版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
摘要
Linux是一个自由和开放源码类Unix操作系统,存在着很多不一,样Linux
版本,但它们全部使用了Linux内核。经过课程设计,结合实际操作和设计,巩
固课堂教学内容,使我们掌握嵌入式Linux系统开发基础概念、原理和技术,将
理论和实际相结合,应用现有硬件和软件条件完成一个完整嵌入式系统设计和实
现,把理论课和试验课所学内容综合为一,并在此基础上强化我们实践意识、提
升其实际动手能力和创新能力,从而为后续课程学习,毕业设计步骤和未来实际
工作打好坚实基础。在此次课程设计中,我们将熟悉基础挂载命令,基础配置文
件和配置方法,学会Vsftp服务器安装和配置,实现文件系统远程挂载,配置
samba服务器,实现不一样系统之间文件共享,简单shellscript编程等。
关键字:开放源码Linux系统服务器
序言
Linux是一个自由和开放源码类Unix操作系统,存在着很多不一-样Linux
版本,但它们全部使用了Linux内核。Linux可安装在多种计算机硬件设备中。
Linux是一个领先操作系统,世界上运算最快10台超级计算机运行全部是Linux
操作系统。严格来讲,Lirux这个词本身只表示Linux内核,但实际上大家已经
习惯了用Linux来形容整个基于Linux内核,而且使用GNU工程多种工具和数
据库操作系统。Linux得名于天才程序员林纳斯•托瓦兹。
Linux操作系统是UNIX操作系统一个克隆系统,它诞生于1991年10月5
日(这是第一次正式向外公布时间)。以后借助于Internet网络,并经过全世界
各地计算机爱好者共同努力,已成为今天世界上使用最多一个UNIX类操作系统,
而且使用人数还在迅猛增加。
Linux是一套无偿使用和自由传输类Unix操作系统,是一个基于POSIX和
UNIX多用户、多任务、支持多线程和多CPU操作系统。它能运行关键LNIX工具
软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以
网络为关键设计思想,是一个性能稳定多用户网络操作系统。它关健用于基于
Intelx86系列CPU计算机上。这个系统是由全世界各地成千上万程序员设计和
实现。其目标是建立不受任何商品化软件版权制约、全世界全部能自由使用Unix
兼容产品。
目录
摘要........................................................1
前言........................................................2
L设计的背景................................................1
1.1操作系统的基本特征..................................1
1.2Linux操作系统的特点.................................2
1.3Unix系统的主要特点..................................2
2.设计方案.................................................3
2.1设计的意义和口的.....................................3
2.2方案论述.............................................3
3.软硬件环境说明.........................................3
4.网络服务器的配置.......................................4
4.1常用的网络命令......................................4
4.2熟悉网络配置文件的配置方法..........................8
4.3telnet建立多账户测试.................................8
4.4Samba服务器的配置.................................10
4.5配置vsFTP服务器....................................12
5.shellscript编程..........................................15
5.1shellscript的简单介绍................................15
5.2shellscript的简单编程................................16
个人总结....................................................
参考文献....................................................
