<![CDATA[学习笔记 - Linux 笔记]]>

<![CDATA[学习笔记 - Linux 笔记]]> http://blog.netcrazy.cn/ zh-cn PBlog2 v2.4 学习笔记 http://blog.netcrazy.cn/images/logos.gif http://blog.netcrazy.cn/ 学习笔记 http://blog.netcrazy.cn/article/84.htm <![CDATA[Linux系统下搭建FTP]]> 21253@163.com(Fish) Sun,13 Jun 2010 10:50:37 +0800 http://blog.netcrazy.cn/default.asp?id=84 首先修改配置文件使主机获得永久ip地址
# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
IPADDR=172.16.16.111
NETMASK=255.255.0.0
GATEWAY=172.16.16.1
ONBOOT=yes
TYPE=Ethernet

重启配置文件使之生效
# /etc/init.d/network restart
Shutting down interface eth0: [ OK ]
Shutting down loopback interface: [ OK ]
Setting network parameters: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]

需要关掉iptables系统防火墙，使用命令：
# service iptables stop

把安全级别调低
# vi /etc/selinux/config
把其中的：SELINUXTYPE=targeted改为SELINUXTYPE=disabled

在系统中vsftpd并没被默认安装，需要使用rpm命令安装一下
它在RHEL4的第1张光盘中，包文件的名称是vsftpd-2.0.1-5.i386.rpm
首先需要挂载光盘
# mount /dev/cdrom /media/cdrom
# cd /media/cdrom/RedHat/RPMS
# ls -l vsftpd*
-rw-r--r-- 25 root root 122195 Jan 6 2005 vsftpd-2.0.1-5.i386.rpm

挂载上去后，把它安装上去
# rpm -ivh vsftpd-2.0.1-5.i386.rpm
warning: vsftpd-2.0.1-5.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e
Preparing...                ########################################### [100%]

我们看一下vsftpd.conf的配置文件
# grep -v '#' /etc/vsftpd/vsftpd.conf(去除注释行后的配置文件)

anonymous_enable=YES     //anonymous_enable设置为yes时，ftp服务器允许匿名登录，即用户可使用用户名ftp或anonymous进行ftp登录，登录口令为用户E-mail地址或为空。
local_enable=YES     //local_enable设置为yes时允许本地用户登录，本地用户指lunux系统中的用户账号。
write_enable=YES     //write_enable设置为yes时，ftp服务器开放对本地用户的写权限
local_umask=022     //local_umask设置项设置本地用户的文件生成掩码，配置文件中的设置为022。
dirmessage_enable=YES    //dirmessage_enable设置为yes时，当切换到ftp服务器中的某个目录时，将显示该目录下的".message"隐含文件的内容.
xferlog_enable=YES     //xferlog_enable设置为yes时，ftp服务器将启用上传和下载日志。
connect_from_port_20=YES     //connect_from_port_20设置为yes时，ftp服务器将启用ftp数据端口的连接请求。
xferlog_std_format=YES     //xferlog_std_format设置为yes时，ftp服务器将使用标准的ftpd xferlog日志格式。
pam_service_name=vsftpd      //pam_service_name设置PAM认证服务的配置文件名称，该文件保存在"/etc/pam.d/"目录下。
userlist_enable=YES     //userlist_enable设置为yes时，ftp服务器将检查userlist_file设置文件中指定的用户是否可以访问vsftpd服务器；userlist_file配置项的默认值是"/etc/vsftpd.usr_list"文件。
listen=YES     //listen设置为yes时，ftp服务器将处于独立启动模式。
tcp_wrappers=YES     //tcp_wrappers设置为yes时，ftp服务器将使用tcp_wrappes作为主机访问控制方式。tcp_wrappers可以实现linux系统中网络服务的基于主机地址的访问控制，在"/etc"目录中的hosts.allow和host.deny两个文件用于设置tcp_wrappers的访问控制，hosts.allow文件设置允许访问记录，host.deny文件设置拒绝访问记录。

启动vsftpd服务器
# service vsftpd start
Starting vsftpd for vsftpd: [ OK ]

关闭可以使用：
service vsftpd stop
Shutting down vsftpd: [ OK ]

查看服务器的运行状态使用：
# service vsftpd status
vsftpd is stopped

添加两个本地用户，使用本地用户登录ftp
# useradd aa
# passwd aa
# useradd bb
# passwd bb

把访问FTP的用户拉进FTP组中
#vi /etc/group
---------
ftp:x:50:aa,bb
---------

改变目录的属主和属组
# chown aa.aa /home/aa
# chown bb.bb /home/bb
# ls -l /home
total 24
drwx------ 4 aa   aa   4096 May 26 12:15 aa
drwx------ 4 bb   bb   4096 May 26 12:16 bb

设置宿主目录权限
# chmod 770 /home/aa
# chmod 770 /home/bb
# ls -l /home
total 24
drwxrwx--- 4 aa   aa   4096 May 26 12:15 aa
drwxrwx--- 4 bb   bb   4096 May 26 12:16 bb

这时可以登录ftp
1、使用匿名用户登录
# ftp 172.16.16.121
Connected to 172.16.16.121.
220 (vsFTPd2.0.1)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (172.16.16.121:root): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (172,16,16,121,208,47)
150 Here comes the directory listing.
drwxr-xr-x    2 0        0            4096 Oct 04 2004 pub
226 Directory send OK.

