Fedora8中VSFtpd服務的配置

2021-09-01 09:32:51 字數 4013 閱讀 3483

# cd /media/fedora\ 8\ i386\ ***/packages/

# find . -name "*vsftpd*"

./vsftpd-2.0.5-19.fc8.i386.rpm

# rpm -ivh vsftpd-2.0.5-19.fc8.i386.rpm

warning: vsftpd-2.0.5-19.fc8.i386.rpm: header v3 dsa signature: nokey, key id 4f2a6fd2

preparing... ########################################### [100%]

1:vsftpd ########################################### [100%]

# cd /etc

# cd vsftpd/

# ls

ftpusers user_list vsftpd.conf vsftpd_conf_migrate.sh

# cp vsftpd.conf vsftpd.conf.bak

# ls

ftpusers user_list vsftpd.conf vsftpd.conf.bak vsftpd_conf_migrate.sh

1.關閉放火牆

iptables -f

2.設定selinux

selinux有利也有弊,就算你有root的許可權,也不可以亂來.

selinux(security-enhanced linux) 是美國****局(nas)對於強制訪問控制的實現,是 linux® 上最傑出的新安全子系統。nsa是在linux社群的幫助下開發了一種訪問控制體系,在這種訪問控制體系的限制下,程序只能訪問那些在他的任務中所需要檔案。selinux 預設安裝在 fedora 和 red hat enterprise linux 上,也可以作為其他發行版上容易安裝的包得到。

selinux就如防火牆, fedora core 2開始是系統預設了,但是關閉的。fc3是部分開啟。

fc5全部開啟了。

selinux有「disabled」「permissive」,「enforcing」3種選擇。

disabled就不用說了,permissive就是selinux有效,但是即使你違反了策略的話它讓你繼續操作,但是把你的違反的內容記錄下來。在我們開發策略的時候非常的有用。

相當於debug模式。

enforcing就是你違反了策略,你就無法繼續操作下去。

/etc/selinux

# vi config

# this file controls the state of selinux on the system.

# selinux= can take one of these three values:

# enforcing - selinux security policy is enforced.

# permissive - selinux prints warnings instead of enforcing.

# disabled - no selinux policy is loaded.

selinux=disabled

# selinuxtype= can take one of these two values:

# targeted - targeted processes are protected,

# mls - multi level security protection.

selinuxtype=targeted

# setlocaldefs= check local definition changes

setlocaldefs=0

3.修改目錄許可權

# cd /var/ftp/

# ll

總計 8

drwxr-xr-x 4 root root 4096 05-16 04:25 pub

# chmod 777 pub/

# ll

總計 8

drwxrwxrwx 4 root root 4096 05-16 04:25 pub

匿名使用者

anonymous_enable=yes

local_enable=yes

write_enable=yes

local_umask=022

是否讓anonymous具有上傳資料的功能

#anon_upload_enable=yes 注:修改anon_upload_enable=yes

是否讓anonymous具有建立目錄的許可權

#anon_mkdir_write_enable=yes 注:修改anon_mkdir_write_enable=yes

dirmessage_enable=yes  當使用者進入某個目錄,會顯示該目錄需要注意的內容

connect_from_port_20=yes

#chown_uploads=yes

#chown_username=whoever

#xferlog_file=/var/log/vsftpd.log

xferlog_std_format=yes

#idle_session_timeout=600

#data_connection_timeout=120

listen=yes   表示vsftpd是以standalone的方式來啟動的

#listen_ipv6=yes

pam_service_name=vsftpd

userlist_enable=yes

新建使用者,給予使用者的

先把anonymous_enable=yes 設定為no

# adduser tuxa 注:建立乙個新使用者

# passwd tuxa

changing password for user tuxa.

新的 unix 口令:

重新輸入新的 unix 口令:

passwd: all authentication tokens updated successfully.

# ftp 192.168.1.6

connected to 192.168.1.6 (192.168.1.6).

220 (vsftpd 2.0.5)

name (192.168.1.6:root): tuxa

331 please specify the password.

password:

230 login successful.

remote system type is unix.

using binary mode to transfer files.

ftp> ls

227 entering passive mode (192,168,1,6,116,217).

150 here comes the directory listing.

226 directory send ok.

ftp> mkdir jw 注:建立jw目錄

257 "/home/tuxa/jw" created

ftp> ls

227 entering passive mode (192,168,1,6,96,19).

150 here comes the directory listing.

drwxr-xr-x 2 501 501 4096 may 15 21:30 jw

226 directory send ok.

ftp> rm jw 注:刪除jw目錄

250 remove directory operation successful.

ftp> ls

227 entering passive mode (192,168,1,6,209,254).

150 here comes the directory listing.

226 directory send ok.

ftp> exit

221 goodbye.

#

硬碟安裝Fedora 8

requirements preconditions procedure of installing fedora 8 kernel hd0,0 isolinux vmlinuz acpi off apm off initrd hd0,0 isolinux initrd.img acpi off a...

硬碟安裝Fedora 8

根據我的安裝過程 參考網上的硬碟安裝提示 詳細介紹硬碟安裝fedora 8的過程。fedora 9 10 11也同樣。1.保證檔案格式為fat32格式 首先要確保存放fc 8映象檔案的盤為 fat32格式 linux不能識別ntfs。為linux系統分出一部分空間出來,空間大小大概在15g左右 完全...

Fedora 8 硬碟安裝

linux公社介紹很多關於fedora 8安裝的文章,如在wmware虛擬機器中安裝了fedora 8 圖 還有筆記本上安裝fedora 8 和fedora 8 安裝全過程 圖 我的電腦 屬性 高階 啟動和故障恢復裡的設定 然後就是下圖 把壓縮包裡的 如下檔案 提取出來 共6個也放在 c盤根目錄 第...