博文

[Linux]vsftp配置大全---超完整版  (2006-09-21 23:36:00)

摘要:   说明: 如果不做说明,一般安装命令均使用ROOT权限,用 # 表示 特别说明:无 以下文章介绍Liunx 环境下vsftpd的三种实现方法 一、前言Vsftp(Very Secure FTP)是一种在Unix/Linux中非常安全且快速稳定的FTP服务器,目前已经被许多大型站点所采用,如ftp.redhat.com,ftp.kde.org,ftp.gnome.org.等。Vsftpd的实现有三种方式 1、匿名用户形式:在默认安装的情况下,系统只提供匿名用户访问 2、本地用户形式:以/etc/passwd中的用户名为认证方式 3、虚拟用户形式:支持将用户名和口令保存在数据库文件或数据库服务器中。相对于FTP的本地用户形式来说,虚拟用户只是FTP服务器的专有用户,虚拟用户只能访问FTP服务器所提供的资源,这大大增强系统本身的安全性。相对于匿名用户而言,虚拟用户需要用户名和密码才能获取FTP服务器中的文件,增加了对用户和下载的可管理性。对于需要提供下载服务,但又不希望所有人都可以匿名下载;既需要对下载用户进行管理,又考虑到主机安全和管理方便的FTP站点来说,虚拟用户是一种极好的解决方案。     [b:76578f24b7]二、获取最新版的Vsftp程序[/b:76578f24b7][/size:76578f24b7] Vsftp官方下载:ftp://vsftpd.beasts.org/users/cevans/vsftpd-2.0.3.tar.gz" TARGET=_blank>ftp://vsftpd.beasts.org/users/cevans/vsftpd-2.0.3.tar.gz,目前已经到2.0.3版本。假设我们已经将vsftpd-2.0.3.tar.gz文件下载到服务器的/home/xuchen目录 [code:1:76578f24b7]# cd /home/xuchen # tar xzvf vsftpd-2.0.3.tar.gz //解压缩程序 # cd vsftpd-2.0.3[/code:1:76578f24b7] 初学vb 回复于:2005-06-13 13:30:17 三、三种方式的实现             &nbs......

阅读全文(4825) | 评论:0

redhat linux中vsftp配置(2006-09-21 23:33:00)

摘要: //配置文件 /etc/vsftpd/vsftpd.conf 主配置文件 /etc/vsftpd.ftpusers 指定哪些用户不能访问FTP服务器 /etc/vsftpd.user_list 指定的用户在/etc/vsftpd/vsftpd.conf中设置了userlist_enable=YES且userlist_deny=NO时能访问FTP服务器   //允许匿名用户上传 anon_upload_enable=YES 允许匿名用户上传 anon_mkdir_write_enable=YES 开启匿名用户的写和创建目录的权限 anon_world_readable_only=NO 开放匿名用户的浏览权限 idle_session_timeout=600  在用户会话空闲10分钟后被中断 data_connectiono_timeout=120  在数据连接空闲2分钟后被中断 accept_timeout=60 connect_timeout=60 在空闲1分钟后自动断连接,并在中断1分钟后自动激活 max_clients=200  总的客户并发连接数 max_per_ip=3 每个客户机最大连接数 local_max_rate=50000 anon_max_rate=30000  本地用户最大传输速率50KB/S,匿名的30KB/S   //安全 //设置/etc/hosts.deny vsftpd:DENY FROM ALL //设置/etc/hosts.allow vsftpd:IP:ALLOW   //创建匿名上传目录 # mkdir /var/ftp/incoming #chmod o+w /var/ftp/incoming/ //运行在xinetd方式下 //修改配置文件 # vi /etc/vsftpd/vsftpd.conf //在如下配置选项前添加注释 //# listen=YES //# tcp_wrappers=YES //从vsftpd的文档目录里复制xinetd配置文件 # cp /usr/share/doc/vsftpd-1.1.3/vsftpd.xinetd /etc/xinetd......

