Linux环境搭建FTP服务器与Python实现FTP客户端的交互介绍

FTP 是File Transfer Protocol(文件传输协议)的英文简称,它基于传输层协议TCP建立,用于Internet上文件的双向传输(上传和下载)。与大多数Internet服务一样,FTP也是一个客户端/服务器系统,要想完成文件传输需要FTP服务端和FTP客户端的配合。

FTP协议使用了两条TCP连接,一条是命令链路,用于在FTP客户端与服务器之间传递命令;另一条是数据链路,用来上传或下载数据。FTP服务器/客户端架构如图所示:

Linux环境搭建FTP服务器与Python实现FTP客户端的交互介绍


FTP协议有两种工作方式:PORT主动方式和PASV被动方式。无论哪种工作方式,首先都需要客户端主动与远程主机上的FTP 服务器建立命令链路。

PORT方式的连接过程:客户端从一个任意的非特权端口M(M>1023,0到1023用于绑定特定的服务)向FTP服务器的命令端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端在命令链上发送FTP命令“port M+1”到FTP服务器。接着客户端开始监听端口M+1,服务器会从它自己的数据端口(默认是20)连接到客户端指定的数据端口(M+1),建立一条数据链路来传送数据。

在PASV方式中,命令连接和数据连接都由客户端发起,当开启一个 FTP连接时,客户端打开两个任意的非特权本地端口( M > 1023和M +1)。第一个端口连接服务器的21端口建立一条命令链路,与PORT方式相同,但第二个端口建立数据链路的方式与PORT方式有所不同。当需要传送数据时,客户端提交PASV命令至服务器,这样做的结果是服务器会开启一个任意的非特权端口(N > 1023),并发送 PASV N命令给客户端。于是客户端发起从本地端口M+1到服务器的端口N的连接,建立一条数据链路用来传送数据。

由于使用FTP传送文件时必须先登录,在远程主机上获得相应的权限以后,才可上传和下载文件。除非有用户ID和口令,否则便无法传送文件。Internet上的FTP主机成千上万,不可能要求每个用户在每一台主机上都拥有帐号,这违背了Internet的开放性。于是产生了匿名FTP来解决这个问题。

通过匿名FTP机制,用户无需注册帐号就可以连接到远程主机上进行文件的上传和下载。系统管理员建立了一个特殊的用户ID,名为anonymous, Internet上的任何人在任何地方都可使用该用户ID。

Linux平台搭建FTP服务器

一般在各种Linux的发行版中,默认带有的FTP软件是vsftp。Vsftpd(Very Secure FTP Daemon)是一款运行在类Unix操作系统的FTP服务端程序。此处在Linux平台ubuntu发行版上使用vsftp搭建一个FTP服务器,可配合Python实现的客户端进行测试。

(1)使用#rpm -qa |grep vsftpd命令检查是否安装vsftpd软件,未安装则使用#sudo apt-get install vsftpd命令安装vsftpd软件

(2)使用#netstat -tnl命令检查端口服务是否打开,FTP服务器默认打开的是21端口。

(3)使用#service vsftpd start |stop|restart命令启动、停止、重启FTP。

(4)FTP的配置文件位于/etc/vsftpd/目录下,包括用户禁止登陆列表ftpusers和user\_list、主配置文件vsftpd.conf。使用#sudo gedit /etc/vsftpd.conf命令修改配置文件vsftpd.conf,去除配置项前的#号以开启该项配置,修改配置文件后需要重启服务。

与匿名登陆相关的配置如下:

anonymous\_enable=YES # 控制是否允许匿名用户登入,YES 为允许匿名登入,NO 为不允许。默认值为YES。

write\_enable=YES # 是否允许登陆用户有写权限。属于全局设置,默认值为YES。

no\_anon\_password=YES #若启动这项功能,使用匿名登入时,不会询问密码。默认值为NO。

ftp\_username=ftp#定义匿名登入的使用者名称。默认值为ftp。

anon\_root=/var/ftp

\#使用匿名登入时,所登入的目录。默认值为/var/ftp。注意ftp目录不能是777的权限属性。

anon\_upload\_enable=YES

\#如果设为YES,则允许匿名登入者有上传文件(非目录)的权限,只有在write\_enable=YES时,此项才有效。前提是匿名用户必须要有对上层目录的写入权。默认值为NO。

anon\_world\_readable\_only=YES

\#如果设为YES,则允许匿名登入者下载可阅读的档案(可以下载到本机阅读,不能直接在FTP服务器中打开阅读)。默认值为YES。

anon\_mkdir\_write\_enable=YES

\#如果设为YES,则允许匿名登入者有新增目录的权限,只有在write\_enable=YES时,此项才有效。前提是匿名用户必须要有对上层目录的写入权。默认值为NO。

anon\_other\_write\_enable=YES

\#如果设为YES,则允许匿名登入者更多于上传或者建立目录之外的权限,譬如删除或者重命名。(如果anon\_upload\_enable=NO,则匿名用户不能

上传文件,但可以删除或者重命名已经存在的文件;如果anon\_mkdir\_write\_enable=NO,则匿名用户不能上传或者新建文件夹,但可以删除或者重命名已经存在的文件夹。)默认值为NO。

chown\_uploads=YES #设置是否改变匿名用户上传文件(非目录)的属主。默认值为NO。

chown\_username=username #设置匿名用户上传文件(非目录)的属主名。建议不要设置为root。

anon\_umask=022

\#设置匿名登入者新增或上传档案时的掩码值。默认值为077。如umask是022,这时创建一个权限为666的文件,文件的实际权限为666-022=644。

deny\_email\_enable=YES

\#若是启动这项功能,则必须提供一个档案/etc/vsftpd/banner\_emails,内容为email address。若是使用匿名登入,则会要求输入email address,若输入的email address