其中匿名用户登录使用ftp或anonymous作为ftp登录的用户名，在vsftpd的默认设置时输入任何字符串或直接回车都可以登录，匿名用户登录后将以ftp服务器系统中的"/var/ftp"目录作为匿名用户的ftp根目录。

2、使用本地用户登录
# ftp 172.16.16.121
Connected to 172.16.16.121.
220 (vsFTPd2.0.1)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (172.16.16.121:root): aa
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (172,16,16,121,223,86)
150 Here comes the directory listing.
-rw-r--r--    1 0        0              19 May 26 03:48 11.txt
226 Directory send OK.

使用put命令可以将ftp客户机中的文件上传到ftp服务器中。
ftp> put 22.txt
local: 22.txt remote: 22.txt
227 Entering Passive Mode (172,16,16,121,86,19)
150 Ok to send data.
226 File receive OK.
30 bytes sent in 0.00086 seconds (34 Kbytes/s)

使用get命令可以将ftp服务器中的文件下载到ftp客户机中。
ftp> get 22.txt
local: 22.txt remote: 22.txt
227 Entering Passive Mode (172,16,16,121,143,82)
150 Opening BINARY mode data connection for 22.txt (30 bytes).
226 File send OK.
30 bytes received in 0.0005 seconds (58 Kbytes/s)
不过使用本地ftp用户账号存在一定的安全性，首先它是系统账号，一旦ftp服务器出现安全漏洞会对整个ftp服务器所在的linux主机造成威胁；另外就是本地用户账号可以离开用户宿主目录，转换到系统中的其他目录中，这对系统的安全有着一定的威胁。
可是设置ftp本地用户禁锢在宿主目录中，这样可以防止它切换到其他的目录中。
在vsftpd服务器的配置文件vsftpd.conf中添加配置项chroot_local_user设置为YES，vsftpd服务器将会把本地用户禁锢在用户宿主目录中。
chroot_local_user=YES
配置完后记得要重启服务，这样ftp本地用户就只可以访问自己的目录了。

配置ftp服务器的虚拟目录
在vsftpd服务器中支持匿名用户、本地用户和虚拟用户3类用户账号
在前面认识了两种，其中匿名用户是名为anonymous或ftp的ftp用户，匿名ftp用户登录后将ftp服务器中的"/var/ftp"作为ftp根目录。匿名用户通常用于提供公共文件的下载。
本地用户账号时ftp服务器中的系统用户账号，使用ftp本地用户账号登录ftp服务器后，登录目录为本地用户的宿主目录。本地ftp用户账号通常和web服务器一起提供虚拟主机服务，作为网页虚拟主机更新网页的途径。
虚拟用户账号时为了保证ftp服务器的安全性，由vsftpd服务器提供的非系统用户账号。虚拟用户ftp登录后将把指定的目录作为ftp根目录。虚拟用户与本地用户具有类似的功能。
虚拟用户账号的设置过程

1、建立虚拟用户口令库文件.
建立虚拟用户的口令库,文件中奇数行设置虚拟用户的用户名,偶数行设置用户的口令.
使用文本编辑器建立名为logins.txt的用户口令库文件
# vi logins.txt
ee
123
rr
456

2、生成vsftpd的认证文件.
首先我们需要安装一下db4-utils-4.2.52-7.1.i386.rpm,在第3张光盘中.
# cd /media/cdrom/RedHat/RPMS/
# rpm -ivh db4-utils-4.2.52-7.1.i386.rpm
warning: db4-utils-4.2.52-7.1.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e
Preparing...                ########################################### [100%]
        package db4-utils-4.2.52-7.1 is already installed

然后使用db_load命令生成认证文件,"-f"命令选项设置的值时虚拟用户的口令库文件,即:logins.txt.命令的参数设置为需要生成的认证文件名vsftpd_login.db,该文件放置在目录"/etc/vsftpd"中.
# db_load -T -t hash -f logins.txt /etc/vsftpd/vsftpd_login.db

设置vsftpd_login.db文件的权限只对root用户可读可写.即600.
# chmod 600 /etc/vsftpd/vsftpd_login.db
[root@benet01 ~]# ls -l /etc/vsftpd/vsftpd_login.db
-rw------- 1 root root 12288 May 26 12:54 /etc/vsftpd/vsftpd_login.db

3、建立虚拟用户所需的PAM配置文件.
在"/etc/pam.d"目录中建立vsftpd虚拟用户身份认证所需的PAM配置文件,名称为vsftpd.vu.
# vi /etc/pam.d/vsftpd.vu
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
# cat /etc/pam.d/vsftpd.vu
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

4、建立虚拟用户及所要访问的目录并设置相应权限.
建立vsftpd虚拟用户所需的系统用户账号,账号为zhen,指定用户的宿主目是"/home/ftpsite/",设置宿主目录的权限是700(vsftpd服务器中的所有虚拟用户账号登录后都将在"/home/ftpsite"目录中)
# useradd -d /home/ftpsite zhen
# chmod 700 /home/ftpsite

