一氣化三清

話說(shuō)FTP這個(gè)虛擬用戶登錄，是FTP所有功法中比較高級(jí)的了，此功法講的是“本體->分身->影子分身”。因?yàn)榕渲梅椒ㄉ晕?fù)雜，同時(shí)安全性也是很高的。

本著干貨優(yōu)先的原則，我在配置過(guò)程中遇到的問(wèn)題將會(huì)在最后分享，道友請(qǐng)耐心看我施展一氣化三清，三花聚頂神通，還望指點(diǎn)~

注：分身=普通用戶，影子分身=虛擬用戶（并不存在的用戶）

第一式

查看自己要使用的影子分身是不是已經(jīng)存在，畢竟斗法時(shí)候分身存在會(huì)很尷尬，也會(huì)留下破綻，所以建議影子分身不要和分身相同。

第二式

創(chuàng)建影子分身名單，因?yàn)長(zhǎng)inux中沒(méi)有window麻煩，對(duì)于后綴要求不高，我就隨便用321作為后綴了。

第三式

列出影子分身的名稱和口令。注：?jiǎn)螖?shù)行為名稱，偶數(shù)行為口令

第四式

對(duì)影子分身名單進(jìn)行hash處理，這樣能使自己的影子分身更加安全。順便看看修改后的文件類型

第五式

刪除之前創(chuàng)建的名單，留下經(jīng)過(guò)hash處理的名單，不要忘記自己影子分身的名稱和口令！不然會(huì)很尷尬

第六式

對(duì)于經(jīng)過(guò)hash處理的花名冊(cè)進(jìn)行權(quán)限限制，防止被人修改

第七式

既然影子分身已經(jīng)創(chuàng)建好了，那么我們還需要個(gè)本體幻化的分身來(lái)操縱，設(shè)置放在什么地址同時(shí)讓其無(wú)法登錄我們的系統(tǒng)，這樣即便斗法的過(guò)程中被發(fā)現(xiàn)分身，也無(wú)法通過(guò)分身來(lái)對(duì)本體造成傷害。并且給予一點(diǎn)權(quán)限，這樣影子分身才有施展空間。

第八式

修改個(gè)pam文件，讓自己的分身術(shù)法發(fā)出的更加安全，這也是給影子分身的一種保護(hù)，防止其他人混入

第九式

修改配置文件，從而讓自己本體能夠更加完整學(xué)會(huì)一氣化三清的功法，同時(shí)能夠更好的掌握分身實(shí)現(xiàn)功能?？赡苡械烙褧?huì)感覺(jué)我的配置文件為何簡(jiǎn)陋，我只是把所有注釋信息過(guò)濾而已，一則能夠清晰看出哪里不同免的翻來(lái)翻去麻煩，二則為了方便截圖。。。

第十式

創(chuàng)建影子分身存放的目錄，要和之前名單的名字相同才行。

第十一式

給予自己的分身設(shè)置能力。

第十二式

重啟服務(wù)并保存到開(kāi)機(jī)啟動(dòng)

好了收功，準(zhǔn)備驗(yàn)收。還是老規(guī)矩先用window環(huán)境

window環(huán)境測(cè)試

嗯創(chuàng)建改名都沒(méi)什么毛病

OK成功了

下面再次的測(cè)試下

Linux環(huán)境下測(cè)試

OK，Linux環(huán)境也是沒(méi)問(wèn)題的。

下面我大概說(shuō)下幾個(gè)配置時(shí)候容易犯的錯(cuò)誤吧

講真錯(cuò)誤的圖片我沒(méi)存，不過(guò)每條都會(huì)刻在心里。

• 其一，錯(cuò)誤提示守護(hù)進(jìn)程沒(méi)有啟動(dòng)成功，當(dāng)時(shí)是因?yàn)橐褂胹ystemctl restart vsftpd命令要從新啟動(dòng)服務(wù)，報(bào)錯(cuò)時(shí)候會(huì)給你條命令journalctl -xe你輸入這條命令會(huì)有些具體信息，其實(shí)主要原因很有可能是你的配置文件寫(xiě)的不對(duì)從新檢查下就沒(méi)什么問(wèn)題了
• 其二，提示你在創(chuàng)建文件時(shí)候失敗，這樣的問(wèn)題主要還是看你要做FTP的目錄權(quán)限，考慮好權(quán)限關(guān)系后就可以了，千萬(wàn)不要想著直接給最大權(quán)限。我們既然玩Linux絕對(duì)要堅(jiān)持“權(quán)利最小化，功效最大化”的原則，所以考慮清楚后在賦予權(quán)利。
• 其三，在很多時(shí)候iptables和seLinux會(huì)影響你的實(shí)驗(yàn)結(jié)果，很多時(shí)候我們都會(huì)選擇性的規(guī)避規(guī)則。
• 其四，使用FTP的根本目的就是文本數(shù)據(jù)的傳輸，所以在很多時(shí)候在window和Linux中，文件的后綴，轉(zhuǎn)碼等條件一定要考慮清楚，別辛辛苦苦拷貝的文件是亂碼。很尷尬的，具體的壓縮解壓縮文本工具，自己可以進(jìn)行實(shí)驗(yàn)。在此我就不說(shuō)了~

從以上4點(diǎn)出發(fā)，基本上FTP中問(wèn)題都能夠排除了。好了人微言輕，勿噴。