1.设计背景
1.1操作系统基础特征
操作系统(OperatingSystem,简称OS)是管理和空制计算机硬件和软件资
源计算机程序,是直接运行在“裸机”上最基础系统软件,任何其它软件全部必
需在操作系统支持下才能运行。其基础特征有以下四点:
(1)并发性(Concurrence)
并行性和并发性是既相同又有区分两个概念,并行性是指两个或多个事件在
同一时刻发生;而并发性是指两个或多个事件在同一时间间隔内发生。在多道程
序环境下,并发性是指在一段时间内,宏观上有多个程序在同时运行,但在单处
理机系统中,每一时刻却仅能有一道程序实施,故微观上这些程序只能是分时地
交替实施。
(2)共享性(Sharing)
在操作系统环境下,所谓共享是指系统中资源可供内存中多个并发实施进程
(线程)共同使用。因为资源属性不一样,进程对资源共享方法也不一样
(3)虚拟性(Virtual)
操作系统中所谓“虚拟”,是指经过某种技术把一个物理实体变为若干个逻辑
上对应物。物理实体(前者)是实,即实际存在,以后者是虚,是用户感觉上东四。
用于实现虚拟技术,称为虚拟技术。在OS中利用了多个虚拟技术,分别用来实
现虚拟处理机、虚拟内存、虚拟外部设备和虚拟信道等。
(4)异步性
在多道程序环境下,允很多个进程并发实施,但只有进程在取得所需资源
后方能实施。在单处理机环境下,因为系统中只有一个处理机,所以每次只许可
一个进程实施,其它进程只能等候。当正在实施进程提出某种资源要求时,如打
印请求,而此时打印机正在为其它某进程打印,因为打印机属于临界资源,所以
正在实施进程必需等候,口放弃处理机,直到打印机空闲,并再次把处理机分配
给该进程时,该进程方能继续实施。
1.2Linux操作系统特点
Linux操作系统在短时间内得到迅猛发展,这和该操作系统良好特征是分不
开。Linux包含了UNIX操作系统全部功效和特征。简单地说,Linux含有UNIX全
部特征而且含有自己独特魅力,关键表现在以下多个方面:1开放性、2多用户、
3多任务、4友好用户界面、5设备独立性、6丰富网络功效、7可靠安全性、
8良好可移植性、9XWindow系统、10内存保护模式。这些特点使得Linux
系统在嵌入式开发和开源代码编写方面占据了有利优势。
1.3Unix系统关键特点
UNIX操作系统(尤尼斯),是一个强大多用户、多任务操作系统,支持多个
处理器架构,根据操作系统分类,属于分时操作系统,其关键特点以下:
1.UNIX系统是一个可供多用户同时操作会话式分时操作系统,不一样用户
能够在不一样终端匕经过会话方法控制系统操作。系统继承子以往操作系统优
异技术,又在总体设计思想上有所创新。
2.UNIX系统在结构上分为内核和核外程序两部分。内核部分就是通常所说
UNIX操作系统.能够从内核中分享出来部分,则以核外程序形式存在并在用户环
境下运行,内核向核外程序提供了充足而强大支持,而咳外程序灵活地利用了内
核支持。
3.UNIX系统向用户提供了两种界面,一个是用户逆用命令,经过终端和系
统进行交互界面,即用户界面;另一个是用于用户程序和系统接口,即系统调用。
系统采取树型结构文件系统,它由基础文件系统和可装下若干个子文件系统组成,
它既能扩大文件存放空间,含有良好安全性,保密性和可维护性。
4.UNIX系统提供了丰富核外系统程序,其中包含丰富语言处理程序,系统
实用程序和开发软件工具,这些程序为用户提供了相当完备程序设计环境。系统
能在笔记本计算,PC机,工作站,中小型机及至巨型机上运行操作系统,所以,UNIX
系统含有极强可伸缩性。
2.设计方案
2.1设计意义和目标
①Linux操作系统含有很好可移植性、良好地编程环境和强大网络工程,
作为计算机专业学生,Linux是一门很关键必修课。
②经过这课程设计能够全方面了解Linux基础命令和基础操作,而且经过
上机操作提升自己编程能力、程序调试能力和应用能力。
③Linux课程设计目标就在于经过一次实践性活动加深对这门课程
了解,使我们在感性认识上深入升华为理性认识。为后继课程
学习打下坚实基础。
2.2方案叙述
在虚拟机中运行Linux操作系统,完成课程设计内容。首先要熟悉基础网络
命令和她们使用方法,比如ping、ifconfig、netstat等网络命令。同时,熟悉网络
配置文件配置方法。其次,体会Linux多用户特点,并利用telnet进行测试。学
