情景9 網(wǎng)絡(luò)服務(wù)器配置

1、 情景情景9 網(wǎng)絡(luò)服務(wù)器配置網(wǎng)絡(luò)服務(wù)器配置 o由于該公司的網(wǎng)絡(luò)辦公系統(tǒng)中存在由于該公司的網(wǎng)絡(luò)辦公系統(tǒng)中存在WindowsWindows、 LinuxLinux等多種操作系統(tǒng)平臺(tái)，為了使這些平等多種操作系統(tǒng)平臺(tái)，為了使這些平 臺(tái)之間能夠相互訪問(wèn)并共享資源，應(yīng)配置臺(tái)之間能夠相互訪問(wèn)并共享資源，應(yīng)配置 SambaSamba服務(wù)器；建設(shè)總公司、各子公司的網(wǎng)服務(wù)器；建設(shè)總公司、各子公司的網(wǎng) 站及資源中心，可以建立一個(gè)站及資源中心，可以建立一個(gè)WWWWWW服務(wù)器負(fù)服務(wù)器負(fù) 責(zé)責(zé)WebWeb站點(diǎn)的管理與發(fā)布，一個(gè)站點(diǎn)的管理與發(fā)布，一個(gè)DNSDNS服務(wù)器服務(wù)器 負(fù)責(zé)各負(fù)責(zé)各WebWeb站點(diǎn)的域名解析，一個(gè)站點(diǎn)

2、的域名解析，一個(gè)FTPFTP服務(wù)服務(wù) 器負(fù)責(zé)提供資源下載服務(wù)。器負(fù)責(zé)提供資源下載服務(wù)。 類型類型參數(shù)名參數(shù)名說(shuō)明說(shuō)明 基本基本 workgroup指定指定Samba服務(wù)器所屬的工作組服務(wù)器所屬的工作組 server string指定指定Samba服務(wù)器的描述信息服務(wù)器的描述信息 日志日志 log file指定日志文件的保存路徑指定日志文件的保存路徑 max log size指定日志文件的最大尺寸，單位指定日志文件的最大尺寸，單位KB 其他其他 dns proxy指定是否為指定是否為Samba服務(wù)器設(shè)置服務(wù)器設(shè)置proxy 類型類型參數(shù)名參數(shù)名說(shuō)明說(shuō)明 安安 全全 security指定指定Sam

3、ba服務(wù)器的安全級(jí)別服務(wù)器的安全級(jí)別 password server 當(dāng)當(dāng)Samba服務(wù)器的安全級(jí)別不是共服務(wù)器的安全級(jí)別不是共 享或用戶時(shí)，用于指定驗(yàn)證享或用戶時(shí)，用于指定驗(yàn)證Samba 用戶和口令的服務(wù)器名用戶和口令的服務(wù)器名 host allow指定可訪問(wèn)指定可訪問(wèn)Samba服務(wù)器的服務(wù)器的IP范圍范圍 guest account指定指定guest帳號(hào)的名字帳號(hào)的名字, 默認(rèn)默認(rèn)nobody 打打 印印 printcap name指定打印機(jī)配置文件的保存路徑指定打印機(jī)配置文件的保存路徑 cups option指定打印機(jī)系統(tǒng)的工作模式指定打印機(jī)系統(tǒng)的工作模式 load printers指定

4、是否共享打印機(jī)指定是否共享打印機(jī) printing指定打印系統(tǒng)的類型指定打印系統(tǒng)的類型 參數(shù)名參數(shù)名含義含義 comment指定共享目錄的描述信息指定共享目錄的描述信息 path指定共享目錄的路徑指定共享目錄的路徑 browseable指定共享目錄是否可被瀏覽，默認(rèn)指定共享目錄是否可被瀏覽，默認(rèn)yes writable指定共享目錄是否可寫，默認(rèn)指定共享目錄是否可寫，默認(rèn)no guest ok指定是否允許指定是否允許guest帳號(hào)訪問(wèn)帳號(hào)訪問(wèn) public指定是否允許指定是否允許guest帳號(hào)訪問(wèn)帳號(hào)訪問(wèn) only guest指定是否只允許指定是否只允許guest帳號(hào)訪問(wèn)帳號(hào)訪問(wèn) valid u

