freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

用linux架設(shè)ftp服務(wù)器-免費(fèi)閱讀

  

【正文】 noretrieve /home/ftp/etc noretrieve /home/ftp/dev noretrieve /home/ftp/bin (require only if you are not using the “ enablels” option) noretrieve /home/ftp/lib (require only if you are not using the “ enablels” option) “.notar” 文件 無論是否允許即時(shí)的目錄打包( onthefly tar),都必須保證用戶不能打包( tar)禁止上載的目錄。下面是一個(gè)例子: [rootdeep] ftpcount Service class openarch 1 users ( 20 maximum) 保證 ftp服務(wù)器的安全 首先確保已經(jīng)創(chuàng)建了 “/etc/ftpusers” 文件,這個(gè)文件用來設(shè)置不允許哪些用戶登錄 ftp服務(wù)器,其中至少要包括: root、 bin、 daemon、 adm、 lp、 sync、 shutdown、 halt、 mail、 news、 uucp、operator、 games、 nobody以及所有 Linux發(fā)行商在系統(tǒng)中提供的默認(rèn)帳號(hào)。 創(chuàng)建 “ftpd” 文件( touch /etc/)并加入: /var/log/xferlog { ftpd doesn‘t handle SIGHUP properly nopress } 配置 ftp 使其使用 id超級(jí)服務(wù)器(用于實(shí)現(xiàn) tcpwrappers) tcpwrappers 用來啟動(dòng)和中止 ftpd服務(wù)。 創(chuàng)建 “ftphosts” 文件( touch /etc/ftphosts),加入下面這幾行: Example host access file Everything after a ‘‘ is treated as ment, empty lines are ignored allow ftpadmin 把文件的權(quán)限改為 600: [rootdeep] chmod 600 /etc/ftphosts 每一行可能是: allow < username> < addrglob> 或 deny < username> < addrglob> “allow” 允許用戶用< username>用戶名,從< addrglob>地址訪問 ftp服務(wù)器。如果為用戶設(shè)置了 guestroot,那么該用戶的家目錄就在 “ < rootdir> /etc/passwd” 文件中設(shè)定,而“/etc/passwd” 文件中的設(shè)定是無效的。 例如,用下面表示記錄所有 real 和 guest 用戶的 “inbound” 和 “outboun d” 方向的文件傳輸: log transfers real,guest inbound,outbound 這些記錄保存在 “/var/log/xferlog” 文件中。 例如: message /home/ftp/. LOGIN press、 tar、 chmod、 delete、 overwrite、 rename 如果這些都不設(shè)置,那么就使用默認(rèn)值,也就是對(duì)所有人都是 “yes” 。 < when>可以為下面兩種形式: LOGIN 或 CWD=< dir>。表示時(shí)間的小時(shí)和分鐘之間不要用冒號(hào)隔開。anonymous 用戶是用 anonymous 或 ftp 帳號(hào)訪問 ftp 服務(wù)器而且只需要訪問公用文件的那些用戶。 配置 “/etc/ftpaccess” 文件 “/etc/ftpaccess” 文件是用來配置 “ftpd” 的。 第五步 創(chuàng)建 “/home/ftp/dev/null” 文件: [rootdeep] mknod /home/ftp/dev/null c 1 3 [rootdeep] chmod 666 /home/ftp/dev/null 第六步 把 “group” 和 “passwd” 文件拷貝到 “/home/ftp/etc” 目錄下,然后再改變這兩個(gè)文件。經(jīng)過這些改變, “ftpadmin” 用戶用的不是真正的 shell 而是偽 shell,這樣訪問 ftp服務(wù)器就受到限制。1 [rootdeep] passwd ftpadmin Changing password for user ftpadmin New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully 第二步 編輯 “/etc/shells” 文件并加入一個(gè)空 shell,如: null。最后,用 “strip” 命令減小所有二進(jìn)制文件的大小以提高 wuftpd的性能。 安裝在 RedHat Linux 下測(cè)試通過。其中一種是把 FTP 配置成只對(duì)系統(tǒng)中的用戶開放的私有服務(wù)器,這也是 FTP 的默認(rèn)配置。一個(gè)私有的 FTP 服務(wù)器只運(yùn)行系統(tǒng)中的用戶訪問,而且可以對(duì)用戶進(jìn)行訪問控制,這樣可以給予或拒絕特定用戶的訪問權(quán)限。 要用 “root” 用戶進(jìn)行安裝。 清除不必要的文件 [rootdeep] cd /var/tmp [rootdeep] rm rf wuftpdversion/ “rm” 命令刪除所有編譯和安裝 wuftpd所需要的源程序,并且把 wuftpd軟件的壓縮包刪除掉。這個(gè)假的 shell 可以限制用戶對(duì) ftp 服務(wù)器的訪問。 創(chuàng)建一個(gè) “chroot” 用戶環(huán)境 先要?jiǎng)?chuàng)建一個(gè)簡(jiǎn)單的根文件系統(tǒng)( root file system),包含有足夠的文件,如果二進(jìn)制程序、口令文件,等等。 [rootdeep] cp /etc/passwd /home/ftp/etc/ [rootdeep] cp /etc/group /home/ftp/etc/ 編輯 “passwd” 文件( vi /home/ftp/etc/passwd)把除了 “root” 和允許使用 ftp 的用戶之外的所有其它項(xiàng) 刪掉。這個(gè)文件主要是設(shè)置允許哪個(gè)用戶、多少用戶訪問ftp 服務(wù)器,以及一些安全方面的問題。 guest 用戶有一些特殊因?yàn)樗麄冊(cè)谙到y(tǒng)中沒有帳號(hào),但是卻又是 guest 組的成員。 “ ”用來表示范圍。如果為 LOGIN,當(dāng)用戶成功登錄的時(shí)候就會(huì)出現(xiàn)提示信息。下面例子中的設(shè)置的意思是給guest 組 chmod、 delete、 overwrite 和 rename文件的權(quán)力,所有人都可以使用 press 和 tar。 guestgroup 這個(gè)命令用來設(shè)置 guest 組,每一行只能有一個(gè)成員。當(dāng) “ftpadmin” 和 “webmaster” 被改變了根目錄( chrooted)到 “/home/ftp” 目錄下,他們就被限制在各自的家目錄下而不能訪問別人的文件。< addrglob>可以包含多個(gè)地址。當(dāng) id執(zhí)行的時(shí)候,它會(huì)從默認(rèn)為“/etc/” 的配置文件讀入配置信息。 如果想禁止匿名 ftp 服務(wù),把 ftp用戶從 password文件中移去,再用下面的命令確定在系統(tǒng)中沒有安裝 : [rootdeep] rpm q anonftp. upload 命令 在默認(rèn)情況下, WUFTPD服務(wù)器給所有的 guest用戶上載的權(quán)限。在 “/home/ftp” 目錄的每個(gè)子目錄中都創(chuàng)建 “.notar” 文件。在我們的例子中是這樣設(shè)置的: upload /home/ftp/* / no upload /home/ftp/* /etc no upload /home/ftp/* /dev no upload /home/ftp/* /bin no (require only if you are not using the “ ena
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1