会在Linux系统中配置VSFTP服务器,而且能够实现局域网文件传输。还有学会
配置samba服务器,而且能够实现不一样系统之间文件共享。最终,学会编写
简单shell程序。
3.软硬件环境说明
依据此次课程设计内容,做出以下准备:
装有VMware虚拟机软件pc机一台。
VMware虚拟机软件,是全球桌面到数据中心虚拟化处理方案领导厂商。全
球不一样规模用户依靠VMware来降低成本和运行费用、确保业务连续性、加强
安全性并走向绿色。
此次课程设计就是经过此虚拟机软件,将Linux操作系统装于此软件进行操
作,在安装之前经过手动设置硬件参数以下:
20G磁盘、1G内存、单核处理器、虚拟CDROM、NAT网络适配器
4.网络服务器配:目
4.1常见网络命令
(1)ping命令功效说明:检测主机。
语法:ping卜dfnqrRv)[-c<完成次数>][-i<间隔秒数习卜1<网络界面习H〈前置载入〉H-p〈范
本样式习[-S(数据包大小习卜卜存活数值习[主机名称或IP地址]
标准使用方法:ping(-选项)主机名称或IP地址
补充说明:实施ping指令会使用ICMP传输协议,发出要求|可应信息,若远端主机网络功效
没有问题,就会回应该信息,所以得悉该主机运作正常。
参数:
-d使用SocketSO_DEBUG功效。
〈完成次数〉设置完成要求回应次数。
极限检测。
(间隔秒数〉指定收发信息间隔时间。
〈网络界面〉使用指定网络界面送出数据包。
〈前置载入〉设置在送出要求信息之前,先行发出数据包。
只输出数值。
-P〈范本样式〉设置填满数据包范本样式。
-q不显示指令实施过程,开头和结尾相关信息除外。
-r忽略一般RoutingTable,直接将数据包送到远端主机上,
-R统计路由过程。
-s〈数据包大小〉设置数据包大小。
-t〈存活数值〉设置存活数值TTL大小。
-V具体显示指令实施过程。
以下图:
(rool$>locaIhostroot]#ping
Usage:ping[-LRLbdfnqrvV^iA]I-ccount](-iintervaI](~wdeadIinc]
[-ppattern][-spacketsize][-1III](-1interfaceoraddress]
[-Mmtudiscoveryhint][-Ssndbuf]
[-TIinvslanpoption][-Qlos][hopl...]dostinaIion
图4.1(a)
①IP地址简单设置
[root^>locaIhostroot]#ping-c5127.0.0.1
PINT;127.0.0.1(127.0.0.1)56(84)bytesof
64bytesfrom127.0.0.1:icnp_seq=l11I=64tirw=0.022rrs
64bytesfrom127.0.0.1:icirp_scqw2ttI-64tirw0.017ITK
64bytesfrom127.0.0.1:icrrp_seq=3ttI=64tirre=0.017ms
64bytcsfrom127.0.0.1:iciip-seq-4tt1-64tirw0.017ire
64bytesfrom127.0.0.1:icnp_seq=5ttI=64tirre=0.020ITK
-----127.0.0.1pingstatistics--------
5packetstransmitted.5received.0%paeketloss•tirw3996m;
rttmin/avg/rmx/rrdev=0.017/0.018/0.022/0.005m;
图(b)
(2)ifeonfig命令
语法:ifeunfig[网络设备][downup-allmulti-aip-prumisc][add<地址>][del<
地址>][<硬件地址习[media<网络媒介类型》][mem_start<内存地址习[metric〈数目习
[mtu<字节>][netmask〈子网掩码》][tunnel〈地址〉][-broadcast〈地址>][-pointopoint<
地址>]补充说明:ifeonfig可设置网络设备状态,或是显示目前设置。
参数:
[网络设备〕网络设备名称。
Down关闭指定网络设备。
up开启指定网络设备。
-arp打开或关闭指定接口上使用ARP协议。前面加上一个负号用于关闭该选项。
