_anonymous('/home/huangxm')

#初始化ftp句柄
handler = FTPHandler
handler.authorizer = authorizer

#添加被动端口范围
handler.passive_ports = range(2000, 2333)

#监听ip 和 端口
server = FTPServer(('192.168.0.108', 2121), handler)

#开始服务
server.serve_forever()

서비스를 활성화하면 패시브 포트 정보를 볼 수 있습니다:

$ python FtpServer.py 
[I 2017-01-11 15:18:37] >>> starting FTP server on 192.168.0.108:2121, pid=46296 <<<
[I 2017-01-11 15:18:37] concurrency model: async
[I 2017-01-11 15:18:37] masquerade (NAT) address: None
[I 2017-01-11 15:18:37] passive ports: 2000->2332

FTP 사용자 관리:

위의 연습을 통해 이미 FTP 서버는 정상적으로 작동할 수 있는데, FTP 사용자가 많이 필요한 경우에는 어떻게 될까요? 각 사용자가 한 번씩 작성해야 합니까?

사실 사용자 파일 user.py

#用户名   密码    权限     目录
# root   12345   elradfmwM  /home
huangxm   12345   elradfmwM  /home

를 정의한 다음 파일을 탐색하고 #으로 시작하지 않는 줄을 user_list

풀코드 :

from pyftpdlib.authorizers import DummyAuthorizer
from pyftpdlib.handlers import FTPHandler
from pyftpdlib.servers import FTPServer


def get_user(userfile):
  #定义一个用户列表
  user_list = []
  with open(userfile) as f:
    for line in f:
      print(len(line.split()))
      if not line.startswith('#') and line:
        if len(line.split()) == 4: 
          user_list.append(line.split())
        else:
          print("user.conf配置错误")
  return user_list

#实例化虚拟用户，这是FTP验证首要条件
authorizer = DummyAuthorizer()

#添加用户权限和路径，括号内的参数是(用户名， 密码， 用户目录， 权限)
#authorizer.add_user('user', '12345', '/home/', perm='elradfmw')
user_list = get_user('/home/huangxm/test_py/FtpServer/user.conf')
for user in user_list:
  name, passwd, permit, homedir = user
  try:
    authorizer.add_user(name, passwd, homedir, perm=permit)
  except Exception as e:
    print(e)

#添加匿名用户 只需要路径
authorizer.add_anonymous('/home/huangxm')

#初始化ftp句柄
handler = FTPHandler
handler.authorizer = authorizer

#添加被动端口范围
handler.passive_ports = range(2000, 2333)

#监听ip 和 端口
server = FTPServer(('192.168.0.108', 2121), handler)

#开始服务
server.serve_forever()

이제 FTP 서비스가 완료되었습니다.

코드 표준화

먼저 settings.py와 user.py를 저장할 conf 디렉터리를 만듭니다.

디렉터리 구조( 캐시에 있는 것):

setting.py

ip = '0.0.0.0'

port = '2121'

#上传速度 300kb/s
max_upload = 300 * 1024

#下载速度 300kb/s
max_download = 300 * 1024

#最大连接数
max_cons = 150

#最多IP数
max_per_ip = 10

#被动端口范围，注意被动端口数量要比最大IP数多，否则可能出现无法连接的情况
passive_ports = (2000, 2200)

#是否开启匿名访问 on|off
enable_anonymous = 'off'
#匿名用户目录
anonymous_path = '/home/huangxm'

#是否开启日志 on|off
enable_logging = 'off'
#日志文件
loging_name = 'pyftp.log'

#欢迎信息
welcome_msg = 'Welcome to my ftp'

user.py

#用户名   密码    权限     目录
#root   12345   elradfmwM  /home/
huangxm   12345   elradfmwM  /home/
test    12345   elradfmwM  /home/huangxm

FtpServer.py

from pyftpdlib.authorizers import DummyAuthorizer
from pyftpdlib.handlers import FTPHandler, ThrottledDTPHandler
from pyftpdlib.servers import FTPServer
from conf import settings
import logging


def get_user(userfile):
  #定义一个用户列表
  user_list = []
  with open(userfile) as f:
    for line in f:
      if not line.startswith('#') and line:
        if len(line.split()) == 4: 
          user_list.append(line.split())
        else:
          print("user.conf配置错误")
  return user_list

def ftp_server():
  #实例化虚拟用户，这是FTP验证首要条件
  authorizer = DummyAuthorizer()
  
  #添加用户权限和路径，括号内的参数是(用户名， 密码， 用户目录， 权限)
  #authorizer.add_user('user', '12345', '/home/', perm='elradfmw')
  user_list = get_user('conf/user.py')
  for user in user_list:
    name, passwd, permit, homedir = user
    try:
      authorizer.add_user(name, passwd, homedir, perm=permit)
    except Exception as e:
      print(e)

  #添加匿名用户 只需要路径
  if settings.enable_anonymous == 'on':
    authorizer.add_anonymous(settings.anonymous_path)
  
  #下载上传速度设置
  dtp_handler = ThrottledDTPHandler
  dtp_handler.read_limit = settings.max_download
  dtp_handler.write_limit = settings.max_upload

  #初始化ftp句柄
  handler = FTPHandler
  handler.authorizer = authorizer

  #日志记录
  if settings.enable_logging == 'on':
    logging.basicConfig(filename=settings.loging_name, level=logging.INFO)

  #欢迎信息
  handler.banner = settings.welcome_msg
  

  #添加被动端口范围
  handler.passive_ports = range(settings.passive_ports[0], settings.passive_ports[1])

  #监听ip 和 端口
  server = FTPServer((settings.ip, settings.port), handler)
  
  #最大连接数
  server.max_cons = settings.max_cons
  server.max_cons_per_ip = settings.max_per_ip
  
  #开始服务
  print('开始服务')
  server.serve_forever()

if __name__ == "__main__":
  ftp_server()

마지막으로 권한에 대해 이야기해 보겠습니다.

읽기 권한:

e	改变文件目录
l	列出文件
r	从服务器接收文件

쓰기 권한:

M 예:

서버에 가서 권한을 확인하세요.

권한이 수정되었습니다.

위 내용은 Python에서 FTP 서버 서비스를 구현하는 방법(컬렉션)의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!