返回
《从零开始的linux学习日记4(nxpowerlite)》

《从零开始的linux学习日记4(nxpowerlite)》

ID:36723872

大小:12.30 MB

页数:217页

时间:2019-05-14

《从零开始的linux学习日记4(nxpowerlite)》_第1页
《从零开始的linux学习日记4(nxpowerlite)》_第2页
《从零开始的linux学习日记4(nxpowerlite)》_第3页
《从零开始的linux学习日记4(nxpowerlite)》_第4页
《从零开始的linux学习日记4(nxpowerlite)》_第5页
资源描述:

《《从零开始的linux学习日记4(nxpowerlite)》》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、RHEL-2539.10篇~对于ftp文件传输协议已经不陌生了,而提供ftp服务的软件也是多种多样的.早期的wuftp,proftp,更为安全的vsftp,简单但具有linux特性的lftp都是ftp的应用.这里主要了解vsftp(verysecureftp),它是红帽的缺省的ftp服务器.它具有standalone的特性,因此不再受xinetd(它是一种superdaemon,早期的计算机因为性能,使用它进行进程的管理,当使用某个资源的时候才唤醒,这种管理方式节约了资源,但并没有效率)的约束,Vsftp允许系统的,匿名的或

2、者虚拟用户(这里仅局限与ftp)访问ftp服务器.vsftp是由vsftpd包提供的匿名账户目录的结果.缺省的ftp服务器主目录为/var/ftp/.ftp有两个端口,传输数据的20端口,ftp连接的21端口.ftp的工作模式主要有两种(均是对server而言),主动模式(portmode),这是一种由client开启某某端口并连接ftpserver的21端口,告诉server”需要下载某个文件,请将其传输到我的某某端口”.被动模式(pasvmode),这是一种由client连接ftpserver的21端口,告诉server

3、”需要下载某个文件”,而server则反馈信息,”我将打开某某端口,你到某某端口自己下载”.使用vsftp服务,需要安装vsftpd软件.完成安装之后,可以使用#rpm–qlvsftpd查看所安包的文件目录.可以看到,vsftpd的配置文件位于/etc/vsftpd/下,且自动生成了/var/ftp目录.完成安装之后,查看vsftpd服务是否已经开启,未开启则开启,此时,ftp服务已经完成了,使用#ftpIP来登录远程服务器.这里使用windows本地主机登录.结果登录失败,而实际上是连通的.检查selinux设置与ipta

4、bles设置,Selinux会默认设置为force,这种状态会禁止rhel认证之外的服务运行.所以应该将其改为permissive.Selinux的配置文件位于/etc/selinux中,/etc/sysconfig/selinux则是selinux的系统级配置文件.而该文件实际是/etc/selinux/config的软连接./etc/selinux/config文件存放的是selinux的级别以及类型.这里可以更改selinux的运行级别.也可以使用setenforce来更改.完成之后,可以看到selinux的运行级别被

5、更改为了permissive.Iptables既是我们windows下常说的防火墙,它也是一个重要的安全机制.#iptables–F用于重置刷新iptables的设置.iptables–L可以查看iptables的状态.防火墙已经开启,使用iptables–F关闭,或从服务端关闭.此时发现,已经可以登录了.anonymous用户的登录是登录到/var/ftp下的,在/var/ftp/创建新文件.默认情况下,vsftpd允许匿名用户anonymous和虚拟用户ftp登录,而这二者登录默认是不需要密码的.在linux中,默认的登

6、录用户是root,但实际上,此时是无法登录的.回车之后,直接告诉拒绝权限,登录失败.这就关系到我们的vsftpd的十分安全的ftp的由来了.前面提到了vsftpd的配置文件.上面的配置文件中,ftpusers与pam.d模块有关,而vsftpd.conf则是vsftpd的主配置文件.user_list则是一个类似于vip和blacklist的文件./etc/vsftpd/vsftpd.conf主配置文件中,有着众多的注释,而该配置文件本身是一个示例的配置文件.过滤掉以#开头的行以及空行,那么会发现,实际上有用的行只有13行.

7、而这,就是与我们的ftp服务相关的配置.使用#manvsftpd.conf查看vsftpd.conf的详细说明.首先对于第一条的anonymous_enable=YES,这条语句声明是否允许anonymous用户登录,若允许,那么ftp与anonymous都会成为一个匿名的用户.它的默认值是YES,注意,这里的值是大写的.将/etc/vsftpd/vsftpd.conf中的anonymous_enable设置为NO,那么匿名用户将不可登录.对于一个配置文件,修改之后一定要重启它的对应的服务.将配置文件改为YES,那么anon

8、ymous将可以再次登录.而local_enable则是对于本地账户(除root)之外的ftp登录权限配置.默认是不允许的.但实际上/etc/vsftpd/vsftpd.conf中local_enable是YES,是允许的,这一个更改是redhat默认修改的.这是对于普通用户的机制.新建用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。