-allmuti关闭或开启指定接口无区分模式。前面加上一个负号用于关闭该选项。
-promise关闭或开启指定网络设备promiscuous模式。加上一个负号用于关闭该选项。
Add〈地址>设置网络设备IPv61P地址。
Del<地址>删除网络设备IPv61P地址°
Media〈网络媒介类型)设置网络设备媒介类型。
mem_start<内存地址)设置网络设备在主内存所占用起始地址。
Metric〈数目>指定在计算数据包转送次数时,所要加上数目。
Miu<字节)设置网络设备MTU。
Netmask〈子网掩码》设置网络设备子网掩码。
Tunnel〈地址》建立IPv4和IPv6之间隧道通信地址。
-broadcast〈地址〉将要送往指定地址数据包当成广播数据包来处理。
-pointopoint〈地址》和指定地址网络设备建立直接连线,此模式含有保密功效。
[root@locaIhostroot]#ifconfig
ethOLinkencap:EtherncIfh^ddr00:0C:29:95:93:43
inctaddr:Beast:Ntsk:
LPBRCKDQKSTRLNNIN3NLLTICASTNfU:1500I^tric:l
RXpaekets:421errors:0dropped:0overruns:0frant:0
TXpackets:0errors:0droppcd:0overruns:0carrier:0
colIisions:0txqueuelen:100
RXbytes:51502(50.2Kb)TXbytes:0(0.0b)
Interrupt:10Baseaddress:0x2000
IoLinkencap:LocalLoopback
inetaddr:Msk:
LPLOCPBACKRlfMNC;NTU:16436Mtric:l
RXpackets:19544errors:0dropped:0overruns:0franr:0
TXpackcts;19544errors;0dropped;0overruns;0carrier;0
co11isions:0txqueuelen:0
RXbytes:1338200(1.2M))TXbytes:1338200(1.2M)>
图4.1(2)
现在解释一下输出信息含义:
①ethO:网络接口⑦linkencap:网络类型
②HWaddr:网卡物理地址⑧UP:正在使用网络接口
③Inctaddr:IP地址@Interrupt;终端信息
④Beast:广播地址⑩Baseaddress:内存地址
⑤RXbyte,TXbyte表示接搜和传输具体数目
⑥RXpackets,TXpackets接收和传输数据包个数
(3)netstat命令
功效说明:显示网络状态。
语法:netstat[-acCeFghilMnNoprstuvVwx][-A<网络类型习[--ip]
补充说明:利用netstat指令可让你得悉整个Linux系统网络情况。
参数:
-a或--alI显示全部连线中Sockel。
-A〈网络类型〉或网络类型》列出该网络类型连线中相关地址。
-c或一continuous连续列出网络状态。
-C或--cache显示路由器配置快取信息。
-c或一extend显示网络其它相关信息。
-F或一fib显示FIB。
-g或--groups显示多重广播功效群组组员名单。
-h或一help在线帮助。
-i或--interfaces显示网络界面信息表单。
-1或一listening显示监控中服务器Socket。
-M^-masquerade显示伪装网络连线。
-n或一numeric直接使用1P地址,而不经过域名服务器。
-N或--netlink或-symbolic显示网络硬件外围设备符号连接名称。
-0或一timers显示计时器。
-pWc—programs显示正在使用Socket程序识别码和程序名称。
-r或一route显示RoutingTableo
-sWc—statistice显示网络工作信息统计表。
-t或-tep显示TCP传输协议连线情况。
-ii或一udp显示UDP传输协议连线情况。
-v或-verbose显示指令实施过程。
-V或一vers沁n显示版本信息。
-w或一raw显示RAW传输协议连线情况。
-x或一unix此参数效果和指定"-Aunix"参数相同。
-ip或一incl此参数效果和指定"-Ainci”参数相同。
以下图所表示:
