国产一卡二卡三卡,黄瓜av,午夜高清视频

FTP服務的主動模式和被動模式

在開始之前，先聊一下FTP的主動模式和被動模式，兩者的區別，用兩張圖來表示可能會更加清晰一些：

主動模式：

python實現FTP服務器服務的方法

主動模式工作過程：

1. 客戶端以隨機非特權端口N，就是大于1024的端口，對server端21端口發起連接

2. 客戶端開始監聽 N+1端口；

3. 服務端會主動以20端口連接到客戶端的N+1端口。

主動模式的優點：

服務端配置簡單，利于服務器安全管理，服務器只需要開放21端口

主動模式的缺點：

如果客戶端開啟了防火墻，或客戶端處于內網（NAT網關之后），那么服務器對客戶端端口發起的連接可能會失敗

被動模式：

python實現FTP服務器服務的方法

被動模式工作過程：

1. 客戶端以隨機非特權端口連接服務端的21端口

2. 服務端開啟一個非特權端口為被動端口，并返回給客戶端

3. 客戶端以非特權端口+1的端口主動連接服務端的被動端口

被動模式缺點：

服務器配置管理稍顯復雜，不利于安全，服務器需要開放隨機高位端口以便客戶端可以連接，因此大多數FTP服務軟件都可以手動配置被動端口的范圍

被動模式的優點：對客戶端網絡環境沒有要求

了解了FTP之后，開始使用python來實現FTP服務

準備工作

本次使用python版本：python 3.4.3

安裝模塊 pyftpdlib

1	`pip3 install pyftpdlib`

創建代碼文件 FtpServer.py

代碼

實現簡單的本地驗證

									from pyftpdlib.authorizers import DummyAuthorizer

									from pyftpdlib.handlers import FTPHandler

									from pyftpdlib.servers import FTPServer

									#實例化虛擬用戶，這是FTP驗證首要條件

									authorizer = DummyAuthorizer()

									#添加用戶權限和路徑，括號內的參數是(用戶名， 密碼， 用戶目錄， 權限)

									authorizer.add_user('user', '12345', '/home/', perm='elradfmw')

									#添加匿名用戶 只需要路徑

									authorizer.add_anonymous('/home/huangxm')

									#初始化ftp句柄

									handler = FTPHandler

									handler.authorizer = authorizer

									#監聽ip 和 端口,因為linux里非root用戶無法使用21端口，所以我使用了2121端口

									server = FTPServer(('192.168.0.108', 2121), handler)

									#開始服務

									server.serve_forever()

開啟服務

$python FtpServer.py

測試一下：

python實現FTP服務器服務的方法

輸入個錯誤密碼試試：

python實現FTP服務器服務的方法

驗證不通過，無法登錄。

但這似乎是主動模式的FTP ，如何實現被動模式呢？

通過以下代碼添加被動端口：

handler.passive_ports = range(2000，2333)

完整代碼：

									from pyftpdlib.authorizers import DummyAuthorizer

									from pyftpdlib.handlers import FTPHandler

									from pyftpdlib.servers import FTPServer

									#實例化虛擬用戶，這是FTP驗證首要條件

									authorizer = DummyAuthorizer()

									#添加用戶權限和路徑，括號內的參數是(用戶名， 密碼， 用戶目錄， 權限)

									authorizer.add_user('user', '12345', '/home/', perm='elradfmw')

									#添加匿名用戶 只需要路徑

									authorizer.add_anonymous('/home/huangxm')

									#初始化ftp句柄

									handler = FTPHandler

									handler.authorizer = authorizer

									#添加被動端口范圍

									handler.passive_ports = range(2000, 2333)

									#監聽ip 和 端口

									server = FTPServer(('192.168.0.108', 2121), handler)

									#開始服務

									server.serve_forever()

開啟服務，可以看到被動端口的信息：

									$ python FtpServer.py 

									[I 2017-01-11 15:18:37] >>> starting FTP server on 192.168.0.108:2121, pid=46296 <<<

									[I 2017-01-11 15:18:37] concurrency model: async

									[I 2017-01-11 15:18:37] masquerade (NAT) address: None

									[I 2017-01-11 15:18:37] passive ports: 2000->2332

FTP用戶管理：

通過上面的實踐，FTP服務器已經可以正常工作了，但是如果需要很多個FTP用戶呢，怎么辦呢？每個用戶都寫一遍嗎？

其實我們可以定義一個用戶文件user.py

									#用戶名   密碼    權限     目錄

									# root   12345   elradfmwM  /home

									huangxm   12345   elradfmwM  /home

然后遍歷該文件，將不以#開頭的行加入到user_list列表中

完整代碼：

									from pyftpdlib.authorizers import DummyAuthorizer

									from pyftpdlib.handlers import FTPHandler

									from pyftpdlib.servers import FTPServer

									def get_user(userfile):

