linux服务器关键.ppt

FTP 编辑ftp vi etc vsftpd vsftpd conf在最后一行添加user config dir etc ftp user conf 添加用户命令目录 在计算机下建立如下同命名文件夹 权限 FTP用户权限anonymous enable YES 是否启用匿名用户no anon password YES 匿名用户login时不询问口令 下面这四个主要语句控制这文件和文件夹的上传 下载 创建 删除和重命名 anon upload enable YES 控制匿名用户对文件 非目录 上传权限 anon world readable only YES 控制匿名用户对文件的下载权限anon mkdir write enable YES 控制匿名用户对文件夹的创建权限anon other write enable YES 控制匿名用户对文件和文件夹的删除和重命名 注 匿名用户下载是使用的是nobody这个用户 所以相应的O这个位置要有R权限才能被下载 若想让匿名用户能上传和删除权限 必需设置local enble YESwrite enable YES 全局设置 是否容许写入 无论是匿名用户还是本地用户 若要启用上传权限的话 就要开启他 anon root none 匿名用户主目录 anon max rate 50000 匿名用户速度限制 建立与用户相同名的文档名称 主要意图是使每个用户拥有不同的权限 编辑用户文件 添加如下命令local root home use 指usr这个用户登入ftp服务器只能读取自己目录 anon world readable only NO用户只能下载write enable YES 增加写权限 anon upload enable YES 增加上传权限 anon mkdir write enable YES 增加创建目录的权限 anno other writer enable YES 增加管理员用户的删除 重命名的权限 Linux用户权限命令大全 1 更改档案拥有者命令 chown cfhvR help version user group file 功能 更改文件或者文件夹的拥有者参数格式 user 新的档案拥有者的使用者IDgroup 新的档案拥有者的使用者群体 group c 若该档案拥有者确实已经更改 才显示其更改动作 f 若该档案拥有者无法被更改也不要显示错误讯息 h 只对于连结 link 进行变更 而非该link真正指向的档案 v 显示拥有者变更的详细资料 R 对目前目录下的所有档案与子目录进行相同的拥有者变更 即以递回的方式逐个变更 例如 chown Roracle oinstall oracle u01 app oracle更改目录拥有者为oracle2 修改权限命令 chmod changemode 功能 改变文件的读写和执行权限 有符号法和八进制数字法 选项 1 符号法 命令格式 chmod u g o a r w x filenameu user 表示用户本人 g group 表示同组用户 o oher 表示其他用户 a all 表示所有用户 用于给予指定用户的许可权限 用于取消指定用户的许可权限 将所许可的权限赋给文件 r read 读许可 表示可以拷贝该文件或目录的内容 w write 写许可 表示可以修改该文件或目录的内容 x execute 执行许可 表示可以执行该文件或进入目录 2 八进制数字法 命令格式 chmodabcfile其中a b c各为一个八进制数字 分别表示User Group 及Other的权限 4 100 表示可读 2 010 表示可写 1 001 表示可执行 若要rwx属性则4 2 1 7 若要rw 属性则4 2 6 若要r x属性则4 1 5 例如 chmoda rxfilename让所有用户可以读和执行文件filename chmodgo rxfilename取消同组和其他用户的读和执行文件filename的权限 chmod741filename让本人可读写执行 同组用户可读 其他用户可执行文件filename http web配置 编辑 vi etc httpd conf httpd conf 将以 开头整段复制如下 并做修改范例 本机域名DocumentRoot网页文档存放目录 在httpd conf下找到以下内容并修改如下 在linux上进一步修改http 修改域名 进入虚拟主机编辑 选择网页选项 新建一个文档并编辑其内容 修改扩展名 html如下1 html拉至顶部 全部做完重启httpd servicehttpdrestart Smb如下 添加共享 目录为系统用户下的根目录 必须是在linux上创建的用户 配置首选项安全性选择来宾用户为linux上创建的用户 做完重启smb 记得打 setenforce0 dns 编辑 vi etc resolv conf添加如下两行 进入etc 找到如下文件复制第2 