(root^locaIhostrootJnneIstat-r
Kerne1IProutingtable
DestinationGatewayGennaskFlagsN€SWndowir111face
127.0.0.0*255.255.255.0U000ethO
169.2S4.0.0*255.255.0.0U000Io
127.0.0.0*255.0.0.0U000Io
Lroot®loca1hostrootJnnetstat
ActivcIntcrnctconncctions《w/。scrvcrs>
ProtoRccv-QScnd-OLocaIAddrcssForeignAddressStatc
►tcplocaIhost.locaIdo:33303locaIhost.locaIdom:ippTlIT
IcplocaIhosl.loca!<!<>:33302locaIhosl.locaIdoiw:ippTIT
tcplocaIhost.locaIdo:33301locaIhost.locaIdorm:ippTIM£_\\AIT
tcploca1host.locaIdo:33300locaIhost.locaIdorm:ippTlN£_\VUT
tcpOloca(host.locaIdo:33299locaIhost.locaIdorm:ippTlWUT
tcplocaIhost.locaIdo:33298locaIhost.locaIdorm:ippTl
tcplocaIhost.locaIdo:33297locaIhosI.locaIdorm:ippTlT
tcploca1host.loca!<io:33296locaIhosI.locaIdonu:ippTI
tcplocaIhost.locaIdo:33304loca1host.locaIdorm:ippTlT
tcploca1host.locaIdo:33295locaIhost.locaIdorm:ippTlM£_\VUT
topOloca1host.locaIdo:33294locaIhost.locaIdorm:ippTlM£WUT
图4.1(3)
4.2熟悉网络配置文件配置方法
一台安装了Linux系统电脑假如想要联网,首先要做就是进行网络配置。
首先以根用户登录系统,然后使用Ispei|grepEthernet命令检验计算机上以
太网卡设备是否被内核检测到.在默认情况下,只有root也就是根用户才有权
限进行网络配置。
然后使用“ifeonfig”命令杳看系统己经识别并已激活网络接口。假如没有找
到能够用“ifeonfig-a”命令找到全部已识别包含未激活网络接口,然后使用”
ifeonfig网卡名up”激活。就对这块网卡进行设置使它能够发挥作用。
在命令行输入“ifeonfig网卡名IP地址netmask子网掩码”就能够临时指
定网卡IP地址,但重启后失效。永久改变IP地址用“vi
/etc/sysconfig/network-scripts/ifcfg-ethOv编辑网卡ethO配置文件。假如设置是
dhep自动获取IP地址,那么IPADDR.NETMASK和GATWAY全部能够不写。
使用“servicenetworkrestart"命令重新开启network服务,使配置文件生
效。四个状态全部必需是0K,不然说明设置有问题,需要重新修改设置。最终
再次使用“ifeonfig”命令查看网卡参数,IP地址修改成功,而且会一直保留。
4.3telnet建立多账户测试
功效说明:远端登入。
语法:telnet卜8acdEfFKLrxMb(主机别名川-e<脱离字符习卜匕域名习卜1(用户名称川-n(统
计文件习[6<服务类型习[-X<认证形态习[主机名称或IP地址〈通信端口习
补充说明:实施telnet指令开启终端机阶段作业,并登入远端主机。
参数:
-8许可使用8位字符资料,包含输入和输出。
-a尝试自动登入远端系统。
-b〈主机别名〉使用别名指定远端主机名称。
-c不读取用户专属目录里.telnetrc文件。
-d开启排错模式。
-e<脱离字符>设置脱离字符。
-E滤除脱离字符。
-f此参数效果和指定"-F"参数相同。
-F使用KerberosV5认证时,加上此参数可把当地主机认证数据上传到远端主机。
-k〈域名〉使用Kerberos认证时,加上此参数让远端主机采取指定领域名.
