关于pyftpdlib建立 FTP服务器的详细内容:
py-FTP服务器之一:虚拟运行环境
py-FTP服务器之二:用户配置文件
py-FTP服务器之三:启用SSL连接
py-FTP服务器之四:ftp主程序
py-FTP服务器之五:其他
基本思路
- 对用户密码进行加密, 目的是在服务器被打开后, 用户的密码明文不被看到, 看到的只是密码加密后的内容, 没啥用(作为常规安全性考虑 )
- 用户配置文件要注明: 用户名, 密码, 访问路径以及权限
- 建立一个明文的用户配置文件
user.txt(密码明文). - 写一个
md5UserPassword.py文件对user.txt中的用户密码进行加密, 输出一个加密后的用户配置文件userMD5.txt(不可逆加密). - 配置
主ftp.py的程序, 使其将ftp客户端提交的用户密码进行同样的不可逆加密, 然后与用户密码比对, 从而确定密码是否正确.
- 建立一个明文的用户配置文件
明文用户配置文件
用户配置文件我做了一个txt格式的, 便于在windows上直接编辑, 随便什么格式都行. 我做的文件是user.txt (用户权限字母lreadfmwMT含义详见《pyftpdlib的用户权限清单》):
# 用户名,密码,路径,权限 (路径要以/开头,当前文件夹直接打/即可)
# 中间用tab隔开,标准格式为: []tab[]tab[]tab[],非上述格式的默认不解析不处理
# 一个用户只能设置一个路径(只能是str), 如果权限里有e则可以访问所有子文件夹, 否则只能访问当前目录
# 读权限: lr + e. 列表权限[l]必填, 下载权限[r]一般都要有, 不然这个ftp拿来干嘛, 只看一个列表吗? 至于进入子目录的权限[e]建议开启,不然只有当前这一个目录可供用户操作了
# 写权限: wf + dm. 上传权限[w], 重命名权限[f]建议给予; 删除权限[d], 新建文件夹权限[m]等建议审慎授权
# 以#号开头的行都视同备注, 都不处理(直接转到新文件去)
# 复制时注意检查, 间隔符号是tab键, 输出网页时可能变化
# 完全授权
zhangsan 12345678 /folder1/ lreadfmwMT
# 上传和查阅
lisi 12345678 /folder1/ lrewf
# 查阅
wangwu 12345678 /folder1/ lre
用户密码加密程序
md5UserPassword.py文件: 读取user.txt, 生成userMD5.txt
# coding:utf-8
# 从user.txt读取用户信息, 然后生成加密的用户密码文件userMD5.txt, 供主ftp.py读取使用
from hashlib import md5
split_str = '\t'
userfile = 'user.txt' # 明文用户配置文件
new_txt = [] # 用户列表
# 从user.txt读取用户信息,加密其中的密码部分
with open(userfile) as f:
for line in f:
line = line.replace('\n', '') # 去掉最后的\n
if not line.startswith('#') and line: # #后面是备注
if len(line.split(split_str)) == 4: # 用户名/密码/路径/权限
line3 = line.split(split_str)
new_txt.append('%s\t%s\t%s\t%s' % (line3[0], md5(line3[1].encode('utf-8')).hexdigest(), line3[2], line3[3]))
else:
new_txt.append(line)
else:
new_txt.append(line)
# 生成加密后的文件userMD5.txt
new_txt_name = 'userMD5.txt'
with open(new_txt_name, 'w') as f:
f.write('\n'.join(new_txt))
加密后的用户配置文件
userMD5.txt, 被主ftp.py文件直接读取使用
# 注释部分跟前面的user.txt文件一样, 就不单独写了
# 只有密码部分有改变
# 完全授权
zhangsan 875e1a4b4deeaae78e38473fdfb19649 /folder1/ lreadfmwMT
# 上传和查阅
lisi c2c49293af6f9c502ece7da85a8dd582 /folder1/ lrewf
# 查阅
wangwu c11db5c159a667398f1612b23881ee3b /folder1/ lre
网友评论