045 尚硅谷-Linux云计算-网络服务-VSFTP-本地登录和虚拟用户登录

大家好，欢迎大家继续收看上硅谷的link运算视频，我是刘川老师。那么我们上节课呢，讲了一下关于我们的FTP的匿名用户的登录一个实验，然后呢，我们本节课来讲一下关于。VSFTP的本地用户登录实验啊，本地用户登录。那匿名的就是所有人都可以共用同一个名字来登录，那我们只是没法去确认啊，具体是哪一个人使用的这个账号。本地用户呢，指的就是每一个人拥有一个独立的账号，来进行一个呃服务器的登录，以及文件上传下载，以及文件的独立保存。匿名的一个好处就是不需要创建太多用户和密码。坏处就是所有人的资料都存到了同一个根目录下，这样呢内容容易混淆，而且容易出现一些丢失呀，盗窃等等，但是呢，我们本地用户解决这个问题，本地用户的主要目的是为了隔离每一个用户。

在进行文件存储时的一个文件什么混淆的一个问题，OK。我们说一下关于本地用户的一个原理啊。本地用户呢？为了实现每一个人都有一个独立的账号密码，他必须要有一套什么成熟的合格的账户密码验证机制，User和password验证机制。那FTP呢，虽然这个存在的时间很久，但是呢，它为了和我们的这个link操作系统啊，就是呃，就是更融合更贴切一些，所以说FVSFTP呢，直接。使用我们Linux的什么系统的那个账户和系统的密码来作为验证FTP的账户和密码。但是这个东西其实是带给了呃，Linux操作系统一个很大的一个灾难，那就是呃，可能我用来创建的这个账号密码并不是说用来登录系统了，是用来登FTP的，但是由于啊，你创建的这种账户密码太多了，导致可能这个账号密码都会保存到我们的雷尼克斯的这个。

系统账号码配置文件里边。来进行管理的时候呢，就非常非常繁琐啊，非常繁琐，因为本身我们的Linux里边可能要创建大量的其他的一些服务的账号密码，然后你再搞一些FTP的一些账号密码，这样对Linux账户密码的一个管理可能造成非常大的一个难题，就。水非常容易混淆啊，非常容易混淆，所以说会这样的问题，你会有这样的问题。这句话很简单了，那既然F1的本地用户使用的是Linux的账户和Linux的密码，那我们想。来进行本地账户的测试，我们就直接来创建一个Linux的账户和密码就可以了，然后再一个呢，就是在测试之前，我们先来看一下关于这种本地账户啊。那肯定得有一个自己的一个加目录，那就是每一个用户都有一个属于自己的加目录，而这个加目录就会被绑定成FTP的默认登录目录。

比如说，比如说我们创建了个张三账户，这个张三账户的加目录就是张三这个账户使用FTP登录时的默认登录位置。默认登录位置。然后呢，关于目录的权限最大是什么。700啊。这种加目录的方式一般都是700OK。这样就保证了只有。对应的，呃。账户所有者才能登录，其他人是看不到的。相对更安全管理，对于FTP来说管理更更方便，但是对于linu系统而言，它的账户码由于数量太多造成FTP造成Li尼克斯的账户码管理更为繁琐啊，更为繁琐。这是关于我们对这个本地账户的这么一个信息的一个介绍。咱们。简单来去看一下这种本地账户的登录啊，OK。

在进行本地账户测试之前呢，我们要先来进行一个用户的创建，那这种嗯，本地用户的创建呢，我们其实只需要创建一个账户密码就可以了，但是呢，其实这个账户并不需要去登录linu操作系统，大家想想我们之前在讲用户管理的时候，我们提到过一个。专门用来创建出来的账户不能登录操作系统，这么一个选项叫什么叫user ADD-S，然后呢。下的no in这个选项就可以让我们创建出来的用户什么不能登录操用。创建出来的用户不能到了他的系统。这不就可以了吗？所以说我们可以这样创建，嗯，其实如果说你想就创建成那种什么，呃，系统用户的话，也可以再加一个选，比如说加杠R，但是没啥必要就不加杠R了，那就直接创建一个不能登录操作系统的，但是又必须让他有加目录的，就直接这样创建就可以了。