-K不自动登入远端主机。
-I(用户名称〉指定要登入远端主机用户名称。
-L许可输出8位字符资料。
-n〈统计文件〉指定文件统计相关信息。
-r使用类似rlogin指令用户界面。
-S(服务类型〉设置telnet连线所需IPIOS信息。
-x假设主机有支持数据加密功效,就使用它。
-X<认证形态〉关闭指定认证形态。
以下图测试:
[rootgc02rooljfrpm-qagrepteInei
ielnel-$erver-O.17-25
leIne1-0.17-25
[rool^jc02root]#cd/etc/xinetd.d
【root今c02xinetd.d]*vileInet
[rooi曾c02xinetd.d]!servicexinetdresiart
停止xinetd:[确定]
启动xinetd:[01定]
(root^jc02xinetd.d]#口
Irooiiloralhoiirooijllelnei(roolMocilhonroo()llelixiI27.O.O.I
TryingI27.O.O.1...Tryin;I27.O.O.I...
ConnerkdtolocaIkon.lociIdontin(I27.O.O.I).Gomxctedlolocalbotl.locildoniin(I27.O.O,I).
Escapechineierit'Etcipechiricleris'
RedibtLinuxrelease9(Shrike)ArdIbtLinuxrelease9(Shrike)
Kernel2.4.20-8onanKtrnel2.4.20-SManitt6
login:whitelogin:green
|*hilcMocilhoflwhilc)$[](greenMoolbott(rrenlS[]
[rootMocathoslroot]lw
(rootWIocalbotlroot]lleInciI27.O.O.I17:28:36up41mn.8uters.loadavenge:0.29.0.10,(
TryingI27.O.O.I...HYLOUNVIDLEJO*U1
Connerledlolocalboil.localdomn(I27.O.O.I).root:0*4:48p<n?0.00s0
Escapecharacterit].roolpii/0:0.05:27pm20.0010.0210
RrdlbiLinuxrelene9(Shrike)rootpit/2:0.0S:2lp<n7:10O.OOt•
fernel2.4.20-8onan16a6Sitepis/3localhostS;2l|xn7:100.02sU
roolpit/4:0.0S:21Pm6:20O.OItu
Iofin:lom
greenpi«/5locilboti5:22pm6:2O0.02s0
UttIofin:UnDbc917:2I:OSfromlocalhoit
tompii/llocalbosiS:2tpm20.001O.Oh0
(loirMocalbofttoniSQ
rootpit/6I'."5:28p«nO.OOt”.。1、u
图4atelnet建立多账户测试
4.4Samba服务器配置
Samba是一整套UNIX程序(包含Linux),它能够了解SMB,即ServerMessage
Block协议。Windows系列和OS/2操作系统全部是使用SMB协议来在不一样计
算机之间相互通信。经过在UNIX上安装Samba,就使得UNIX能够同Windows
系列计算机之间相互通信,并能够使UNIX机器模拟成Windows机器。这么,安
装「SambaLinux机器就能够模拟WindowNT功效,它并能提供几乎全部Windows
NT功效。以下图所表示:
(1)服务器配置
脂本但陛全件@;|
图⑴
(2)创建账户和共享目录
图⑵
(3)指定用户和添加共享
基本®|访问⑷|
®只允许指定用户的访问
口adm
O允许所仃用户访问
图(3)
(4)测试共享和选择服务器
位置:.卜〃/1位长:smb://workgroup13
OftOfi
WORKGROUP13WCRKGROUP4LOCALHOST
图(4)
(5)输入口令和测试
您必须通过验证才可以访问"smb:〃localhosl".
您的口令将明文传输。
用户名②:||一
XII©确定(O)
图⑸
4.5配置vsFTP服务器
一、安装。
命令:yuminstallvsftpd
二、开启、关闭、重启:servicevsftpdstart/stop/restart.