阅读全文(2546) | 评论:0

Linux下的Sendmail配置(简单篇)(2006-09-21 23:32:00)

摘要:       Sendmail的安装,您首先要保证域名提供商为你的主机做了MX记录的域名解析。我做的MX记录如下。名 称:abc.com类 型:mx(10)主机名:mx1.abc.com 同时给主机做了mx1.abc.com的A记录。测试MX记录是否生效,您可以用nslookup#nslookup> set q=mx> abc.com这时您就会从系统显示出的信息中看到您的MX记录是否生效。 Redhat安装完毕后,系统默认已经安装了Sendmail-cf-8.11.0-8.i386.rpm软件包,请检查/etc/下是否有Sendmail.cf文件,如果没有,请安装Sendmail-cf-8.11.0,-8.i386.rpm的软件包,在Linux的光盘中有。 配置:/etc/sendmail.cfCwlocalhost abc mx1.abc.com/etc/mail/access 添加:1.2.3.4RELAY(1.2.3.4是我的IP)/etc/mail/local-host-namesabc.com(添加一别名,为了收取user@abc.com格式的信件) 为了用户可以使用Foxmail,Outlook等软件进行收信。您需要安装Imap。打开系统的POP3端口。请查看/usr/sbin/下是否含有ipop2d、ipop3d文件,如没有,请安装imap-4.7c2-12.i386.rpm软件包。 配置:/etc/xinetd.d/ipop2默认:disable=yes 改为:disable=no/etc/xinetd.d/ipop3默认:disable=yes 改为:disable=no /etc/xinetd.d/ipop3默认:disable=yes 改为:disable=no /etc/xinetd.d/pops默认:disable=yes 改为:disable=no 最后:/etc/rc.d/init.d/xinetd restart 邮件系统用户的添加与删除: 添加:# /user/sbin/useradd username mail#passwd username#chsh username/bin/true(更新用户的shell......

阅读全文(2002) | 评论:0

Redhat Linux下配置sendmail和smtp(2006-09-21 23:31:00)

摘要:一: 本文目的 利用RedHat 7.1中的默认配置方便地设置一台利用SASL库进行用户名和密码认证的SMTP服务器,以允许外面的用户以用户名和密码认证来relay邮件。 二: 网络系统 公司域名 : domain.com 用来认证的SMTP服务器全称域名: smtp.domain.com 三: 为什么要这样用? 假设上面的公司有专线接入Internet, 且在其它城市有多个分支机构, 公司有统一的域名domain.com, 所有员工的邮件地址类似如staffname@domain.com。 但是分支机构大多数没有专线接入,用ISDN或者普通拨号方式入网, 并且越来越多的ISP不允许以非ISP的邮件地址域名后缀发送邮件, 即使你是他们的拨号用户。 还有一种情况是移动用户,经常地,公司派遣用户在外出差旅行期间,用户需要发送邮件,则也同样需要一种认证方案去允许正确的用户relay邮件。 现在我们考虑做公司自己内部的邮件relay系统。 就是设置一台SMTP服务器在防火墙之外,安装Redhat 7.1,选择‘服务器系统’方式安装所有需要的包,然后设置Sendmail,配置一台基于SASL的用户名和密码认证的邮件服务器,以relay自己公司的员工的邮件。 四: 配置Sendmail 1. 选择‘服务器系统’安装Redhat 7.1 2. 进入目录 /usr/share/sendmail-cf/cf 。 如果你没有该目录,说明你还没有安装sendmail-cf-8.11.2-14 RPM包,从你的安装CD中安装它。 3. 修改文件redhat.mc如下 divert(-1) dnl This is the sendmail macro config file. If you make changes to this file, dnl you need the sendmail-cf rpm installed and then have to generate a dnl new /etc/sendmail.cf by running the following command: dnl dnl m4 /etc/mail/sendmail.mc > /etc/sendmail.cf dnl include(`../m4/cf.m4') VERSIONID(`linux......

阅读全文(4688) | 评论:0

linux SSH 的一些安全小技巧 (2006-09-21 22:02:00)

摘要: 一, 前言  关于 ssh 的好处, 相信不用我多说了吧?  简而言之, 之前的 rpc command 与 telnet 都全可用 ssh 代替.  比方如下的这些常见功能:  - 远程登录  ssh user@remote.machine  - 远程执行  ssh user@remote.machine ’command ...’  - 远程粗? scp user@remote.machine:/remote/path /local/path  scp /local/path user@remote.machine:/remote/path  - X forward  ssh -X user@remote.machine  xcommand ...  - Tunnel / Portforward  ssh -L 1234:remote.machine:4321 user@remote.machine  ssh -R 1234:local.machine:4321 user@remote.machine  ssh -L 1234:other.machine:4321 user@remote.machine  至于详细的用法, 我这就不说了. 请读者自行研究吧.  我这里要说的, 是针对 ssh 服务为大家介绍一些安全技巧, 希望大家用得更安心些.  二, 实作  (实作以 RedHat 9 为范例)  1) 禁止 root ......