5、设置vsftpd.conf配置文件
在对vsftpd.conf配置文件修改前,先将它原来的文件备份,以便出现配置错误时可进行恢复.
# cd /etc/vsftpd
# cp vsftpd.conf vsftpd.conf.bak

在vsftpd.conf配置文件添加虚拟用户的配置项:
guest_enable=yes
guest_username=zhen
pam_service_name=vsftpd.vu

所有配置完成后,重新启动vsftpd服务程序
# service vsftpd restart
Shutting down vsftpd: [ OK ]
Starting vsftpd for vsftpd: [ OK ]

可以对不同的用户设置不同的权限.
vsftpd服务器中的虚拟用户可以灵活的针对不同的用户账号设置不同的用户权限:
1、设置主配置文件
在vsftpd配置文件中添加user_config_dir配置项,并设置用户配置文件的保存路径
user_config_dir=/etc/vsftpd_user_conf(设置在"/etc/vsftpd_user_conf"目录中保存虚拟用户的配置文件.)

2、建立用户配置文件目录
# mkdir /etc/vsftpd_user_conf

3、为虚拟目录建立单独的配置文件
为用户建立独立的配置文件,配置文件名称和用户名相同,并给他相应的权限.
# vi /etc/vsftpd_user_conf/rr
anon_world_readable_only=no //表示用户可以浏览ftp目录和下载文件.
# ftp 172.16.16.121
Connected to 172.16.16.121.
220 (vsFTPd2.0.1)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (172.16.16.121:root): rr
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (172,16,16,121,250,156)
150 Here comes the directory listing.
-rw-r--r--    1 0        0              29 May 26 05:27 44.txt
-rw-r--r--    1 0        0               0 May 26 05:30 55.txt
-rw-r--r--    1 503      503             0 May 26 05:24 afile
-rw-r--r--    1 503      503             0 May 26 06:10 file01]]> http://blog.netcrazy.cn/article/73.htm <![CDATA[学习Linux忠告]]> 21253@163.com(Fish) Fri,21 May 2010 20:57:26 +0800 http://blog.netcrazy.cn/default.asp?id=73
　　很多人用 Linux 的时候会感觉很迷茫，该用哪个发行呢？是不是我少装了什么？怎么升级这么快啊！怎么这么不稳定！每当遇到新的软件他就想试用，每当新的版本出现，他就更新，然后用鼠标在新的菜单里选择从来没见过的程序来用用。

　　其实你是为了Linux而使用Linux，而没有找到正确的理由来利用 Linux。你首先要明确用电脑的目的，你用它是为了解决你的实际问题，而不是为了学习安装操作系统，不是为了测试哪个版本好用，不是为了“赶上潮流”，更不是因为你硬盘太大了，你想多占点空间。

　　如果你启动了电脑之后不知道应该干什么，那么最好先不要用电脑，因为你可能有更重要的事情需要做。

　　2、不用挑剔发行版本

　　很多人刚开始用 Linux 的时候，总是在怀疑别的发行版本是否比自己正在用的这个好，总是怀疑自己以后时候会失去支持，不得不换用别的发行。所以很多人今天是 Redhat，明天又换成了 debian, 一会儿又是 gentoo, …… 甚至有的人在一台机器上装了两个版本的 Linux，然后比较哪一个好。

　　其实你完全没有必要这样做，任何发行，只要你熟悉了，你在上面的工作方式几乎是不会受到任何影响的。你常常听说 Debian 的更新比 Redhat 快，包比 Redhat 多，但是你可以比 Debian 更新还要快，直接到你需要的程序的主站点下载源码来编译就是了。

　　Debian, TurboLinux, SuSE, Redhat, Gentoo, ... 任何一个版本都是不错的。

　　3、不要当“传教士”

　　很多人在讨论区不断的引起 "Linux vs. Windows" 之类的讨论，甚至争的面红耳赤，这是没有必要的。因为各人的需要不同，生活的环境不同，你不可能得到一个定论。我们需要尊重别人的选择，这是你在进行任何对工具的讨论前需要提醒自己的事情。面对一些容易引起争论的东西：Word 和 TeX；Emacs 和 VIM；MAXIMA，Mathematica 和 Maple；Gnome，FVWM 和 KDE；Mutt 和 Pine …… 一定要冷静。

　　你需要关心的不是你的工具是什么，而是你用它做了什么。精通 Linux 并不说明任何问题，因为它只是一个工具而已。如果你用 Windows 能很好的完成你的任务，那你就没有必要费时间去熟悉 Linux。直到有一天你发现一项任务只有 Linux 才能完成的时候再换也不迟，因为你身边的 Linux 的爱好者一定会很乐意的帮助你。

　　并不是喜欢一种东西就必须反对其它的。世界需要多样性，人们都需要FUN。用自己的兴趣去压制别人的，就会毁掉所有的兴趣。个人喜欢什么就用什么，完全没必要为这个争论。]]>