注:-查看vsftpd开启状态
[root(aslngledbchkconfig--listvsftpd
vsftpdO:offl:off2:off3:off4:off5:off6:off
(root@singledbchkconfigvsftpdon
(root@singledbchkconfig—listvsftpd
vsftpdO:offl:off2:on3:on4:on5:on6:off
这里看到,默认情况下从2到5设置为on了。2到5是多用户等级。这个对应是linux
不一样运行等级。
我们也能够加level选项来指定:
(root@singledbchkconfig-level0vsftpdon
(root@singledb~]#chkconfig-listvsftpd
vsftpd0:onl:off2:on3:on4:on5:on6:o仟
我们看到0已经设置为。n了。
传统init定义了7个运行级(runlevel),每一个等级全部代表系统应该补充运行一些
特定服务:
(1)0级是完全关闭系统等级(2)1级或S级代表单用户模式
(3)2-5级是多用户等级(4)6级是重新引导等级
三、配置。
1.配置文件:位置/etc/vsftpd/:vsftpd.conf:主配置文件:ftpusers:指定哪些用户不能
访问FTP服务器:user_list:指定用户是否能够访问ftp服务器由vsftpd.conf文件中
userlist_deny取值来决定。其中vsftpd.conf文件设置以下参数:
(1)ftpd_banner=welcometoftpservice:设置连接服务器后欢迎信息
(2)idlesessiontimeout=60:限制远程用户机连接后,所建立控制连接,在多长时间没
有做任何操作就会中止(秒)
(3)data_connection_timeout=120:设置用户机进行数据传输时,设置空闲数据中止时间
(4)accept_timeout=60设置在多长时间后自动建立连接
(5)connect_timeout=60设置数据连接最大激活时间,多长时间断开,为她人所使用;
(6)max_clients=200指明服务器总用户并发连接数为200
(7)max_per_ip=3指明每个用户机最大连接数为3
(8)local_max_rate=50000(50kbytes/sec)当地用户最大传输速率限制
(9)anon_max_rate=30000匿名用户最大传输速率限制
(10)pasv_min_port=3^口
(11)pasv-max-prot=端口号定义最大和最小端口,为0表示任意端口;
(12)listen_address=IP地址设置ftp服务来监听地址,用户端能够用哪个地址来连接;
(13)listen_port=端口号设置FTP匚作端口号,默认为21
(14)chroot_local_user=YES设置全部当地用户能够chroot
(15)chroot_local_user=NO设置指定用户能够chroot
(16)chroot_list_enable=YES
(17)chroot」ist_file=/etc/vsftpd/chroot」ist(只有/etc/vsftpd/chroot」ist中用户才能实施)
(18)local_root=path不管哪个用户全部能登录用户,定义登录帐号主目录,若没有指定,
则每一个用户则进入到个人用户主目录;
(iy)chrootjocal_user=yes/no是否锁定当地系统帐号用户主目录(全部);锁定后,用户只能
访问用户主目录/home/user,不能利用cd命令向上转;只能向下;
(20)chroot_list_enabIe=yes/no锁定指定文件中用户主目录(部分),文件:
/chroot_list_file=path中指定;
(21)userlist_enable=YES/NO是否加载用户列表文件;
(22)userlist_deny=YES表示上面所加我用户是否许可拒绝登录;
(23)userlist_file-/etc/vsftpd/user_list列表文件
图下图所表示:
(1)vsFTP配置参数
awignwx>wmivxw
・conF•<■•1♦ZeIc/v«fip«l.conf
・T1M»def•«•Itconp•ledin«et•m)c«areveryparartoid.THiavarvpIefile
・loo«en«■b^ftpd«rn«>nnoreu««t>1<••
Q
;■Allowa
anonynou*_en»bIe-V>CS
■LHcomwntthe*toaIlowlocaIuser»tologtn•
locaI__en«bBe-YliS
■L>x*omwnitItI»Ioen«t>Ieav«yfovmofl*TFcomwnd.
J•le.enable-VtiS
|«
・O»fauI•uw»forlocaIu«er•••077•Youvmywe«hloclt♦thatio022.
・Bfyowru«er«expec«Iha«<022i•u«edt»ym>«tothrrfIpd**>
locaIun*«k*O22
■
■IHcomwntthisto■IlowIheanonyrmu•FTPu«crtouploadfiIe«•Hi1%only
・ba*aneffee<ifttwabovefglobaIwvtteenabIco«activated.Al«••youwiII
・obvaou«lyneedtocreate・<1treetoryalabIcbytbeFTPuser•
*anon_upload.cnabIe-VIA
.