									  #定義一個用戶列表

									  user_list = []

									  with open(userfile) as f:

									    for line in f:

									      print(len(line.split()))

									      if not line.startswith('#') and line:

									        if len(line.split()) == 4: 

									          user_list.append(line.split())

									        else:

									          print("user.conf配置錯誤")

									  return user_list

									#實例化虛擬用戶，這是FTP驗證首要條件

									authorizer = DummyAuthorizer()

									#添加用戶權限和路徑，括號內的參數是(用戶名， 密碼， 用戶目錄， 權限)

									#authorizer.add_user('user', '12345', '/home/', perm='elradfmw')

									user_list = get_user('/home/huangxm/test_py/FtpServer/user.conf')

									for user in user_list:

									  name, passwd, permit, homedir = user

									  try:

									    authorizer.add_user(name, passwd, homedir, perm=permit)

									  except Exception as e:

									    print(e)

									#添加匿名用戶 只需要路徑

									authorizer.add_anonymous('/home/huangxm')

									#初始化ftp句柄

									handler = FTPHandler

									handler.authorizer = authorizer

									#添加被動端口范圍

									handler.passive_ports = range(2000, 2333)

									#監聽ip 和 端口

									server = FTPServer(('192.168.0.108', 2121), handler)

									#開始服務

									server.serve_forever()

到這里，FTP 服務已經完成了。

規范一下代碼

首先創建conf目錄，存放settings.py和user.py

目錄結構(cache里面的不用管)：

python實現FTP服務器服務的方法

setting.py

									ip = '0.0.0.0'

									port = '2121'

									#上傳速度 300kb/s

									max_upload = 300 * 1024

									#下載速度 300kb/s

									max_download = 300 * 1024

									#最大連接數

									max_cons = 150

									#最多IP數

									max_per_ip = 10

									#被動端口范圍，注意被動端口數量要比最大IP數多，否則可能出現無法連接的情況

									passive_ports = (2000, 2200)

									#是否開啟匿名訪問 on|off

									enable_anonymous = 'off'

									#匿名用戶目錄

									anonymous_path = '/home/huangxm'

									#是否開啟日志 on|off

									enable_logging = 'off'

									#日志文件

									loging_name = 'pyftp.log'

									#歡迎信息

									welcome_msg = 'Welcome to my ftp'

user.py

									#用戶名   密碼    權限     目錄

									#root   12345   elradfmwM  /home/

									huangxm   12345   elradfmwM  /home/

									test    12345   elradfmwM  /home/huangxm

FtpServer.py

									from pyftpdlib.authorizers import DummyAuthorizer

									from pyftpdlib.handlers import FTPHandler, ThrottledDTPHandler

									from pyftpdlib.servers import FTPServer

									from conf import settings

									import logging

									def get_user(userfile):

									  #定義一個用戶列表

									  user_list = []

									  with open(userfile) as f:

									    for line in f:

									      if not line.startswith('#') and line:

									        if len(line.split()) == 4: 

									          user_list.append(line.split())

									        else:

									          print("user.conf配置錯誤")

									  return user_list

									def ftp_server():

									  #實例化虛擬用戶，這是FTP驗證首要條件

									  authorizer = DummyAuthorizer()

									  #添加用戶權限和路徑，括號內的參數是(用戶名， 密碼， 用戶目錄， 權限)

									  #authorizer.add_user('user', '12345', '/home/', perm='elradfmw')

									  user_list = get_user('conf/user.py')

									  for user in user_list:

									    name, passwd, permit, homedir = user

									    try:

									      authorizer.add_user(name, passwd, homedir, perm=permit)

									    except Exception as e:

									      print(e)

									  #添加匿名用戶 只需要路徑

									  if settings.enable_anonymous == 'on':

									    authorizer.add_anonymous(settings.anonymous_path)

									  #下載上傳速度設置

									  dtp_handler = ThrottledDTPHandler

									  dtp_handler.read_limit = settings.max_download

									  dtp_handler.write_limit = settings.max_upload

									  #初始化ftp句柄

									  handler = FTPHandler

									  handler.authorizer = authorizer

									  #日志記錄

									  if settings.enable_logging == 'on':

									    logging.basicConfig(filename=settings.loging_name, level=logging.INFO)

									  #歡迎信息

									  handler.banner = settings.welcome_msg

									  #添加被動端口范圍

									  handler.passive_ports = range(settings.passive_ports[0], settings.passive_ports[1])

									  #監聽ip 和 端口

									  server = FTPServer((settings.ip, settings.port), handler)

									  #最大連接數

									  server.max_cons = settings.max_cons

									  server.max_cons_per_ip = settings.max_per_ip

									  #開始服務

									  print('開始服務')

									  server.serve_forever()

									if __name__ == "__main__":

									  ftp_server()