第4两段 粘贴到named conf中 粘贴修改后如下 按要求修改域名及IP地址 将括号中的文字统一改成any 注意别误删符号 如下 复制系统文件正向解析到本机域名文件 编辑正向解析区域文件 编辑反向区域文件 最后一步 zone 域名区域文件 chgrpnamed1 168 192 arpa IP反向解析文件 servicenamedrestart nslookup测试 nfs NFS服务简介NFS是NetworkFileSystem的缩写 即网络文件系统 NFS是由Sun开发并发展起来的一项用于在不同机器 不同操作系统之间通过网络互相分享各自的文件 NFSserver也可以看作是一个FILESERVER 用于在UNIX类系统之间共享文件 可以轻松的挂载 mount 到一个目录上 操作起来就像本地文件一样的方便 服务器端配置在RedhatLinux下NFS是默认安装的 root linux a rpm qa grepnfsnfs utils 1 0 9 16 el5nfs utils lib 1 0 8 7 2 NFS配置文件设置NFS服务的配置文件是etc exportsexports文件内容格式 客户端1选项 访问权限 用户映射 其他 客户端2选项 访问权限 用户映射 其他 1 输出目录 输出目录是指NFS系统中需要共享给客户机使用的目录 2 客户端 客户端是指网络中可以访问这个NFS输出目录的计算机客户端常用的指定方式指定ip地址的主机192 168 0 200指定子网中的所有主机192 168 0 0 24指定域名的主机指定域中的所有主机 所有主机 3 选项 选项用来设置输出目录的访问权限 用户映射等 NFS主要有3类选项 访问权限选项设置输出目录只读ro设置输出目录读写rw用户映射选项all squash将远程访问的所有普通用户及所属组都映射为匿名用户或用户组 nfsnobody no all squash与all squash取反 默认设置 root squash将root用户及所属组都映射为匿名用户或用户组 默认设置 no root squash与rootsquash取反 anonuid 511将远程访问的所有用户都映射为匿名用户 并指定该用户为本地用户 UID 511 anongid xxx将远程访问的所有用户组都映射为匿名用户组账户 并指定该匿名用户组账户为本地用户组账户 GID xxx 其它选项secure限制客户端只能从小于1024的tcp ip端口连接nfs服务器 默认设置 insecure允许客户端从大于1024的tcp ip端口连接服务器 sync将数据同步写入内存缓冲区与磁盘中 效率低 但可以保证数据的一致性 async将数据先保存在内存缓冲区中 必要时才写入磁盘 wdelay检查是否有相关的写操作 如果有则将这些写操作一起执行 这样可以提高效率 默认设置 no wdelay若有写操作则立即执行 应与sync配合使用 subtree若输出目录是一个子目录 则nfs服务器将检查其父目录的权限 默认设置 no subtree即使输出目录是一个子目录 nfs服务器也不检查其父目录的权限 这样可以提高效率 NFS服务器配置实例 nfs public192 168 0 0 24 rw async ro nfs frank192 168 0 232 rw sync nfs root ro no root squash nfs users rw insecure all squash sync no wdelay mnt cdrom192 168 0 ro mnt share rw anonuid 511 anonuid 511 注意 除了在配置文件中定义目录的读写权限外 还需要相应的目录具有相应的读写权限 查看NFS共享目录信息 root linux a exportfs nfs public192 168 0 0 24 nfs frank192 168 0 232 nfs users mnt cdrom192 168 0 nfs root nfs public启动或停止NFS服务 root linux a sevicenfsstart stop restart root linux a chkconfig level35nfson 设置NFS自动启动方式 客户端配置Linux客户端可以直接通过mount命令挂载NFS文件 root linux a mkdir mnt nsf1 root linux a mount tnfs192 168 0 231 nfs frank mnt nfs1 root linux a mount grepnfs root linux a umount mnt nfs1通过修改 etc fstab文件可以实现开机自动挂载nfs目录 root linux bnfs1 vim etc fstab dev VolGroup00 LogVol00 ext3defaults11LABEL b