阅读全文(1980) | 评论:0

SSH使用指南(2006-09-21 21:52:00)

摘要:介绍SSH 什么是SSH? 传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击。所谓“中间人”的攻击方式,就是“中间人”冒充真正的服务器接收你的传给服务器的数据,然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后,就会出现很严重的问题。 SSH的英文全称是Secure SHell。通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道”。 最初SSH是由芬兰的一家公司开发的。但是因为受版权和加密算法的限制,现在很多人都转而使用OpenSSH。OpenSSH是SSH的替代软件,而且是免费的,可以预计将来会有越来越多的人使用它而不是SSH。 SSH是由客户端和服务端的软件组成的,有两个不兼容的版本分别是:1.x和2.x。用SSH 2.x的客户程序是不能连接到SSH 1.x的服务程序上去的。OpenSSH 2.x同时支持SSH 1.x和2.x。 OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。它用安全、加密的网络连接工具代替了 telnet、ftp、 rlogin、rsh 和 rcp 工具。OpenSSH 支持 SSH 协议的版本 1.3、1.5、和 2。自从 OpenSSH 的版本 2.9 以来,默认的协议是版本 2,该协议默认使用 RSA 钥匙。 >>>>0penssh下载<<<<: 为什么使用 SSH? 使用 OpenSSH 工具将会增进你的系统安全性。 所有使用 OpenSSH 工具的通讯,包括口令,都会被加密。 telnet 和 ftp 使用纯文本口令,并被明文发送。这些信息可能会被截取,口令可能会被检索,然后未经授权的人员可能会使用截取的口令登录进你的系统而对你的系......

阅读全文(2584) | 评论:0

简要介绍: redhat下的磁盘配额设置(2006-09-21 15:23:00)

摘要:  配额可以使各个用户和组无法占用分区的全部空间。可以通过限定inode数而配置配额,每个inode与特定文件相关联;也可以设置绝对极限(KB数)。 默认情况下,readhat会安装和激活quota rpm包。如果不能确定,可以运行命令:rpm -q quota。 配额通常在内核中激活。 要对特定的用户使用配额,需要六个步骤: 1。修改/etc/fstab,对所选文件系统激活配额选项; 2。重新装载文件系统,使改变生效; 3。在该文件系统开头建立aquota.user文件。 4。扫描相应文件系统,用quotacheck 命令生成基本的配额文件; 5。用edquota命令,对特定用户采用配额限制; 6。最后,用quotaon命令激活配额。 下面,举例说明如何在/分区下对用户test做磁盘配额限制: 修改/etc/fstab #vi /etc/fstab ,在 LABEL=/ / ext3 defaults 1 1 行激活磁盘配额,修改后的结果如下: LABEL=/ / ext3 defaults,usrquota 1 1 保存退出后。 重新装载文件系统,使改变生效 重新激活/etc/fstab改变:#mount -o remount / 建立aquota.user文件 在/ 分区下生成aquota.user文件,最简单的方法是使用touch命令: touch aquota.user ,修改aquota.user文件的权限,只让root用户访问: chmod 600 aquota.user 进行配额检查 可以使用quotacheck -avum 命令生成相应的配额文件。 -a:扫描 /etc/fstab中支持配额的文件系统; -v:生成冗长输出; -u:检查用户配额; -m:重新装载扫描的文件系统; 对用户test设置配额 运行如下命令: edquota test LABEL=/ / ext3 defaults,usrquota 1 1 Disk quotas for user test (uid 501): Filesystem ......

