簡介：

FTP（File Transfer Protocol）檔案傳輸協議，基於該協議FTP客戶端與服務端可以實現共享檔案、上傳檔案、下載檔案。FTP基於C/S模式，FTP客戶端與伺服器端有兩種傳輸模式，分別是FTP主動模式、FTP被動模式，主被動模式均是以FTP伺服器端為參照。Linux下ftp服務常用的是透過部署VSftpd伺服器來實現，以CentOS為例，可以執行命令yum -y install vsftpd安裝該服務。VSftp的使用者登陸方式有三種，分別是匿名使用者模式、本地使用者模式和虛擬使用者模式，匿名模式和本地使用者模式存在安全性問題，一般配置的都是使用虛擬使用者模式。

本文將繼續上文內容，主要介紹怎麼在已經搭建好的FTP伺服器中透過指令碼快速建立虛擬使用者，並配置Loganalyzer日誌採集，對日常事件進行收集分析。詳細內容請參考下文。

一、登陸Linux系統

二、檢視FTP服務狀態

三、編寫自動建立虛擬使用者的指令碼

1、執行指令# vim useradd.sh

2、編寫並儲存建立使用者的指令碼檔案useradd.sh

備註：執行該指令碼useradd。sh的時候，後面附帶使用者名稱、使用者密碼和使用者的家目錄，例項為#sh useradd。sh chensc 123456 /home/ftpuser/chensc。

3、授權指令碼檔案

執行指令# chmod 777 useradd。sh授權讀、寫和執行的許可權

4、執行指令碼檔案useradd.sh建立新使用者

執行指令# sh useradd。sh chensc 123456 /home/ftpuser/chensc

四、客戶端訪問驗證

1、使用FTP工具訪問。如下圖

2、登陸FTP伺服器後，發現無法建立資料夾和檔案

檢查使用者家目錄的許可權，發現沒有寫的許可權，並且使用者不是宿主使用者ftpuser，而是root。如下圖

3、針對上述問題，分析出問題所在

說明：經過執行上述指令碼，可以建立使用者、密碼和家目錄，可以正常登陸FTP伺服器，問題主要體現在家目錄的所屬和許可權上面。

4、最佳化建立FTP虛擬使用者的指令碼

執行指令# vim vuseradd。sh

備註：在原來的指令碼中新增加兩條指令，分別為

5、重新執行新建使用者的指令碼

6、重新進行訪問驗證

五、配置Loganalyzer日誌分析工具

1、修改VSftp伺服器的rsyslog配置檔案

執行指令# vim /etc/rsyslog。conf。如下圖

2、儲存退出並重啟rsyslog服務

3、檢視Loganalyzer收集的日誌