阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

Linux基础教程之FTP虚拟用户

187次阅读
没有评论

共计 1914 个字符,预计需要花费 5 分钟才能阅读完成。

一气化三清

话说 FTP 这个虚拟用户登录,是 FTP 所有功法中比较高级的了,此功法讲的是“本体 -> 分身 -> 影子分身”。因为配置方法稍微复杂,同时安全性也是很高的。

本着干货优先的原则,我在配置过程中遇到的问题将会在最后分享,道友请耐心看我施展一气化三清,三花聚顶神通,还望指点~

注:分身 = 普通用户,影子分身 = 虚拟用户(并不存在的用户)


 

第一式

查看自己要使用的影子分身是不是已经存在,毕竟斗法时候分身存在会很尴尬,也会留下破绽,所以建议影子分身不要和分身相同。

Linux 基础教程之 FTP 虚拟用户

 

第二式

创建影子分身名单,因为 Linux 中没有 window 麻烦,对于后缀要求不高,我就随便用 321 作为后缀了。

Linux 基础教程之 FTP 虚拟用户

 

第三式

列出影子分身的名称和口令。注:单数行为名称,偶数行为口令

Linux 基础教程之 FTP 虚拟用户

 

第四式

对影子分身名单进行 hash 处理,这样能使自己的影子分身更加安全。顺便看看修改后的文件类型

Linux 基础教程之 FTP 虚拟用户

 

第五式

删除之前创建的名单,留下经过 hash 处理的名单,不要忘记自己影子分身的名称和口令!不然会很尴尬

Linux 基础教程之 FTP 虚拟用户

 

第六式

对于经过 hash 处理的花名册进行权限限制,防止被人修改

Linux 基础教程之 FTP 虚拟用户

 

第七式

既然影子分身已经创建好了,那么我们还需要个本体幻化的分身来操纵,设置放在什么地址同时让其无法登录我们的系统,这样即便斗法的过程中被发现分身,也无法通过分身来对本体造成伤害。并且给予一点权限,这样影子分身才有施展空间。

Linux 基础教程之 FTP 虚拟用户

 

第八式

修改个 pam 文件,让自己的分身术法发出的更加安全,这也是给影子分身的一种保护,防止其他人混入

Linux 基础教程之 FTP 虚拟用户

 

第九式

 

修改配置文件,从而让自己本体能够更加完整学会一气化三清的功法,同时能够更好的掌握分身实现功能。可能有道友会感觉我的配置文件为何简陋,我只是把所有注释信息过滤而已,一则能够清晰看出哪里不同免的翻来翻去麻烦,二则为了方便截图。。。

 

Linux 基础教程之 FTP 虚拟用户

anonymous_enable=NO

禁止匿名开放模式

local_enable=YES

允许本地用户模式

guest_enable=YES

开启虚拟用户模式

guest_username=virtual

指定虚拟用户帐号

pam_service_name=vsftpd.vu

指定 pam 文件

allow_writeable_chroot=YES

允许禁锢的 FTP 根目录可写而不拒绝用户登入请求

user_config_dir=/etc/vsftpd/vuser_dir

将虚拟用户的存放路径位置

 

 

第十式

创建影子分身存放的目录,要和之前名单的名字相同才行。

Linux 基础教程之 FTP 虚拟用户

 

第十一式

给予自己的分身设置能力。

Linux 基础教程之 FTP 虚拟用户

 

第十二式

重启服务并保存到开机启动

Linux 基础教程之 FTP 虚拟用户

 


 

好了收功,准备验收。还是老规矩先用 window 环境

window 环境测试

Linux 基础教程之 FTP 虚拟用户

 

嗯创建改名都没什么毛病

Linux 基础教程之 FTP 虚拟用户

Linux 基础教程之 FTP 虚拟用户

 

OK 成功了


下面再次的测试下

Linux 环境下测试

Linux 基础教程之 FTP 虚拟用户

OK,Linux 环境也是没问题的。


 

下面我大概说下几个配置时候容易犯的错误吧

讲真错误的图片我没存,不过每条都会刻在心里。

 

  • 其一,错误提示守护进程没有启动成功,当时是因为要使用 systemctl restart vsftpd 命令要从新启动服务,报错时候会给你条命令 journalctl -xe 你输入这条命令会有些具体信息,其实主要原因很有可能是你的配置文件写的不对从新检查下就没什么问题了
  • 其二,提示你在创建文件时候失败,这样的问题主要还是看你要做 FTP 的目录权限,考虑好权限关系后就可以了,千万不要想着直接给最大权限。我们既然玩 Linux 绝对要坚持“权利最小化,功效最大化”的原则,所以考虑清楚后在赋予权利。
  • 其三,在很多时候 iptables 和 seLinux 会影响你的实验结果,很多时候我们都会选择性的规避规则。
  • 其四,使用 FTP 的根本目的就是文本数据的传输,所以在很多时候在 window 和 Linux 中,文件的后缀,转码等条件一定要考虑清楚,别辛辛苦苦拷贝的文件是乱码。很尴尬的,具体的压缩解压缩文本工具,自己可以进行实验。在此我就不说了~

 

从以上 4 点出发,基本上 FTP 中问题都能够排除了。好了人微言轻,勿喷。

正文完
星哥玩云-微信公众号
post-qrcode
 0
星锅
版权声明:本站原创文章,由 星锅 于2022-12-03发表,共计1914字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中