阅读全文(2015) | 评论:0

linux 下的差异和增量备份(2006-09-21 15:16:00)

摘要:mybackup.sh 代码: #!/bin/sh umount /mnt/bak mount /dev/sdb1 /mnt/bak if [ `date +%d` = 01 ] #每月1号进行完全备份 then bakdir="/mnt/bak/daybak/month/"`date +%m%d` zl="" #进行完全备份 else bakdir="/mnt/bak/daybak/"`date +%d` zl="-N "`date +%Y-%m-01 00:00:01`; #差异备份 #zl="-N "`date -d -1 day +%Y-%m-%d 00:00:01` #日增量备份 fi tmpbakdir=${bakdir}tmp rm -rf ${tmpbakdir} mkdir ${tmpbakdir} tar "${zl}" -czf ${tmpbakdir}/www.tgz /var/www/html tar "${zl}" -czf ${tmpbakdir}/etc.tgz /etc tar "${zl}" -czf ${tmpbakdir}/mysql.tgz /var/lib/mysql tar "${zl}" -czf ${tmpbakdir}/home.tgz /home tar "${zl}" -czf ${tmpbakdir}/name.tgz /var/name rm -rf $bakdir mv $tmpbakdir $bakdir umount /mnt/bak 把mybackup.sh 放到 /etc/cron.daly 中即实现可月循环 差异/增量 备份 为方便恢复数据我使用了差异备份,如果想节约空间可以使用日总量备份,不过那样恢复数据时刻就要麻烦点了,另外你也可以很容易把上面的脚本改为周循环 事项增量备份的另外方法是利用find命令, 例如只备份一天前修改过的文件 代码: find /var/www -type f -mtime -1 -print>/tmp/filelist.txt tar -cz -T /tmp/filelist.txt -f /mnt/bak/www.tgz ......

阅读全文(1839) | 评论:0

Linux查看系统命令(2006-09-07 19:12:00)

摘要:. 系统/文件/网络df -lh 查看磁盘的使用情况以及文件系统被挂载的位置fdisk -l 查看磁盘分区表及分区结构stat  display file or filesystem statusuname                                 "什么系统",-r "查看内核版本"du                                       "查看文件占用空间"dmesg                                       "系统信息"netstat                               "由于参数众多,不一一详细写,端口信息"2. 用户w Show who is logged on and what they are doing.useradd username "添加用户" -G 组名 username "直接将用户加到组并创建"userdel username "删除用户" -r username "连用户的目录也删除"passwd username "添加密码"passwd -l username "锁密码"passwd -u username "解开密码"passwd -d username "删除密码"id username "查看用户信息"usermod -l new_username old_username "用户改名"usermod -G 组名 username "更改......

阅读全文(2112) | 评论:0

LINUX基本命令操作 (2006-09-07 18:56:00)

摘要:檔案處理 前面我們已經對 Linux 的檔案系統有一定的了解了﹐而已也會得運用基本的命令溜灠檔案目錄﹐以及建立﹑刪除﹑複製﹑等動作。這裡我們要介紹的﹐這針對檔案內容上的一些處理。下面﹐我簡單介紹一些我們常用到的命令﹕ file 事實上﹐在 Linux 檔案系統上面的檔案有許多種類﹐有些是普通的文字檔﹐例如一些服務設定檔和開機 script﹔有些則是可執行的 binary 檔﹐那些都是經過編譯的﹐一般來說﹐我們看不到它的原始內容是什麼﹔另外還有一些設備檔﹐例如在 /dev 目錄下面的各種設備。 假如您不確定一個檔案的種類是什麼﹐那您最好用 file 這個命令來檢查一下﹐您不妨執行﹕ # file /etc /etc: directory # file /etc/rc.d/rc.local /etc/rc.d/rc.local: Bourne shell script text executable # file /bin/ls /bin/ls: ELF 32-bit LSB executable, Intel 80386, version 1, dynamically linked ( uses shared libs), stripped # file /dev/fd0 /dev/fd0: block special (2/0) 您可以根據命令的結果來判斷這個檔案大約是什麼性質的﹐從而決定您要如何處理它。 cat 當我們用 ls 來檢查一個檔案的時候﹐我們除了可以確定它的存在之外﹐還可以查詢到它的一些屬性﹐但檔案的內容是什麼﹐就不得而知了。如果您要看一個檔案的內容﹐可以用 cat 命令﹕ # cat /etc/sysconfig/network NETWORKING=yes HOSTNAME=rh71.siyongc.domain GATEWAY="" GATEWAYDEV="" FORWARD_IPV4="yes" 上面就是 /etc/sysconfig/network 這個檔案的內容﹐您最好先用 file 命令確定這個檔是個普通的文章檔。如果您要用 cat 來顯示一個 binary 檔的話﹐您會看到一大堆亂七八糟的字符。更為嚴重的﹐還可能將您的熒幕顯示弄得亂七八糟﹐比方說﹐不能顯示......

阅读全文(4643) | 评论:0