本機使用者 /home/username
配置vsftpd時,強烈建議
·# cp /etc/vsftpd.conf /etc/vsftpd.conf1<Enter> //備份,vsftpd.conf是個比較苛刻的主檔案,修改時不小心在有效行後加一個空格就會使服務啟用失敗
# diff /etc/vsftpd.conf /etc/vsftpd.conf1<Enter> //檔案內容比較
·做一步,重啟一下,測試
# vi /etc/vsftpd.conf<Enter>
anonymous_enable=YES // :7<Enter> ,匿名帳戶可登陸
local_enable=YES // :10<Enter> ,本地帳戶可以登陸
write_enable=YES // :13<Enter> ,使用者通過ftp在伺服器上是否有寫入權限
local_umask=022 // :17<Enter> ,建立時預設許可權。檔案夾=777-umask,檔案=666-umask
anon_upload_enable=YES // :22<Enter> ,允許匿名帳戶上傳
anon_mkdir_write_enable=YES // :26<Enter> ,允許匿名帳戶建立檔案夾
chown_uploads=YES // :41<Enter> ,開啟匿名帳戶上傳自動更改所屬功能
chown_username=bob // :42<Enter> ,屬主改為bob
idle_session_timeout=600 // :52<Enter> ,空閑會話逾時時間
ascii_upload_enable=YES // :76<Enter> ,以ASCII方式上傳
ftpd_banner=Welcome to blah FTP service. // :80<Enter> ,歡迎介面
chroot_list_enable=YES // :91<Enter> ,開啟使用者更改根目錄功能,預設為禁用更改根
chroot_list_file=/etc/vsftpd.chroot_list // :93<Enter> ,該檔案中所有使用者無法更改根
查看檔案其它參數 # man vsftpd.conf<Enter>
anon_other_write_enable=YES // 允許匿名帳戶刪除、重新命名
anon_root=/ftp // 更改匿名帳戶根目錄,預設為"/var/ftp"
local_root=/local // 更改本地帳戶根目錄為/local,預設為使用者主目錄~
userlist_enable=YES // 開啟使用者列表功能
userlist_deny=YES // 使用者列表檔案中所有帳戶全拒絕。NO時,只有列表中使用者能登陸
userlist_file=/etc/vsftpd.user_list // 使用者列表檔案
anon_max_rate=0 // 匿名使用者最大傳輸速率,0為無限
local_max_rate=0 // 本機使用者最大傳輸速率,0為無限
max_clients=0 // 最大用戶端串連數,0為無限
pasv_max_port=0 // 用戶端連接埠最大限制,0為無限制
pasv_min_port=0 // 用戶端連接埠最小限制,0為無限制
測試:
方法一、IE(不建議)
方法二、cmd(強烈推薦),有回顯提示。
ftp常用測試命令
? 協助
bye 退出
quit 退出
exit 退出(僅linux用戶端)
cd 伺服器端路徑更改
lcd 本地路徑更改
pwd 顯示伺服器端當前路徑
dir 顯示伺服器端目前的目錄中內容(顯示許可權)
ls 顯示伺服器端目前的目錄中內容(在linux中使用時也顯示許可權)
put 上傳
get 下載
mkdir 建檔案夾
rmdir 刪除檔案夾
rename 重新命名
delete 刪除檔案
實驗一、針對於本機使用者的設定
1、限定只有本地帳戶能登陸,匿名帳戶無法登陸
2、本地帳戶bob不可以更改自已主目錄以外的其他目錄
3、在本地帳戶中只有bob能登陸,alice不能登陸
4、本地帳戶可以上傳檔案,以ASCII方式上傳
5、登陸時顯示歡迎資訊“Welcome to my ftp site”
# vi /etc/vsftpd.conf<Enter>
anonymous_enable=NO // 1、:7<Enter>;需改
local_enable=YES // 1、:10<Enter>;預設,確認
230 Login successful. Have fun. 驗證:登陸成功提示
Login failed. 驗證:登陸失敗提示
chroot_list_enable=YES // 2、:91<Enter>;需刪除開頭#號注釋
chroot_list_file=/etc/vsftpd.chroot_list // 2、:93<Enter>;需刪除開頭#號注釋
ftp> pwd<Enter>
257 "/" 驗證:成功顯示
257 "/home/bob" 驗證:改之前顯示
userlist_enable=YES // 3、添加
userlist_deny=NO // 3、添加
userlist_file=/etc/vsftpd.user_list // 3、添加
write_enable=YES // 4、:13<Enter>;預設,確認
ascii_upload_enable=YES // 4、:76<Enter>;需刪除開頭#號注釋
ftpd_banner=Welcome to my ftpsite // 5、:80<Enter>;需刪除開頭#號注釋,需修改
x: > ftp 192.168.1.201<Enter>
Connected to 192.168.1.201.
