linux两个关键设置.doc_第1页
linux两个关键设置.doc_第2页
linux两个关键设置.doc_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

网卡设置1、 设置ip地址(即时生效,重启失效) #ifconfig eth0 ip地址 netmask 子网掩码 2、 设置ip地址(重启生效,永久生效) #setup 3、 通过配置文件设置ip地址(重启生效,永久生效) #vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 #设备名,与文件同名。 ONBOOT=yes #在系统启动时,启动本设备。 BOOTPROTO=static IPADDR=1 #此网卡的IP地址 NETMASK= #子网掩码 GATEWAY= #网关IP MACADDR=00:02:2D:2E:8C:A8 #mac地址 4、 重启网络服务 #service network restart /重启所有网卡 5、 禁用网卡,启动网卡 #ifdown eth0 #ifup eth0 6、 屏蔽网卡,显示网卡 #ifconfig eth0 down #ifconfig eth0 up 7、 配置DNS客户端(最多三个) #vi /etc/resolv.conf nameserver 8 8、更改主机名(即时生效) #hostname 主机名 9、更改主机名(重启计算机生效,永久生效) #vi /etc/sysconfig/network HOSTNAME=主机名 编辑本段FTP服务1 使用setup命令开启vsftpd服务进程。 2然后修改文件/etc/xinetd.d/vsftpd。(但vsftpd是依附于xinetd.d运行时2、3有效) (1)把disable=yes改为=no。 (2)配置每个客户机的最大连接数: 在配置文件/etc/xinetd.d/vsftpd 的中添加如下的配置语句: per_source = 数值。例如:per_source = 5 表示每个客户机的最大连接数为5。 (3) 配置服务器总的并发连接数: 在配置文件/etc/xinetd.d/vsftpd 的中添加如下的配置语句: instances = 数值。例如:instances = 200 表示FTP 服务器总共支持的最高连接数为200。 (4)当vsftpd单独运行时:要配置独立运行的vsftpd很简单,只需要在前面的主配置文件的基础上添加如下的配置即可。 设置listen=YES :指明vsftpd 以独立运行方式启动。 设置max_clients=200 :指明服务器总的并发连接数 设置max_per_ip=4 :指明每个客户机的最大连接数。 3. 配置/etc/vsftpd.conf(redhat9 是/etc/vsftpd/vsftpd.conf)文件。 # 允许真实用户(在系统中有账号的用户)访问 local_enable=YES # 给真实用户写权限 write_enable=YES # 真实用户上传文件的掩码设为022。这样真实用户上传后的文件权限为755(rwxr-xr-x),即文件所有者可读写执行、同组成员可读可执行、 # 系统中的其它用户可读可执行。 local_umask=022 # 允许匿名用户访问。匿名用户在系统中的账号是ftp anonymous_enable=YES # 匿名用户上传文件的掩码设为000。这样文件上传后的权限为777(rwxrwxrwx),即所有人都可以读写执行。 anon_umask=000 # 匿名用户可上传、可创建目录。一下3行只有设置了write_enable=YES才有效。 anon_upload_enable=YES anon_mkdir_write_enable=YES anon_world_readable_only=NO # 如果想要让匿名用户有删除的权限可以加上如下代码 # anon_other_write_enable=YES # 进入每个目录都显示特定提示。这些提示放在各个目录下.message文件中。 dirmessage_enable=YES # 当用户登陆ftp服务器时,不管是否登陆成功都显示如下信息。 ftpd_banner=Welcome to NiHao FTP service. # 使用日志记录上传和下载。 xferlog_enable=YES # 日志文件的位置 #xferlog_file=/var/log/vsftpd.log # 日志使用标准fpd格式 xferlog_std_format=YES # ftp服务的端口是20 connect_from_port_20=YES # 用户使用ftp访问服务器时,把他们的登陆目录作为它们在ftp中看到的目录,这称为chroot。 # 这样用户就无法访问他们登陆目录以外的内容,大大增强了安全性。匿名用户的登陆目录是/var/ftp/ chroot_list_enable=YES # 文件/etc/vsftpd.chroot_list中的用户不chroot。 chroot_list_file=/etc/vsftpd.chroot_list # 同时最多允许5个用户登陆。 max_clients=5 #有些不支持此选项,注释掉即可。 # ftp服务的密码验证模块。 pam_service_name=vsftpd # listen=YES #如果是独立运行的则加此项(redhat9)。 #tcp_wrappers=YES #如果是独立运行的则加此项(redhat9)。 4.重新启动xinetd服务,你就可以匿名访问你的ftp服务器了。 下面我们来建立一个ftp管理员账号 在Linux ftp服务中,用户的权限受到双重限制。一是Linux文件系统本身的权限限制。每个文件的访问权限用rwxrwxrwx形势表示。每个用户只能做文件全县允许的操作。二是ftp配置的限制。系统允许的操作,如果在ftp的配置文件中没有被允许,用户还是不能作这个操作。如:某个文件的权限为rwxrwxrwx,即系统认为任何人都有读写执行的权利。如果vsftpd.conf中不允许匿名用户写,匿名用户还是不能修改这个问安。 对于目录文件的读权限,意味着可以读出这个目录中的文件信息。目录文件的写权限,意味着可以在这个目录下建立、删除、重命名文件。 用命令groupadd -r ftpAdmin添加一个ftp管理员组。其中-r表示这是一个系统组。 用命令useradd -c ftp Administrator -d /var/ftp/ -G ftpAdmin -s /sbin/nologin -r ftpAdmin添加一个管理员用户ftpAdmin。其中 -c ftp Administrator 是对这个用户的描述 -d /var/ftp/ 是这个用户的登陆目录 -g ftpAdmin 是这个用户所在的组 -s /sbin/nologin 是这个用户登陆时所用的shell。这个shell命令的功能极其弱,以至于不能用telnet登陆。也就是说这个管理员只能当当垃圾清扫员。(呵呵。好没面子的管理员) -r 表示这是个系统账号,不用为它建立登陆目录。 建好管理员以后把incoming目录的管理权给他。 chown ftpAdmin /var/ftp/incoming :把此目录所有者设为ftpAdmin。 chmod 755 /var/ftp/incoming :把目录的权限设为所有者可读写执行,同组用户可读、可执行,所有人可读、可执行。 这样,我们的管理员就可以开始管理了。 5 . 配置vsftpd 允许匿名用户上传 /修改vsftpd 的主配置文件/etc/vsftpd.conf # vi /etc/vsftpd.conf /将如下两行前的#删除 / #anon_upload_enable=YES 允许匿名用户上传 / #anon_mkdir_write_enable=YES 开启匿名用户的写和创建目录的权限 /若要以上两项设置生效,同时还要求: /(1) write_enable=YES /(2) 匿名用户对文件系统的上传目录具有写权限 /添加如下的配置语句 /

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论