Linux常用命令和服务器配置(2)

anon_umask=000

# 匿名用户可上传、可创建目录。一下3行只有设置了write_enable=YES才有效。

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_world_readable_only=NO

# 如果想要让匿名用户有删除的权限可以加上如下代码

# anon_other_write_enable=YES

# 进入每个目录都显示特定提示。这些提示放在各个目录下.message文件中。

dirmessage_enable=YES

# 当用户登陆ftp服务器时，不管是否登陆成功都显示如下信息。

ftpd_banner=Welcome to NiHao FTP service.

# 使用日志记录上传和下载。

xferlog_enable=YES

# 日志文件的位置

#xferlog_file=/var/log/vsftpd.log

# 日志使用标准fpd格式

xferlog_std_format=YES

# ftp服务的端口是20

connect_from_port_20=YES

# 用户使用ftp访问服务器时，把他们的登陆目录作为它们在ftp中看到的目录，这称为chroot。

# 这样用户就无法访问他们登陆目录以外的内容，大大增强了安全性。匿名用户的登陆目录是/var/ftp/

chroot_list_enable=YES

# 文件/etc/vsftpd.chroot_list中的用户不chroot。

chroot_list_file=/etc/vsftpd.chroot_list

# 同时最多允许5个用户登陆。

max_clients=5    #有些不支持此选项，注释掉即可。

# ftp服务的密码验证模块。

pam_service_name=vsftpd

# listen=YES                 #如果是独立运行的则加此项（redhat9）。

#tcp_wrappers=YES        #如果是独立运行的则加此项（redhat9）。



10.4重新启动xinetd服务，你就可以匿名访问你的ftp服务器了。

     下面我们来建立一个ftp管理员账号

     在Linux ftp服务中，用户的权限受到双重限制。一是Linux文件系统本身的权限限制。每个文件的访问权限用rwxrwxrwx形势表示。每个用户只能做文件全 县允许的操作。二是ftp配置的限制。系统允许的操作，如果在ftp的配置文件中没有被允许，用户还是不能作这个操作。如：某个文件的权限为 rwxrwxrwx，即系统认为任何人都有读写执行的权利。如果vsftpd.conf中不允许匿名用户写，匿名用户还是不能修改这个问安。

     对于目录文件的读权限，意味着可以读出这个目录中的文件信息。目录文件的写权限，意味着可以在这个目录下建立、删除、重命名文件。

     用命令groupadd -r ftpAdmin添加一个ftp管理员组。其中-r表示这是一个系统组。

     用命令useradd -c "ftp Administrator" -d /var/ftp/ -G ftpAdmin -s /sbin/nologin -r ftpAdmin添加一个管理员用户ftpAdmin。其中

          -c "ftp Administrator"   是对这个用户的描述

          -d /var/ftp/             是这个用户的登陆目录

          -g ftpAdmin              是这个用户所在的组

          -s /sbin/nologin     是这个用户登陆时所用的shell。这个shell命令的功能极其弱，以至于不能用telnet登陆。也就是说这个管理员只能当当垃圾清扫员。(呵呵。好没面子的管理员)

          -r                       表示这是个系统账号，不用为它建立登陆目录。

     建好管理员以后把incoming目录的管理权给他。

chown ftpAdmin /var/ftp/incoming     ：把此目录所有者设为ftpAdmin。

chmod 755 /var/ftp/incoming      ：把目录的权限设为所有者可读写执行，同组用户可读、可执行，所有人可读、可执行。

     这样，我们的管理员就可以开始管理了。

10.5     配置vsftpd 允许匿名用户上传

//修改vsftpd 的主配置文件/etc/vsftpd.conf

# vi /etc/vsftpd.conf

//将如下两行前的#删除

//① #anon_upload_enable=YES   允许匿名用户上传

//② #anon_mkdir_write_enable=YES   开启匿名用户的写和创建目录的权限

//若要以上两项设置生效，同时还要求：

//(1) write_enable=YES

//(2) 匿名用户对文件系统的上传目录具有写权限

//添加如下的配置语句

// anon_world_readable_only=NO

//上面的配置语句用于放开匿名用户的浏览权限

//修改后存盘退出vi

//

//创建匿名上传目录

# mkdir /var/ftp/incoming

# 修改上传目录的权限

# chmod o+w /var/ftp/incoming/

#

//重新启动xinetd

# service xinetd restart



十一、 Web服务（httpd）

同样在setup中选中httpd服务。www服务不需要xinetd作为它的代理进程。httpd这个进程一直在系统中运行。www服务的默认目录是/var/www/html。只要把主页放到这个目录下就可以访问了。

     我们可以用建立ftp管理员的办法建立一个www管理员wwwAdmin。只要把它的登陆目录设为/var/www/html即可。

     /etc/init.d/httpd start      #启动服务

     /etc/init.d/httpd restart    #重新启动

其配置文件为/etc/httpd/conf/httpd.conf