当你想快速共享一个目录的时候，这是特别有用的，只需要1行代码即可实现。 FTP 服务器，在此之前我都是使用Linux的vsftpd软件包来搭建FTP服务器的，现在发现了利用pyftpdlib可以更加简单的方法即可实现FTP服务器的功能。 环境要求 Python 2.7 Windows / Linux 环境搭建 8068一行代码实现FTP服务器 通过Python的-m选项作为一个简单的独立服务器来运行，当你想快速共享一个目录的时候，这是特别有用的。 在需要共享的目录下执行如下命令即可把当前目录共享出去(匿名登录) 8069至此一个简单的FTP服务器已经搭建完成，访问 ftp://127.0.0.1:2121 即可 (默认IP为 127.0.0.1 、端口为 2121 ) 8070可选参数 -i 指定IP地址(默认为本机的IP地址) -p 指定端口(默认为2121) -w 写权限(默认为只读) -d 指定目录 (默认为当前目录) -u 指定用户名登录 -P 设置登录密码 简单示例 上述的一行命令已经可以实现一个简单的FTP服务器，但是要搭建一个功能强大完善的FTP服务所涉及到的配置较多，这时需要使用Pyftpdlib提供的 API 来编写。如下是一个简单的示例 8071perm权限选项 读取权限： "e" =更改目录(CWD，CDUP命令) "l" =列表文件(LIST，NLST，STAT，MLSD，MLST，SIZE命令) "r" =从服务器检索文件(RETR命令) 写入权限： "a" =将数据追加到现有文件(APPE命令) "d" =删除文件或目录(DELE，RMD命令) "f" =重命名文件或目录(RNFR，RNTO命令) "m" =创建目录(MKD命令) "w" =将文件存储到服务器(STOR，STOU命令) "M"=更改文件模式/权限(SITE CHMOD命令) "T"=更改文件修改时间(SITE MFMT命令) 参考 Pyftpdlib文档：http://pyftpdlib.readthedocs.io/en/latest/index.html

本部分根据需要，且使用vsftp做为文件服务器时需要参照本部分设置，其它文件系统不涉及；编号：OS-Linux-vsftp配置建议项：安装最新的vsftp服务器操作指南： 执行rpm -qa|grep vsftpd检查是否安装最新的vsftpd，如果没有安装则执行yum install vsftpd安装最新的软件vsftpd包，安装完成后执行service vsftpd start启动vsftp服务。检测方法：执行service vsftpd stauts检查服务是否启动。判定条件：service vsftpd stauts响应OK表示服务正常启动。编号：OS-Linux-禁用匿名登录vsftp服务建议项： vsftp不能匿名登录操作指南： 执行：vim /etc/vsftpd/vsftpd.conf查看： anonymous_enable=NO -----配置为NO为禁止匿名登录，必须要创建用户认证后登录；检测方法：匿名登录vsftp查看登录是否成功；判定条件：匿名登录不成功表示配置正常；编号：OS-Linux-banner信息修改建议项：禁止显示vsftp banner信息操作指南：执行：vim /etc/vsftpd/vsftpd.conf查看： 去掉ftpd_banner=Welcome…的注释 配置完成后重启vsftp服务。检测方法：远程登录FTP查看banner是否已修改。判定条件：banner信息已修改表示配置正常。编号：OS-Linux-限制FTP用户目录建议项：每个FTP用户只能在自己的目录下活动，不能向上遍历；操作指南： 执行：vim /etc/vsftpd/vsftpd.conf查看： chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list 新建/etc/vsftpd/chroot_list，添加用户名，如：user1 #表示user1登录FTP后，只允许在user1用户的home目录中活动 配置完成后重启服务。检测方法：远程登录FTP查看是否可以向上遍历到根目录。判定条件：不能遍历表示表示配置正常。编号：OS-Linux-启用FTP日志记录建议项：开启FTP的日志记录功能操作指南： 执行：vim /etc/vsftpd/vsftpd.conf修改以下行，启用日志记录： xferlog_enable=YES xferlog_std_format=YES 如果需要自定义日志存放位置，xferlog_file=/var/log/ftplog 配置完成后重启服务。检测方法：远程登录FTP查看日志记录是否成。判定条件：能正常记录日志表示配置正常。编号：OS-Linux-FTP网络连接限制建议项：FTP的最大连接数和传输速度必须限制操作指南： 执行：vim /etc/vsftpd/vsftpd.conf修改以下行，启用日志记录： anon_max_rate=0：限制匿名最大传输速率（字节/秒） local_max_rate=0：限制用户最大传输速率（字节/秒） max_clients=0：限制并发客户端连接数 max_per_ip=0：限制同一 IP 地址的并发连接数 配置完成后重启服务。检测方法：查看配置选项是否已修改。判定条件：已修改表示配置正常。