在此档案内,则不允许进入。默认值为NO。

banned\_email\_file=/etc/vsftpd/banner\_emails #此文件用来输入email

address,只有在deny\_email\_enable=YES时,才会使用到此档案。若是使用匿名登入,则会要求输入email

address,若输入的email address 在此档案内,则不允许进入。

其他主要配置如下所示:

listen= NO # 服务器监听,是否以独立运行的方式监听服务

local\_enable=YES # 是否允许本地用户访问

local\_umask=022 # FTP上本地的文件权限,默认是077

\#dirmessage\_enable=YES # 进入文件夹允许

xferlog\_enable=YES # ftp 日志记录允许

onnect\_from\_port\_20=YES # 启用20号端口作为数据传送的端口

xferlog\_enable=yes # 激活上传和下传的日志

\#xferlog\_std\_format=yes # 使用标准的日志格式

\#ftpd\_banner=XXXXX # 欢迎信息

local\_root=/var/www #使用本地登入时,所登入的目录。

pasv\_enable=YES #

若设置为YES,则使用PASV工作模式;若设置为NO,则使用PORT模式。默认值为YES,即使用PASV工作模式。

pasv\_min\_port=30000 # 在PASV工作模式下,数据连接可以使用的端口范围的最大端口,0 表示任意端口。默认值为0。

pasv\_max\_port=30999 # 在PASV工作模式下,数据连接可以使用的端口范围的最小端口,0 表示任意端口。默认值为0。

(5)使用#sudo userdel uftp命令删除用户,使用#sudo apt-get remove --purge vsftpd命令彻底删除该软件和相关文件

(6)匿名登陆目录的权限设置。默认情况下,匿名登入的根目录为/var/ftp(实际配置为/home/ftp),为了安全,这个目录默认不允许设置为777权限,否则ftp将无法匿名访问。当我们要匿名上传文件时,需要设置other用户的写权限。

sudo chmod o+w /home/ftp

更改ftp目录属主权限由默认的root权限为匿名的ftp权限,参数-R表示启动递归处理,修改某个目录下所有文件的权限,包括修改子目录中的文件权限。修改后ftp账户可以访问ftp文件夹。

sudo chown ftp /home/ftp -R

sudo ls -l /home/

总用量 12

drwxr-xr-x 2 ftp root 4096 2月 15 19:09 ftp

drwxr-xr-x 2 uftp root 4096 2月 15 16:23 uftp

drwxr-xr-x 40 yuanxiao yuanxiao 4096 2月 15 19:22 yuanxiao

也可以在嵌入式Linux平台LED发行版上使用vsftp搭建一个FTP服务器。

(1)将开发板连接至外网,通过opkg命令安装vsftp。

root@Yuanxiao:/etc/init.d# opkg update

root@Yuanxiao:/etc/init.d# opkg install vsftpd

(2)配置/etc/vsftpd.conf文件,配置选项含义和方式与上述ubuntu发行版上的vsftpd相同。如果通过匿名登陆需要设置/etc/vsftpd.conf文件对应选项。

(3)更改/etc/vsftpd.conf文件的权限。

在启动vsftpd 进程时会提示错误,表明配置文件不属于正确的用户。

root@Yuanxiao:~# /etc/init.d/vsftpd start

500 OOPS: config file not owned by correct user, or not a file

解决方法为设置/etc/vsftpd.conf文件的访问用户(当前为root用户)

root@Yuanxiao:~# chown root /etc/vsftpd.conf

root@Yuanxiao:~# ls -l /etc/vsftpd.conf

-rwxrwxrwx 1 root root 840 Feb 15 13:48 /etc/vsftpd.conf

(4)启动和停止vsftpd。

/etc/init.d/vsftpd start

/etc/init.d/vsftpd stop

基于Python的客户端FTP 程序示例

# -*- coding: utf-8 -*-<br></br>#python 27<br></br>from ftplib import FTP<br></br>ftp = FTP() #创建FTP对象<br></br>timeout = 30 <br></br>port = 21<br></br>ftp.connect('192.168.1.188',port,timeout) # 连接FTP服务器<br></br>ftp.login('UserName','888888') # 使用帐号登录<br></br>print ftp.getwelcome() # 获得欢迎信息<br></br>ftp.cwd('file/test') # 设置FTP远程目录下当前路径<br></br>list = ftp.nlst() # 获取目录下的文件列表 <br></br>for name in list: <br></br> print name<br></br>#从FTP服务器下载文件<br></br>bufsize=1024#设置的缓冲区大小<br></br>filename="/usr/share/app/uboot.bin" #需要下载的文件及本地的存放位置<br></br>file_handle=open(filename,"wb").write #以写模式在本地打开文件<br></br>ftp.retrbinary("RETR uboot.bin",file_handle,bufsize) #下载服务器上的文件并写入本地文件<br></br>#删除远程文件<br></br>ftp.delete("art.bin") # 删除FTP服务器文件<br></br>#上传文件至FTP服务器<br></br>bufsize=1024#设置的缓冲区大小<br></br>filename="/usr/share/app/main.py" #需要上传的文件及本地的存放位置<br></br>file_handle=open(filename,"rb") #以读模式在本地打开文件<br></br>ftp.storbinary("STOR main.py",file_handle,bufsize) #将本地文件上传到FTP服务器<br></br>ftp.quit()# 退出FTP服务器

大家在学的时候有什么不清楚的地方,记得留言哈!

标签: Linux, 服务器, ftp, FTP, Python, vsftpd, YES, 匿名

相关文章推荐

添加新评论,含*的栏目为必填