比如说没创业第一个样户叫什么？叫张三？那我们说了，光有账户不行，我们还要给对应的账户设置密码，对密码层登录FTP码就是password。用pass WD啊pass WD给张三这个账户设置密码，123456 123456 OK，那这样我们有了一对呃账户密码了，我们就尝试使用这个创建的Linux账户和密码来登录FTP试试。同样是FTP用幺九二点幺六八点八八点。二零。账户名叫张三，密码叫123456，回车OK。Log in successful。模式是单模式登录成功之后呢，我们来LS一下。发现这里边是空的啊，发现这里边是空的。列出目下文件是空的，是空的其实也不是，用LS-A一下，我发现里边有一些文件。

这不正是加目录下那些文件吗？点RC.profile.out这不正加的文件吗？OK，大家发现这就是甲母。所以你会发现我们这种本地用户登录，登录之后的默认登录地点就是它的，呃。加盟，那就是他加盟。而且我们在进行文件上传时是可以直接上传的。比如。Put in STEM。我发现transfer下面是个。传输速度OK。并传输成功没有问题。因为那些是隐藏的，所以说is是看不到隐藏文件的，只能看到我们这个文件。你会发现没有问题了。这就是我们的创串，那么想下载想下载也可以下载，比如说我们get一下点。就get这个吧。这种本地账户是直接可上可以下载的，因为它对应的权限相对来就独立的是自己的，所以说嗯，是没有问题的。

好了，这是我们的本地账户，那是我们本地账户，那接下来我们来看一下什么虚拟账户。所以在虚拟账户其实是为了解决本地账户对Linux操系统造成的这个用户管理的这么一个呃问题的而。设计的，而且呢，呃，还有另外一个原因，就是为了让我们用户啊，能有一个更独立的这么一个权限。但是所有的本地账户呢，都会受到同一个选项的，呃，管理那就是这个地方。先退出。VM打开一下我们的配置文件VSFTB下的VSFTP d.com。大家发现除了anonymous和annoying开头的，还会有一种叫local开头的local。老考安医保，老考优马，老考什么的。所谓的local就是local，就是本地。那也就意味着这个地方的老考就是本地账户的权限，那也就是说你不管创建多少个本地账户，都受着同一个老考的管理。

也就是说，这个地方的牢考是什么全局配置，只要我这儿一改牢考，所有的本地用户都得受到这种管理。但又实又实现不了我们那种什么张三可以上传不可以下载，李四可以下载不可以上传，就你看实现不了这种自定义的啊，这种或者说自由设计化的这种模式了。所以说呢，运运而生的一种模式就是虚拟用户模式，那虚拟用户模式。创建虚拟用户，用来代替本地用户，减少本地用户的曝光率，减少维护成本。使用本地用户作为虚拟用户的映射用户。为啥这个地方要提这句话呢？是因为这样的虚拟用户。假的用户，问假的用户有加吗？没有加那没有加，请问登录之后登录到哪，这就没有目录了。为了让我们的映射，为了让我们的虚拟用户在登录之后有一个加盟，我们要找一个真正的本地用户作为虚拟用户的映射用户。

嗯。就是。我本地用户给你提供一个目录。比如说张三有张三的项目录，Home下张三嘛，那我创建一些虚拟库，比如说虚拟库叫A1A2A3 a1a2a3，就把home下张三这个目录作为他们的默认登录目录。作为他们的默认登录。注意，就这样模式。啊，就这一种模式。然后呢，为虚拟用户提供工作目录和权限控制等等。我给，我得给你提供实际的，你们虚拟用户是虚假的，什么也没有，我来给你提供实际的文件保存目录。第三个就是新用户能够什么？严格的控制权限，为每一个不同的虚拟用户设置单独的配置文件，并且设置单独权限。所以说虚拟用户实际上是本地用户的一种升级版啊，升级版。OK，那这就是关于我们的一个VSFTP的三种登录验证模式，匿名本地虚拟，OK好了，我们的登录验证模式，我们就先讲到这个地方，然后呢啊。

咱们下节课再来讲一下我们的实验部署内容，OK，咱们本节课就先到这。