（钩子+痛点）

“兄弟们，今天聊个社畜必备技能——FTP服务器！但每次创建用户时，是不是总被‘系统用户’‘虚拟用户’这些词绕晕？别急，咱用‘外卖小哥送餐’的栗子，3分钟让你搞懂谁才是FTP服务器的‘真·VIP用户’！”（配上狗头表情）

一、FTP用户的本质：谁有权限“送外卖”？

想象你的服务器是一家餐厅，FTP用户就是能进后厨取餐的外卖员。但餐厅老板（管理员）得严格分级：

- 系统用户（真实员工）：直接登录服务器本体，像餐厅正式工，能进后厨还能偷吃牛排（危险操作！）。

*示例*：用`useradd ftp_user1`创建的Linux账户，权限过大容易被黑客“打包整个厨房”。

- 虚拟用户（临时工）：只限FTP登录，像美团骑手只能取指定订单。

*技术对比*：VSFTPD的`virtual_users`配置文件里，账号密码独立存储，安全系数+10086！

二、为什么推荐用虚拟用户？黑客听了都流泪

场景1：系统用户被黑 → 黑客拿到SSH权限 → 你的服务器秒变矿机。

场景2：虚拟用户被黑 → 最多删光FTP文件 → 重启服务又是一条好汉！

*专业建议*：

- 用`db_load`命令把虚拟用户密码加密成Berkeley DB文件，黑客破解难度堪比高考数学压轴题。

- 权限设置口诀：“给读写不给执行，目录锁死像保险箱”（`chmod 755 /var/ftp/upload`）。

三、实战演示：5分钟速建一个“外卖员账号”

环境：CentOS 7 + VSFTPD（业界顶流FTP服务）

```bash

步骤1：安装VSFTPD（记得关防火墙！）

yum install vsftpd -y

systemctl start vsftpd

步骤2：创建虚拟用户名单（格式：一行账号一行密码）

echo -e "ftp_delivery_guy\n123456" > /etc/vsftpd/virtual_users.txt

步骤3：加密密码文件（黑客看了直呼内卷）

db_load -T -t hash -f /etc/vsftpd/virtual_users.txt /etc/vsftpd/virtual_users.db

步骤4：配置PAM认证（相当于给外卖员发工牌）

echo "auth required pam_userdb.so db=/etc/vsftpd/virtual_users" > /etc/pam.d/vsftpd_virtual

```

*避坑指南*：遇到“530 Login incorrect”错误？检查密码文件有没有Windows换行符（用`dos2unix`拯救人生）！

四、高级玩法：不同用户分配不同“送餐区”

老板要求：“A用户只能传图片到/image，B用户只能下载/logs”。安排！

在vsftpd.conf里开启个性化配置：

user_config_dir=/etc/vsftpd/user_conf

mkdir -p $user_config_dir

给A用户创建专属规则：

echo "local_root=/var/ftp/image" > /etc/vsftpd/user_conf/ftp_delivery_guy

*效果*：用户登录后自动进入指定目录，乱逛其他文件夹？提示“550 Permission denied”比保安大爷还凶！

五、安全加固三件套：让黑客怀疑人生

1. SSL/TLS加密 – FTP裸奔传输等于用喇叭喊密码，用`openssl`配证书变身谍战片。

2. IP限制 – `hosts.allow`里只放公司IP，蹭网黑客当场失业。

3. 日志监控 – `vsftpd.log`里发现连续失败登录？立马拉黑IP比相亲拒绝还快！

段（互动+福利）

“现在你也是FTP用户管理带师了！最后留个作业：如果想让用户上传文件自动压缩，该咋搞？（提示：`.bashrc`埋伏一手）”

*福利*：关注后回复“FTP工具包”，送你配置好的VSFTPD Docker镜像+审计脚本合集！

TAG:创建ftp服务器的用户是什么,ftp服务器怎么创建用户,创建ftp用户名和密码,创建一个ftp用户,创建的ftp服务器登不进去,创建ftp文件服务器