一氣化三清

話說FTP這個虛擬用戶登錄，是FTP所有功法中比較高級的了，此功法講的是“本體->分身->影子分身”。因?yàn)榕渲梅椒ㄉ晕?fù)雜，同時安全性也是很高的。

本著干貨優(yōu)先的原則，我在配置過程中遇到的問題將會在最后分享，道友請耐心看我施展一氣化三清，三花聚頂神通，還望指點(diǎn)~

注：分身=普通用戶，影子分身=虛擬用戶（并不存在的用戶）

第一式

查看自己要使用的影子分身是不是已經(jīng)存在，畢竟斗法時候分身存在會很尷尬，也會留下破綻，所以建議影子分身不要和分身相同。

第二式

創(chuàng)建影子分身名單，因?yàn)長inux中沒有window麻煩，對于后綴要求不高，我就隨便用321作為后綴了。

第三式

列出影子分身的名稱和口令。注：單數(shù)行為名稱，偶數(shù)行為口令

第四式

對影子分身名單進(jìn)行hash處理，這樣能使自己的影子分身更加安全。順便看看修改后的文件類型

第五式

刪除之前創(chuàng)建的名單，留下經(jīng)過hash處理的名單，不要忘記自己影子分身的名稱和口令！不然會很尷尬

第六式

對于經(jīng)過hash處理的花名冊進(jìn)行權(quán)限限制，防止被人修改

第七式

既然影子分身已經(jīng)創(chuàng)建好了，那么我們還需要個本體幻化的分身來操縱，設(shè)置放在什么地址同時讓其無法登錄我們的系統(tǒng)，這樣即便斗法的過程中被發(fā)現(xiàn)分身，也無法通過分身來對本體造成傷害。并且給予一點(diǎn)權(quán)限，這樣影子分身才有施展空間。

第八式

修改個pam文件，讓自己的分身術(shù)法發(fā)出的更加安全，這也是給影子分身的一種保護(hù)，防止其他人混入

第九式

修改配置文件，從而讓自己本體能夠更加完整學(xué)會一氣化三清的功法，同時能夠更好的掌握分身實(shí)現(xiàn)功能?？赡苡械烙褧杏X我的配置文件為何簡陋，我只是把所有注釋信息過濾而已，一則能夠清晰看出哪里不同免的翻來翻去麻煩，二則為了方便截圖。。。

第十式

創(chuàng)建影子分身存放的目錄，要和之前名單的名字相同才行。

第十一式

給予自己的分身設(shè)置能力。

第十二式

重啟服務(wù)并保存到開機(jī)啟動

好了收功，準(zhǔn)備驗(yàn)收。還是老規(guī)矩先用window環(huán)境

window環(huán)境測試

嗯創(chuàng)建改名都沒什么毛病

OK成功了

下面再次的測試下

Linux環(huán)境下測試

OK，Linux環(huán)境也是沒問題的。

下面我大概說下幾個配置時候容易犯的錯誤吧

講真錯誤的圖片我沒存，不過每條都會刻在心里。

• 其一，錯誤提示守護(hù)進(jìn)程沒有啟動成功，當(dāng)時是因?yàn)橐褂胹ystemctl restart vsftpd命令要從新啟動服務(wù)，報錯時候會給你條命令journalctl -xe你輸入這條命令會有些具體信息，其實(shí)主要原因很有可能是你的配置文件寫的不對從新檢查下就沒什么問題了
• 其二，提示你在創(chuàng)建文件時候失敗，這樣的問題主要還是看你要做FTP的目錄權(quán)限，考慮好權(quán)限關(guān)系后就可以了，千萬不要想著直接給最大權(quán)限。我們既然玩Linux絕對要堅持“權(quán)利最小化，功效最大化”的原則，所以考慮清楚后在賦予權(quán)利。
• 其三，在很多時候iptables和seLinux會影響你的實(shí)驗(yàn)結(jié)果，很多時候我們都會選擇性的規(guī)避規(guī)則。
• 其四，使用FTP的根本目的就是文本數(shù)據(jù)的傳輸，所以在很多時候在window和Linux中，文件的后綴，轉(zhuǎn)碼等條件一定要考慮清楚，別辛辛苦苦拷貝的文件是亂碼。很尷尬的，具體的壓縮解壓縮文本工具，自己可以進(jìn)行實(shí)驗(yàn)。在此我就不說了~

從以上4點(diǎn)出發(fā)，基本上FTP中問題都能夠排除了。好了人微言輕，勿噴。