■*vartn<fft>M>110^1..ft.Ii
图(a)
文ngn»»a?M刑<&>WIUMW
9
*IHconnvnlIhtstfyout!><•anonyin>uBFTPuserlobeabIetocroIc
9newdirectorec«.
*anon_nkdiriIc_enabIc-YKS
*
"AcIIvatcdirectorynr«<agc«-nr«sagetgivenlorrm>leu«er«uhrnlhey
■gointo・cerlaendirectory•
ilirnr%wage_cnabIc-YKS
.
■Activalelogginsofuploads/<k>wiloads.
xferlog-cnahle*YKS
.
■SAkcsureKRTtransfcrconncction*origmatcfromport20<ftp'data)•
connccl_frotn_P<><I_2O-YES
,
tIfyou2nt.youcanarrangeforuploadedaiwnynousfile*lobeowiedby
■■diffcfenlu%cr•M>le!U»tng*rool*foruploadedFile»tBnoI
9reconnmdrd!
*chowi_upload*-YKS
ffchowtu«crnanr-%%hocver
.
■Youn*yoverrideuhercibrlogfIlegoe%ifyouIike.Thedefauiti«show>
.below.
图(b)
~_nwx>ffiuvw
•wferlog.file-/var/log/v«fipd.Io)(
9
*Ifyou2口1•y(mcantwivcyovrfileinBlandardfipdxfrrlojcfornau
kletl<><aId.forn*I-\KS
■
9Ybun>ychangethedefau11vtluelortimineoutanidle・♦••0o。.
・idIc_*e%*ion—•irwout-600
,
■Yburmychangethedet«u11valuefortimm)couI•dataconn*ctton•
*d«••.connection_ltnrou1*120
,
・IliarecofvnvndrdIhalyoudefineonyourtyBtrm•uniqucu»erwhichthe
・Itpservercanu*e■totaIly•solatedandunpriv•legeduser.
•noprtv.uter»fipterure
.
■Fnablethisamitheserverwillvecogn1%ea«ync*hronou«AIMMrc^uc•ts•bi*I
9recormrndr<1forcurtly<Ihrrode•anon-irivial>«lcnabIenje•I•
・hovirver•vwyconfu»eoIderFTPcItenl••
sync.abor_・n・ble-YltS
.
・BydeIBU11the«erver"illpietemltoaIlowASCIInodebulinfactignore
IIhereque*t.Turnonthet>elouoption,loh
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026年人人急救试题及答案
- 2026年湖北省麻城市高一数学上册期末考试模拟卷【能力提升】附答案
- 煤制化验员题库无答案
- 音乐艺术考试题库及答案
- 麻雀题库网课答案
- 2026年护理学试题库含答案
- 2026年供应室院感知识培训测试及答案
- 2026年安徽省天长市高一数学上册期末考试模拟考试卷含完整答案【典优】
- 2026年广东省阳春市高一数学上册期末考试模拟测试卷及答案参考
- 2026年山东省青州市高一数学上册期末考试模拟检测卷附完整答案【考点梳理】
- T/CADP 10-2023系留无人机系统灭火装备通用规范
- 苏州苏州工业园区部分单位招聘51人笔试历年参考题库附带答案详解
- DB44∕T 483-2008 四大家鱼养殖技术规范
- 空中旅游安全飞行体验免责声明
- 《中式烹调师》培训教学大纲及教学计划
- 筑炉施工方案
- DB34T 4627-2023 人民防空工程防护质量检测技术规程
- 新人教版数学四年级下册全册课本练习题可编辑可打印
- 心电监护仪的使用课件
- 第24届世界奥林匹克数学竞赛WMO省级测评三年级试卷【含答案】
- 中石化年度检修计划书
评论
0/150
提交评论