freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第7章vsftpd服務(wù)(編輯修改稿)

2025-03-27 03:52 本頁面
 

【文章內(nèi)容簡介】 UNIX. Using binary mode to transfer files. ftp pwd 257 /home/user4 ftp cd .. 250 Directory successfully changed. ftp pwd 257 /home 26 說明: ? 實際上指令 chroot_local_user的功能很有意思,其默認(rèn)值為 NO,當(dāng)采用 chroot用戶列表文件 /etc/, 列在該文件中的用戶都將執(zhí)行 chroot; ? 但是如果將 chroot_local_user的值設(shè)置為YES時,那么位于列表文件/etc/chroot,而其他未列在此文件中的本地用戶則要執(zhí)行 chroot。 ? 請自行測試此功能。 27 7. 3. 3 主機訪問控制 ? 可以 利用 tcp_wrappers實現(xiàn)主機訪問控制。 ? tcp_wrappers的配置文件主要有兩個/etc/ /etc/。 28 1. VSFTPD主機訪問控制示例一 ? 在 redhat1( )上配置 VSFTPD服務(wù),使得 除了 許 問此 FTP服務(wù)器;另外允許來自 域的主機登錄此 FTP服務(wù)器。 29 解決方案如下: ( 1)編輯 VSFTPD的主配置文件,以采用tcp_wrappers提供功能 在默認(rèn)配置文件文件中應(yīng)該有如下指令: tcp_wrappers=YES ( 2)編輯 /etc/,增加如下內(nèi)容 vsftpd::DENY vsftpd:., . 30 ( 3)測試 在 redhat2( )上進行測試: [rootredhat2 ~] ftp Connected to . 421 Service not available. ftp 除了上述基本的主機訪問控制功能外,tcp_wrappers還可以為 VSFTPD提供 額外的配置文件 。 31 2. VSFTPD主機訪問控制 示例二 在 redhat1( )上配置 VSFTPD服務(wù),針對來自 名連接,限制其下載的速率限制為 5KB/s,而對其他網(wǎng)段中的匿名連接,不做速率限制。 32 解決方案: 利用 tcp_wrappers提供的特定功能來實現(xiàn)。 ( 1)編輯 VSFTPD的主配置文件 /etc/vsftpd/,增加如下指令: anon_max_rate=0 指令 anon_max_rate 用來設(shè)置匿名用戶的最高傳輸速率,其中值“ 0”表示不限制,即在主配置文件中沒有對匿名用戶的傳輸速率做限制。 ( 2)創(chuàng)建一個新的配置文件 /etc/vsftpd/。 [rootredhat1 vsftpd] vi /etc/vsftpd/ 內(nèi)容如下: anon_max_rate=5000 在額外的配置文件 anon_max_rate指令,其目的就是為了與主配置文件中相同的指令產(chǎn)生“矛盾”,可以通過后面的實際測試來進一步說明哪條指令最終有效。 33 ( 3)編輯 ,增加相關(guān)指令。 ? 為了減少干擾,可先去掉上例中關(guān)于 vsftpd的設(shè)置,再增加如下指令: vsftpd: . :setenv VSFTPD_LOAD_CONF /etc/vsftpd/ ? 這里用到了特殊的環(huán)境變量 VSFTPD_LOAD_CONF,利用它可以為 VSFTPD提供額外的配置文件。 ? 本例的功能 是:當(dāng)來自 VSFTPD服務(wù)器時,加載額外的配置文件/etc/vsftpd/。 ? 注意: 如果額外的配置文件中相關(guān)指令與主配置文件,則會覆蓋掉主配置文件的值,以額外配置文件的值為準(zhǔn)。 34 ( 4)測試。 以下步驟是從客戶機 redhat2( )上登錄 redhat1( ),并下載文件 /tmp目錄下的過程: [rootredhat2 ~] ftp Connected to . 220 (vsFTPd ) Name (:root): anonymous 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. 35 ftp ls 227 Entering Passive Mode (192,168,1,1,29,215) 150 Here es the directory listing. drwxrxrx 3 0 0 4096 Sep 15 01:33 pub rwrr 1 0 0 171370 Jan 11 11:13 ftp lcd /tmp Local directory now /tmp ftp get local: remote: 227 Entering Passive Mode (192,168,1,1,27,71) 150 Opening BINARY mode data connection for (171370 bytes). 226 File send OK. 171370 bytes received in 28 seconds ( Kbytes/s) 從上面輸出的最后一行可以看出,實際下載速率約為,這與額外配置文件中設(shè)置的值接近 36 7. 3. 4 用戶訪問控制 ? VSFTPD的 用戶訪問控制 分為 兩類 : ①第一類是 傳統(tǒng)用戶列表文件 ,在 VSFTPD中其文件名是 /etc/,凡是列在此文件中的用戶都沒有登錄此 FTP服務(wù)器的權(quán)限; ②第二類是 改進的用戶列表文件/etc/,該文件中用戶能否登錄 FTP服務(wù)器由另外一條指令 userlist_deny來決定,這樣做更加靈活。 37 1.配置允許 root用戶登錄 FTP服務(wù)器示例 ? 在 redhat1( )上配置 VSFTPD服務(wù),使得可以采用 root用戶身份成功登錄VSFTPD服務(wù)器。 ? 在此,首先要說明的是:為了安全起見,一般情況下,各種 FTP服務(wù)器 默認(rèn)都是拒絕采用 root身份登錄 的, VSFTPD服務(wù)器更是如此。不過,為了更好地理解用戶訪問控制的功能,特意采用此示例。 38 操作步驟如下 : ( 1)啟動 VSFTPD服務(wù) [rootredhat1 ~] service vsftpd start ( 2)嘗試以 root身份登錄 [rootredhat1 ~] ftp Connected to . 220 (vsFTPd ) Name (:root): root 530 Permission denied. Login failed. ftp 很明顯, root用戶的登錄請求被拒絕 了。 39 ( 3)原因 查看文件 /etc/: [rootredhat1 ~] cat /etc/ Users that are not allowed to login via ftp root bin … nobody 可以發(fā)現(xiàn)此文件中包含 root,前面提到過凡是列在此文件中用戶都被拒絕登錄 FTP服務(wù)器 。 于是,編輯該文件,
點擊復(fù)制文檔內(nèi)容
電大資料相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1