共计 1914 个字符,预计需要花费 5 分钟才能阅读完成。
一气化三清
话说 FTP 这个虚拟用户登录,是 FTP 所有功法中比较高级的了,此功法讲的是“本体 -> 分身 -> 影子分身”。因为配置方法稍微复杂,同时安全性也是很高的。
本着干货优先的原则,我在配置过程中遇到的问题将会在最后分享,道友请耐心看我施展一气化三清,三花聚顶神通,还望指点~
注:分身 = 普通用户,影子分身 = 虚拟用户(并不存在的用户)
第一式
查看自己要使用的影子分身是不是已经存在,毕竟斗法时候分身存在会很尴尬,也会留下破绽,所以建议影子分身不要和分身相同。
第二式
创建影子分身名单,因为 Linux 中没有 window 麻烦,对于后缀要求不高,我就随便用 321 作为后缀了。
第三式
列出影子分身的名称和口令。注:单数行为名称,偶数行为口令
第四式
对影子分身名单进行 hash 处理,这样能使自己的影子分身更加安全。顺便看看修改后的文件类型
第五式
删除之前创建的名单,留下经过 hash 处理的名单,不要忘记自己影子分身的名称和口令!不然会很尴尬
第六式
对于经过 hash 处理的花名册进行权限限制,防止被人修改
第七式
既然影子分身已经创建好了,那么我们还需要个本体幻化的分身来操纵,设置放在什么地址同时让其无法登录我们的系统,这样即便斗法的过程中被发现分身,也无法通过分身来对本体造成伤害。并且给予一点权限,这样影子分身才有施展空间。
第八式
修改个 pam 文件,让自己的分身术法发出的更加安全,这也是给影子分身的一种保护,防止其他人混入
第九式
修改配置文件,从而让自己本体能够更加完整学会一气化三清的功法,同时能够更好的掌握分身实现功能。可能有道友会感觉我的配置文件为何简陋,我只是把所有注释信息过滤而已,一则能够清晰看出哪里不同免的翻来翻去麻烦,二则为了方便截图。。。
anonymous_enable=NO | 禁止匿名开放模式 |
local_enable=YES | 允许本地用户模式 |
guest_enable=YES | 开启虚拟用户模式 |
guest_username=virtual | 指定虚拟用户帐号 |
pam_service_name=vsftpd.vu | 指定 pam 文件 |
allow_writeable_chroot=YES | 允许禁锢的 FTP 根目录可写而不拒绝用户登入请求 |
user_config_dir=/etc/vsftpd/vuser_dir | 将虚拟用户的存放路径位置 |
第十式
创建影子分身存放的目录,要和之前名单的名字相同才行。
第十一式
给予自己的分身设置能力。
第十二式
重启服务并保存到开机启动
好了收功,准备验收。还是老规矩先用 window 环境
window 环境测试
嗯创建改名都没什么毛病
OK 成功了
下面再次的测试下
Linux 环境下测试
OK,Linux 环境也是没问题的。
下面我大概说下几个配置时候容易犯的错误吧
讲真错误的图片我没存,不过每条都会刻在心里。
- 其一,错误提示守护进程没有启动成功,当时是因为要使用 systemctl restart vsftpd 命令要从新启动服务,报错时候会给你条命令 journalctl -xe 你输入这条命令会有些具体信息,其实主要原因很有可能是你的配置文件写的不对从新检查下就没什么问题了
- 其二,提示你在创建文件时候失败,这样的问题主要还是看你要做 FTP 的目录权限,考虑好权限关系后就可以了,千万不要想着直接给最大权限。我们既然玩 Linux 绝对要坚持“权利最小化,功效最大化”的原则,所以考虑清楚后在赋予权利。
- 其三,在很多时候 iptables 和 seLinux 会影响你的实验结果,很多时候我们都会选择性的规避规则。
- 其四,使用 FTP 的根本目的就是文本数据的传输,所以在很多时候在 window 和 Linux 中,文件的后缀,转码等条件一定要考虑清楚,别辛辛苦苦拷贝的文件是乱码。很尴尬的,具体的压缩解压缩文本工具,自己可以进行实验。在此我就不说了~
从以上 4 点出发,基本上 FTP 中问题都能够排除了。好了人微言轻,勿喷。
