Linux基础教程之FTP虚拟用户

一气化三清

话说FTP这个虚拟用户登录,是FTP所有功法中比较高级的了,此功法讲的是“本体->分身->影子分身”。因为配置方法稍微复杂,同时安全性也是很高的。

本着干货优先的原则,我在配置过程中遇到的问题将会在最后分享,道友请耐心看我施展一气化三清,三花聚顶神通,还望指点~

注:分身=普通用户,影子分身=虚拟用户(并不存在的用户)


 

第一式

查看自己要使用的影子分身是不是已经存在,毕竟斗法时候分身存在会很尴尬,也会留下破绽,所以建议影子分身不要和分身相同。

 

第二式

创建影子分身名单,因为Linux中没有window麻烦,对于后缀要求不高,我就随便用321作为后缀了。

 

第三式

列出影子分身的名称和口令。注:单数行为名称,偶数行为口令

 

第四式

对影子分身名单进行hash处理,这样能使自己的影子分身更加安全。顺便看看修改后的文件类型

 

第五式

删除之前创建的名单,留下经过hash处理的名单,不要忘记自己影子分身的名称和口令!不然会很尴尬

 

第六式

对于经过hash处理的花名册进行权限限制,防止被人修改

 

第七式

既然影子分身已经创建好了,那么我们还需要个本体幻化的分身来操纵,设置放在什么地址同时让其无法登录我们的系统,这样即便斗法的过程中被发现分身,也无法通过分身来对本体造成伤害。并且给予一点权限,这样影子分身才有施展空间。

 

第八式

修改个pam文件,让自己的分身术法发出的更加安全,这也是给影子分身的一种保护,防止其他人混入

 

第九式

 

修改配置文件,从而让自己本体能够更加完整学会一气化三清的功法,同时能够更好的掌握分身实现功能。可能有道友会感觉我的配置文件为何简陋,我只是把所有注释信息过滤而已,一则能够清晰看出哪里不同免的翻来翻去麻烦,二则为了方便截图。。。

 

anonymous_enable=NO

禁止匿名开放模式

local_enable=YES

允许本地用户模式

guest_enable=YES

开启虚拟用户模式

guest_username=virtual

指定虚拟用户帐号

pam_service_name=vsftpd.vu

指定pam文件

allow_writeable_chroot=YES

允许禁锢的FTP根目录可写而不拒绝用户登入请求

user_config_dir=/etc/vsftpd/vuser_dir

将虚拟用户的存放路径位置

 

 

第十式

创建影子分身存放的目录,要和之前名单的名字相同才行。

 

第十一式

给予自己的分身设置能力。

 

第十二式

重启服务并保存到开机启动

 


 

好了收功,准备验收。还是老规矩先用window环境

window环境测试

 

嗯创建改名都没什么毛病

 

OK成功了


下面再次的测试下

Linux环境下测试

OK,Linux环境也是没问题的。


 

下面我大概说下几个配置时候容易犯的错误吧

讲真错误的图片我没存,不过每条都会刻在心里。

 

  • 其一,错误提示守护进程没有启动成功,当时是因为要使用systemctl restart vsftpd命令要从新启动服务,报错时候会给你条命令journalctl -xe你输入这条命令会有些具体信息,其实主要原因很有可能是你的配置文件写的不对从新检查下就没什么问题了
  • 其二,提示你在创建文件时候失败,这样的问题主要还是看你要做FTP的目录权限,考虑好权限关系后就可以了,千万不要想着直接给最大权限。我们既然玩Linux绝对要坚持“权利最小化,功效最大化”的原则,所以考虑清楚后在赋予权利。
  • 其三,在很多时候iptables和seLinux会影响你的实验结果,很多时候我们都会选择性的规避规则。
  • 其四,使用FTP的根本目的就是文本数据的传输,所以在很多时候在window和Linux中,文件的后缀,转码等条件一定要考虑清楚,别辛辛苦苦拷贝的文件是乱码。很尴尬的,具体的压缩解压缩文本工具,自己可以进行实验。在此我就不说了~

 

从以上4点出发,基本上FTP中问题都能够排除了。好了人微言轻,勿喷。

相关新闻

历经多年发展,已成为国内好评如潮的Linux云计算运维、SRE、Devops、网络安全、云原生、Go、Python开发专业人才培训机构!