下面本站小編就爲大家整理了一些Linux認證複習備考資料。希望大家可以從中學習答題方法,讓自己的得到進步!最近爲了方便目標板與PC機上LINUX之間的通訊,就在LINUX搭建了FTP,工作不難,寫個總結。主要經過以下幾個步驟:
1.檢查是否安裝了vsftpd服務器
可以用rpm -q vsftpd命令來檢視,若顯示"vsftpd-1.1.3-8",則說明系統已經安裝vsftpd服務器,若沒有則可以在圖形環境下單擊"主選單→系統設定→添加刪除應用程序"選單項,在出現的"軟件包管理"對話框裏確保選中"FTP服務器"選項,然後單擊"更新"按鈕,按照屏幕提示插入第3張安裝光盤即可開始安裝。
2.啓動/重新啓動/停止vsftpd服務
從Red Hat Linux 9.0開始,vsftpd默認只採用standalone方式啓動vsftpd服務,方法是在終端命令視窗執行以下命令:
[root@ahpeng root] /etc/rc.d/init.d/vsftpd start
重新啓動vsftpd服務:
[root@ahpeng root] /etc/rc.d/init.d/ vsftpd restart
關閉vsftpd服務:
[root@ahpeng root] /etc/rc.d/init.d/ vsftpd stop
pd的配置
在Red Hat Linux 9.0裏的vsftpd共有3個配置檔案,它們分別是:
sers:位於/etc目錄下。它指定了哪些用戶帳戶不能訪問FTP服務器,例如root等。
_list:位於/etc目錄下。該檔案裏的用戶帳戶在默認情況下也不能訪問
FTP服務器,僅當vsftpd 配置檔案裏啓用userlist_enable=NO選項時才允許訪問。
:位於/etc/vsftpd目錄下。它是一個文字檔案,我們可以用Kate、Vi等文字編輯工具對它進行修改,以此來自訂用戶登入控制、用戶權限控制、超時設定、服務器功能選項、服務器性能選項、服務器響應消息等FTP服務器的配置。
(1)用戶登入控制
anonymous_enable=YES,允許匿名用戶登入。
no_anon_password=YES,匿名用戶登入時不需要輸入密碼。
local_enable=YES,允許本地用戶登入。
deny_email_enable=YES,可以創建一個檔案儲存某些匿名電子郵件的黑名單,以防止這些人使用Dos攻擊。
banned_email_file=/etc/ed_emails,當啓用deny_email_enable功能時,所需的電子郵件黑名單儲存路徑(默認爲/etc/ed_emails)。
(2)用戶權限控制
write_enable=YES,開啓全局上傳權限。
local_umask=022,本地用戶的上傳檔案的umask設爲022(系統默認是077,一般都可以改爲022)。
anon_upload_enable=YES,允許匿名用戶具有上傳權限,很明顯,必須啓用write_enable=YES,才
可以使用此項。同時我們還必須建立一個允許ftp用戶可以讀寫的目錄(前面說過,ftp是匿名用戶的映射用戶賬號)。
anon_mkdir_write_enable=YES,允許匿名用戶有創建目錄的權利。
chown_uploads=YES,啓用此項,匿名上傳檔案的屬主用戶將改爲別的用戶帳戶,注意,這裏建議不要指定root賬號爲匿名上傳檔案的屬主用戶!
chown_username=whoever,當啓用chown_uploads=YES時,所指定的屬主用戶賬號,此處的whoever自然要用合適的用戶賬號來代替。
chroot_list_enable=YES,可以用一個列表限定哪些本地用戶只能在自己目錄下活動,如果chroot_local_user=YES,那麼這個列表裏指定的用戶是不受限制的。
chroot_list_file=/etc/ot_list,如果chroot_local_user=YES,則指定該列表(chroot_local_user)的儲存路徑(默認是/etc/ot_list)。
nopriv_user=ftpsecure,指定一個安全用戶賬號,讓FTP服務器用作完全隔離和沒有特權的獨立用戶。這是vsftpd系統推薦選項。
async_abor_enable=YES,強烈建議不要啓用該選項,否則將可能導致出錯!
ascii_upload_enable=YES;ascii_download_enable=YES,默認情況下服務器會假裝接受ASCⅡ模式請求但實際上是忽略這樣的'請求,啓用上述的兩個選項可以讓服務器真正實現ASCⅡ模式的傳輸。
(注意:啓用ascii_download_enable選項會讓惡意遠程用戶們在ASCⅡ模式下用"SIZE/big/file"這樣的指令大量消耗FTP服務器的I/O資源。)
這些ASCⅡ模式的設定選項分成上傳和下載兩個,這樣我們就可以允許ASCⅡ模式的上傳(可以防止上傳腳本等惡意檔案而導致崩潰),而不會遭受拒絕服務攻擊的危險。
(3)用戶連接和超時選項
idle_session_timeout=600,可以設定默認的空閒超時時間,用戶超過這段時間不動作將被服務器踢出。
data_connection_timeout=120,設定默認的數據連接超時時間。
(4)服務器日誌和歡迎資訊
dirmessage_enable=YES,允許爲目錄配置顯示資訊,顯示每個目錄下面的message_file檔案的內容
ftpd_banner=Welcome to blah FTP service,可以自訂FTP用戶登入到服務器所看到的歡迎資訊。
xferlog_enable=YES,啓用記錄上傳/下載活動日誌功能。
xferlog_file=/var/log/,可以自訂日誌檔案的儲存路徑和檔案名,默認是/var/log/.
知道了上面各個選項的含義,你可以根據自己的需要進行配置,達部分的選項一般用不着改動,配置完了以後,確認vsftpd服務已經啓動後,我們可以在Windows主機的S命令視窗裏輸入"ftp Addres"(用實際的FTP服務器IP位址或者域名代替Addres),注意用戶名、密碼都是ftp(ftp是匿名用戶的映射用戶賬號)。
如果登陸不上,可以試驗在LINUX下本地登陸看看,還有可以在LINUX登陸WINDOWS下的FTP,試驗能否登陸成功,如果可以,那很有可能登陸不上LINUX下的FTP的原因是LINUX的防火牆的原因,可以用rpm -q vsftpd命令來檢視,如果防火牆開啓,可以用命令把其關閉,也可以在圖形介面下"主選單"中的"system settings"中選擇"seurity level",安裝系統的時候如果沒有改動,默認是的seurity level是"Medium",你可以不改動該設定,選中下面"allow incomning"中的"FTP",當然你也可以設定seurity level爲"NO firewall",這樣再在Windows下登陸LINUX的FTP,應該可以登陸了。
登陸後具體ftp下的操作就參考有關ftp的命令了,登陸後的路徑爲/var/ftp/pub,把你所需要操作的檔案可以放在該目錄下,我這裏用付ftp主要是在下載linux編譯後的檔案到板子上,上傳檔案到LINUX上一般不用透過ftp,注意你在ftp下對檔案進行一些操作的時候很可能被fail掉,注意根據情況設定檔案的操作權限。