|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
讨论什么版本好并无意义,关键是你是不是真心想学.不过,为了避免曲高和寡,最好选用的人多的版本。
Linux体系相对windows是对照平安的,体系毛病较少,针对该体系的病毒也较少,内部不容易打击。以是用linux体系做各类收集服务长短常幻想的。本文仅就ftp及dhcp服务做一下具体叙述。
体系:Redflaglinux4.1
FTP服务的完成
起首下载ftp服务软件包vsftpd-1.1.3-8.i386.rpm,安装该软件包。命令以下:
[root@localhostlxjun]#rpm-ivhvsftpd-1.1.3-8.i386.rpm。安装完成后,在/etc/vsftpd目次下主动天生vsftpd.conf文件。启动ntsysv,会在服务列表中呈现vsftpd项。选中该项,重启服务器。
笔者设置的vsftpd.conf设置文件内容以下:
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=no
anon_mkdir_write_enable=no
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
ascii_upload_enable=YES
ascii_download_enable=YES
pam_service_name=vsftpd
userlist_enable=YES
listen=YES
tcp_wrappers=YES
FTP服务的几个主要成绩
设置终了后便可完成基础的FTP服务了。现就几个成绩做以下申明。
成绩1:没法下载/var/ftp/pub下的文件,ftp客户端显现”文件没法被服务器翻开!”。
办理办法:检察目次下别的能够下载的文件属性,为644,而该文件属性为600,将该文件属性改成644便可。实行以下命令
[root@localhostpub]#chmod644vsftpd.conf
或[root@localhostpub]#chmodgo+rvsftpd.conf
即一切用户对该文件都享有读权限。从头下载一般。
成绩2:怎样完成匿名用户的上传?
年夜部分的FTP服务器是不同意匿名用户上传的,为了服务器的平安性,这固然能够了解。但从手艺下去说,匿名是能够完成上传功效的。现申明以下:
在vsftpd.conf文件中增添以下命令行:
anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_world_readable_only=no
anon_other_write_enable=yes
即对匿名用户开放最年夜权限。
I、创立匿名用户的上传目次
[root@localhostftp]#mkdirincoming
II、修正上传目次的权限
[root@localhostftp]#chmodo+wincoming
III、REBOOT服务器
注:匿名用户的上传最好独自设置一个目次,不要把文件上传至/var/ftp/pub目次中,如许会给文件办理带来很年夜的便利。做法就是不要给/var/ftp/pub目次付与”o+w”权限。
成绩3:可否用其他端口取代FTP的默许端口供应服务呢?
FTP服务默许的端标语为21,为了削减内部打击,能够为该服务供应一个不经常使用的端标语,以10021端口为例。办法以下:
在/etc/vsftpd/vsftpd.conf中增添语句:
listen_port=10021
如许就能够经由过程服务器的port10021供应FTP服务了。
封闭port21
利用命令检察FTP利用的端标语,以下:
[root@localhostvsftpd]#netstat-anp|grep21
tcp000.0.0.0:100210.0.0.0:*LISTEN562/vsftpd
tcp000.0.0.0:210.0.0.0:*LISTEN549/xinetd
能够看出port10021和port21都处于监听形态,封闭port21。
[root@localhostvsftpd]#kill-9549(PID)
如许FTP客户端只能以port10021端口登录了。一些不法用户就没法经由过程推测端口举行强迫登录了。加强了体系的平安性
</p>
当你经过一段时间的学习后就应该扩充自己的知识,多学习linux命令,但是不要在初学阶段就系统的学习linux命令。 |
|