220 Welcome to my ftp site 驗證:未登陸提示
# echo bob >> /etc/vsftpd.user_list<Enter> // 3、添加新行bob
# echo bob > /etc/vsftpd.chroot_list<Enter> // 2、需存在該檔案
# chkconfig vsftpd on<Enter> // 超級守護立即啟動、開機自動啟動
# service xinetd restart<Enter> // 重啟vsftpd服務
測試:
x: > ftp linux.wnt.com.cn<Enter>
實驗二、針對於匿名帳戶的設定
1、只有匿名帳戶可以登陸
2、在FTP目錄下建立incoming目錄
3、允許匿名訪問,但不允許在ftp目錄中建立,刪除
4、允許匿名使用者在incoming目錄中上傳,建立,刪除目錄。
5、匿名帳戶上傳的檔案,自動變為alice所屬
6、使用者空閑600秒自動中斷
7、匿名帳戶最大傳輸速率50kbytes/sec
8、用戶端口串連範圍50000到60000
# vi /etc/vsftpd.conf<Enter>
anonymous_enable=YES // 1、:7<Enter>或“/anonymous”<Enter> 確認
local_enable=NO // 1、:10<Enter>或“/local”<Enter> 修改
anon_upload_enable=YES // 4、:22<Enter>或“/upload”<Enter> 刪除注釋
anon_mkdir_write_enable=YES // 4、:26<Enter>或“/mkdir”<Enter> 刪除注釋
anon_other_write_enable=YES // 4、:27<Enter> 添加
chown_uploads=YES // 5、:41<Enter>或“/chown”<Enter> 刪除注釋
chown_username=alice // 5、:42<Enter> 刪除注釋,再修改
idle_session_timeout=600 // 6、:52<Enter>或“session”<Enter> 刪除注釋
anon_max_rate=50000 // 7、 添加
pasv_min_port=50000 // 8、 添加
pasv_max_port=60000 // 8、 添加
# mkdir /var/ftp/incoming<Enter> // 2、
# chmod go+w /var/ftp/incoming<Enter> // 4、 g(group)組、o(other)其它人全有寫入權限
# chkconfig vsftpd on<Enter> ==> # service xinetd restart<Enter>
實驗三、針對於超級守護的安全性限制(8。0版本可配,因9。0後vsftpd改為獨立守護進程不能用此方法)
1、限定192.168.1.0/24能訪問
2、10.0.0.0不能訪問
3、每個客戶機最大串連數1
4、伺服器最大串連數200
5、只有13:00到17:00期間能訪問ftp伺服器
# vi /etc/xinetd.d/vsftpd<Enter> <== # man xinetd.conf<Enter>
only_from = 192.168.1.0 // 1、添加在括弧內
no_access = 10.0.0.0 // 2、添加在括弧內
per_source = 1 // 3、添加在括弧內
instances = 200 // 4、添加在括弧內
access_times = 13:00-17:00 // 5、添加在括弧內
ftp客戶串連常見故障現象
現象0:
> ftp: connect :串連被拒絕
原因: 服務沒啟動
解決: # chkconfig vsftpd on<Enter>
現象1:
500 OOPS: cannot open user list file
原因: 不存在檔案“/etc/vsftpd.user_list”或檔案中不存在該帳戶
解決: # echo username >> /etc/vsftpd.user_list<Enter>
現象2:
530 Permission denied.
Login failed.
