一氣化三清

話說FTP這個虛擬用戶登錄，是FTP所有功法中比較高級的了，此功法講的是“本體->分身->影子分身”。因為配置方法稍微復雜，同時安全性也是很高的。

本著干貨優先的原則，我在配置過程中遇到的問題將會在最后分享，道友請耐心看我施展一氣化三清，三花聚頂神通，還望指點~

注：分身=普通用戶，影子分身=虛擬用戶（并不存在的用戶）

第一式

查看自己要使用的影子分身是不是已經存在，畢竟斗法時候分身存在會很尷尬，也會留下破綻，所以建議影子分身不要和分身相同。

第二式

創建影子分身名單，因為Linux中沒有window麻煩，對于后綴要求不高，我就隨便用321作為后綴了。

第三式

列出影子分身的名稱和口令。注：單數行為名稱，偶數行為口令

第四式

對影子分身名單進行hash處理，這樣能使自己的影子分身更加安全。順便看看修改后的文件類型

第五式

刪除之前創建的名單，留下經過hash處理的名單，不要忘記自己影子分身的名稱和口令！不然會很尷尬

第六式

對于經過hash處理的花名冊進行權限限制，防止被人修改

第七式

既然影子分身已經創建好了，那么我們還需要個本體幻化的分身來操縱，設置放在什么地址同時讓其無法登錄我們的系統，這樣即便斗法的過程中被發現分身，也無法通過分身來對本體造成傷害。并且給予一點權限，這樣影子分身才有施展空間。

第八式

修改個pam文件，讓自己的分身術法發出的更加安全，這也是給影子分身的一種保護，防止其他人混入

第九式

修改配置文件，從而讓自己本體能夠更加完整學會一氣化三清的功法，同時能夠更好的掌握分身實現功能。可能有道友會感覺我的配置文件為何簡陋，我只是把所有注釋信息過濾而已，一則能夠清晰看出哪里不同免的翻來翻去麻煩，二則為了方便截圖。。。

第十式

創建影子分身存放的目錄，要和之前名單的名字相同才行。

第十一式

給予自己的分身設置能力。

第十二式

重啟服務并保存到開機啟動

好了收功，準備驗收。還是老規矩先用window環境

window環境測試

嗯創建改名都沒什么毛病

OK成功了

下面再次的測試下

Linux環境下測試

OK，Linux環境也是沒問題的。

下面我大概說下幾個配置時候容易犯的錯誤吧

講真錯誤的圖片我沒存，不過每條都會刻在心里。

• 其一，錯誤提示守護進程沒有啟動成功，當時是因為要使用systemctl restart vsftpd命令要從新啟動服務，報錯時候會給你條命令journalctl -xe你輸入這條命令會有些具體信息，其實主要原因很有可能是你的配置文件寫的不對從新檢查下就沒什么問題了
• 其二，提示你在創建文件時候失敗，這樣的問題主要還是看你要做FTP的目錄權限，考慮好權限關系后就可以了，千萬不要想著直接給最大權限。我們既然玩Linux絕對要堅持“權利最小化，功效最大化”的原則，所以考慮清楚后在賦予權利。
• 其三，在很多時候iptables和seLinux會影響你的實驗結果，很多時候我們都會選擇性的規避規則。
• 其四，使用FTP的根本目的就是文本數據的傳輸，所以在很多時候在window和Linux中，文件的后綴，轉碼等條件一定要考慮清楚，別辛辛苦苦拷貝的文件是亂碼。很尷尬的，具體的壓縮解壓縮文本工具，自己可以進行實驗。在此我就不說了~

從以上4點出發，基本上FTP中問題都能夠排除了。好了人微言輕，勿噴。