| 务的端口是20 connect_from_port_20=YES # 用户使用ftp访问服务器时,把他们的登陆目录作为它们在ftp中看到的目录,这称为chroot。 # 这样用户就无法访问他们登陆目录以外的内容,大大增强了安全性。匿名用户的登陆目录是/var/ftp/ chroot_list_enable=YES # 文件/etc/vsftpd.chroot_list中的用户不chroot。 chroot_list_file=/etc/vsftpd.chroot_list # 同时最多允许5个用户登陆。 max_clients=5 #有些不支持此选项,注释掉即可。 # ftp服务的密码验证模块。 pam_service_name=vsftpd # listen=YES #如果是独立运行的则加此项(redhat9)。 #tcp_wrappers=YES #如果是独立运行的则加此项(redhat9)。 10.4重新启动xinetd服务,你就可以匿名访问你的ftp服务器了。 下面我们来建立一个ftp管理员账号 在Linux ftp服务中,用户的权限受到双重限制。一是Linux文件系统本身的权限限制。每个文件的访问权限用rwxrwxrwx形势表示。每个用户只能做文件全县允许的操作。二是ftp配置的限制。系统允许的操作,如果在ftp的配置文件中没有被允许,用户还是不能作这个操作。如:某个文件的权限为rwxrwxrwx,即系统认为任何人都有读写执行的权利。如果vsftpd.conf中不允许匿名用户写,匿名用户还是不能修改这个问安。 对于目录文件的读权限,意味着可以读出这个目录中的文件信息。目录文件的写权限,意味着可以在这个目录下建立、删除、重命名文件。 用命令groupadd -r ftpAdmin添加一个ftp管理员组。其中-r表示这是一个系统组。 用命令useradd -c "ftp Administrator" -d /var/ftp/ -G ftpAdmin -s /sbin/nologin -r ftpAdmin添加一个管理员用户ftpAdmin。其中 -c "ftp Administrator" 是对这个用户的描述 -d /var/ftp/ 是这个用户的登陆目录 -g ftpAdmin 是这个用户所在的组 -s /sbin/nologin 是这个用户登陆时所用的shell。这个shell命令的功能极其弱,以至于不能用telnet登陆。也就是说这个管理员只能当当垃圾清扫员。(呵呵。好没面子的管理员) -r 表示这是个系统账号,不用为它建立登陆目录。 建好管理员以后把incoming目录的管理权给他。 chown ftpAdmin /var/ftp/incoming :把此目录所有者设为ftpAdmin。 chmod 755 /var/ftp/incoming :把目录的权限设为所有者可读写执行,同组用户可读、可执行,所有人可读、可执行。 这样,我们的管理员就可以开始管理了。 10.5 配置vsftpd 允许匿名用户上传 //修改vsftpd 的主配置文件/etc/vsftpd.conf # vi /etc/vsftpd.conf //将如下两行前的#删除 //① #anon_upload_enable=YES 允许匿名用户上传 //② #anon_mkdir_write_enable=YES 开启匿名用户的写和创建目录的权限 //若要以上两项设置生效,同时还要求: //(1) write_enable=YES //(2) 匿名用户对文件系统的上传目录具有写权限 //添加如下的配置语句 // anon_world_readable_only=NO //上面的配置语句用于放开匿名用户的浏览权限 //修改后存盘退出vi // //创建匿名上传目录 # mkdir /var/ftp/incoming # 修改上传目录的权限 # chmod o+w /var/ftp/incoming/ # //重新启动xinetd # service xinetd restart 十一、 Web服务(httpd) 同样在setup中选中httpd服务。www服务不需要xinetd作为它的代理进程。httpd这个进程一直在系统中运行。www服务的默认目录是/var/www/html。只要把主页放到这个目录下就可以访问了。 我们可以用建立ftp管理员的办法建立一个www管理员wwwAdmin。只要把它的登陆目录设为/var/www/html即可。 /etc/init.d/httpd start #启动服务 /etc/init.d/httpd restart #重新启动 其配置文件为/etc/httpd/conf/httpd.conf
上一页 [1] [2] [3] [4] | 