原因: “/etc/vsftpd.user_list”檔案中不存在當前登陸使用者
解決: # echo username >> /etc/vsftpd.user_list<Enter>
現象3:
500 OOPS: cannot open chroot() user list file
Login failed.
原因: 不存在檔案“/etc/vsftpd.chroot_list”
解決: # echo username >> /etc/vsftpd.chroot_list<Enter>
現象4:
500 OOPS: missing value in config file
Connection closed by remote host.
原因: “=”等號前值有問題,或只有一個空格
解決: 修正相應的值即可,可能過 diff 來比較尋找
現象5:
500 OOPS: bad bool value in config file
Connection closed by remote host.
原因: “=”等號後值有問題
解決: 將“=”等號後值確認修改
現象6:
500 OOPS: unrecognised variable in config file
Connection closed by remote host.
原因: 參數前有空格
解決: 將參數前空格刪除
現象7、
確認存在“local_enable=YES”,但本機使用者無法登陸
原因: 驗證參數被誤刪除
解決: 添加“pam_service_name=vsftpd”
現象8、
500 OOPS: chdir
500 OOPS: child died
Connection closed by remote host.
原因: 使用者主目錄沒有許可權或沒有主目錄
解決: 正確設定使用者主目錄許可權
X的基本元素:Server、Client程式、通訊通道、視窗管理器和案頭環境
Linux常用經典案頭:Gnome、KDE
字元切換到圖型
# init 5<Enter> // 切換到運行層級5
# startx<Enter> // 以當前身份當前環境變理切到圖型
<ctrl>+<alt>+<backspace> // 返回字元
<alt>+<F1> // 菜單
<alt>+<F2> // 運行
安裝中文字型,可顯示中文
插入第一張光碟片
# mount /mnt/cdrom<Enter>
# rpm -ivh /mnt/cdrom/RedHat/RPMS/ttfonts-zh_CN*<Enter>
# init 5<Enter>
左下角"Language" ==> 簡體中文
顯示解析度更改
# vi /etc/X11/XF86Config<Enter>
DefaultDepth 16 // “/Depth<Enter>” 16色(顏色品質)
<== DefaultDepth 24 // 24位(顏色品質)
Depth 16 // “/Depth<Enter>”
<== Depth 24
Modes "640x480" // 螢幕解析度(像素),前面的優先
<== Modes "1024x768" "800x600" "640x480"
X無法啟動,常見故障
現象:圖型無法啟動
原因: xfs 服務沒有啟動
解決: # service xfs start && chkconfig xfs on<Etner>
samba-swat
作用:通過IE來配置samba服務
守護進程: swat(超級守護)
協議: tcp/901 <== # grep swat /etc/services<Enter>
# chkconfig swat on<Enter>
# init 5<Enter>
在本地圖型下開啟 Mozila 瀏覽器 http://127.0.0.1:901/
輸入系統管理員帳戶%密碼,root%wnt
linux上網(adsl)
·路由貓上網
# vi /etc/sysconfig/network-scripts/ifcfg-eth0<Enter>
DEVICE=eth0
ONBOOT=yes
BOOTPRO=static
IPADD=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
# service network restart<Enter>
# vi /etc/resolv.conf<Enter>
nameserver 202.96.69.38
nameserver 202.96.64.68
nameserver 202.96.75.68
·撥號貓上網
# adsl-setup<Enter>
Enter you Login Name (default root): suzhen@163<Enter>
INTERFACE (default eth0): <Enter>
Enter the demand value (default no): <Enter>
Enter the DNS information here: 202.96.69.38<Enter>
Enter the Secondary DNS server address here: 202.96.64.68<Enter>
Please enter your password: 輸入不顯示<Enter>
Please re-enter your password: 輸入不顯示<Enter>
USERCTRL (default yes): <Etner>
Choose a type of firewall (0-2): 1<Enter>
Start this Connection at boot time ,Please enter no or yes: yes<Enter>
Accept these settings and adjust configuration files (y/n)? y<Enter>
# adsl-start<Enter>
# adsl-connect<Enter>
# adsl-status<Enter>
# adsl-stop<Enter>
來自於:http://pingzhicao.blog.sohu.com/73739523.html
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
