LINUX下服务器配置
- 格式:doc
- 大小:160.50 KB
- 文档页数:26
Linux下各种服务器配置文档一.FTP服务器配置。
1.实验环境。
操作系统:REDHAT LINUX 9.0.3
KERNEL:2.4.20-8。
FTP版本:vsftpd-1.1.3-8
2.VSFTP配置过程。
2.1 VSFTPD的安装
在RedHat Linux9中自带了vsftpd,下面是安装的步骤:
1.首先查看是否安装了vsftpd,如果已经安装,则可以直接使用。
# rpm - q|grep vsftpd
2.没有安装的话,将下载来的vsftpd-1.1.3-8.i386.rpm的RPM包进行安装。
# rpm - vh vsftpd-1.1.3-8.i386.rpm
通过以上两步,就能顺利地完成安装过程。
2.2VSFTPD的配置过程。
1.配置文件介绍。
配置文件的路径为 /etc/vsftpd/vsftpd.conf。和Linux系统中的大多数配置文件一样,vsftpd的配置文件中以#开始注释,下面对配置文件的重要内容选项进行详细的介绍,合理的使用配置文件是保证FTP安全传输的前提。
查看配置文件:
#vi /etc/vsftpd.conf
设置是否允许匿名访问:
# Anonymus FTP-access permitted? YES/NO
anonymous_enable=NO
设置是否允许匿名上传文件:
# Permit anonymus upload? YES/NO
anon_upload_enable=NO
设置是否运允许匿名建立目录:
# Permission for anonymus users to make new directories? YES/NO
anon_mkdir_write_enable=NO
设置是否允许匿名用户进行删除或者改名等操作:
# Permission for anonymus users to do other write operations - like renaming or deleting? YES/NO
anon_other_write_enable=NO
设置是否允许本地用户登录:
# Log on by local users permitted? YES/NO
local_enable=YES
设置是否将本地用户锁定在主目录:
# Shall local users be locked into their home directory? YES/NO
chroot_local_user=YES
设置最高传输速度:
# Highest permitted data transfer rate in bytes per second for local logged on users. Default = 0 (unlimited)
local_max_rate=7200
设置是否允许通常的写操作:
# General write permission? YES/NO
write_enable=YES
设置是否在改变目录后发送消息:
# Enable messages when changing directories? YES/NO
dirmessage_enable=YES
设置服务器向登录客户端发送的欢迎信息:
# Welcome banner at users logon.
ftpd_banner="Welcome to neo5k's FTP service."
设置是否激活日志功能:
# Activate logging? YES/NO
xferlog_enable=YES
设置是否对所有的FTP操作作日志,如果设置是,则可能产生巨大的数据:
# Logging of all FTP activities? YES/NO
# Careful! This can generate large quantities of data.
log_ftp_protocol=NO
设置是否只允许在端口20建立连接:
# Confirm connections are established on port 20 (ftp data) only. YES/NO connect_from_port_20=YES
设置无任何操作的超时时间:
# Timeout during idle sessions
idle_session_timeout=600
设置数据连接的超时时间:
# Data connection timeout
data_connection_timeout=120
设置访问所使用的PAM:
# Access through Pluggable Authentication Modules (PAM)
pam_service_name=vsftpd
设置工作模式是否为独立模式:
# Standalone operation? YES/NO - depending on operation mode (inetd, xinetd, Standalone)
# The author's FTP service is being startet with xinetd, therefore the value here is NO.
listen=YES
设置是否使用tcp_wrappers作为主机访问控制方式:
tcp_wrappers =YES
2.匿名服务器的配置。
匿名服务器的配置很简单,只需要将配置文件 /etc/vsftpd/vsftpd.conf 中的
Anonymous_enable=YES
前的注释去掉即可。为了保证服务器的安全,一般不允许匿名用户上传和修改文件。
因此将
anon_upload_enable=YES
改为
anon_upload_enable=NO,
并将
Anon_mkdir_write_enable=YES
改为
Anon_mkdir_write_enable=NO
经过这几处修改,一个匿名服务器就配置成功了。
3.虚拟用户FTP服务器配置。
虚拟用户是一个在系统中并不作为一个登录实体而存在的用户。使用虚拟用户比使用真实的用户更安全,因为这个账号只能用于FTP服务器。
虚拟用户经常用来提供给不大可信任的用户访问某些资源,而这些资源通常是其他普通用户