5、sers指定允許訪問(wèn)共享目錄的用戶指定允許訪問(wèn)共享目錄的用戶 printable指定是否允許打印指定是否允許打印 write list指定允許寫的用戶組指定允許寫的用戶組 o在在“訪問(wèn)訪問(wèn)”選項(xiàng)卡，選中選項(xiàng)卡，選中“只允許指定用戶訪問(wèn)只允許指定用戶訪問(wèn)” 單選按鈕，在用戶列表里選中單選按鈕，在用戶列表里選中“hbzy”用戶，用戶，“確確 定定”。 samba服務(wù)器配置小結(jié) o添加系統(tǒng)用戶：添加系統(tǒng)用戶：useradd 用戶名用戶名 o添加添加samba用戶：用戶：smbpasswd -a 用戶名用戶名 o修改配置文件修改配置文件/etc/samba/smb.conf o測(cè)試配置文件測(cè)試配置文件

6、testparm o啟動(dòng)服務(wù)啟動(dòng)服務(wù)service smb start Linux主機(jī)名主機(jī)名 LinuxC001, IP vDNS域名解析過(guò)程域名解析過(guò)程 （1）客戶機(jī)提出域名解析請(qǐng)求，并將該請(qǐng)求發(fā)客戶機(jī)提出域名解析請(qǐng)求，并將該請(qǐng)求發(fā) 送給本地的域名服務(wù)器。送給本地的域名服務(wù)器。 （2）本地的域名服務(wù)器收到請(qǐng)求后，先查詢本本地的域名服務(wù)器收到請(qǐng)求后，先查詢本 地的緩存，如果有該紀(jì)錄項(xiàng)，則本地的域名服務(wù)地的緩存，如果有該紀(jì)錄項(xiàng)，則本地的域名服務(wù) 器就直接把查詢的結(jié)果返回。器就直接把查詢的結(jié)果返回。 （3）如果本地的緩存中沒(méi)有該記錄，則本地域如果本地的緩存中沒(méi)有該記錄，則本

7、地域 名服務(wù)器把請(qǐng)求發(fā)給根域名服務(wù)器，根域名服務(wù)名服務(wù)器把請(qǐng)求發(fā)給根域名服務(wù)器，根域名服務(wù) 器返回給本地域名服務(wù)器一個(gè)所查詢域（根的子器返回給本地域名服務(wù)器一個(gè)所查詢域（根的子 域）的主域名服務(wù)器的地址。域）的主域名服務(wù)器的地址。 vDNS域名解析過(guò)程域名解析過(guò)程 （4）本地服務(wù)器向上一步返回的域名服務(wù)器發(fā)本地服務(wù)器向上一步返回的域名服務(wù)器發(fā) 送請(qǐng)求，接受請(qǐng)求的服務(wù)器查詢自己的緩存，如送請(qǐng)求，接受請(qǐng)求的服務(wù)器查詢自己的緩存，如 果沒(méi)有該紀(jì)錄，則返回相關(guān)的下級(jí)域名服務(wù)器的果沒(méi)有該紀(jì)錄，則返回相關(guān)的下級(jí)域名服務(wù)器的 地址。地址。 （5）重復(fù)第四步，直到找到正確的紀(jì)錄。重復(fù)第四步，直到找到正確的紀(jì)錄

8、。 （6）本地域名服務(wù)器將結(jié)果返回給客戶機(jī)；同本地域名服務(wù)器將結(jié)果返回給客戶機(jī)；同 時(shí)把結(jié)果保存到緩存，以備下次使用。時(shí)把結(jié)果保存到緩存，以備下次使用。 vDNS域名解析過(guò)程域名解析過(guò)程 vDNS域名解析過(guò)程域名解析過(guò)程 nbind：DNS服務(wù)器軟件包。服務(wù)器軟件包。 nbind-utils：DNS測(cè)試工具，包括測(cè)試工具，包括host與與nslookup 等。等。 nbind-chroot：使：使bind運(yùn)行在指定的目錄中的安運(yùn)行在指定的目錄中的安 全增強(qiáng)工具。全增強(qiáng)工具。 ncaching-nameserver：高速緩存：高速緩存DNS服務(wù)器的基服務(wù)器的基 本配置文件，建議安裝。本配置文件，

9、建議安裝。 提示提示 ochroot是是change root的縮寫，它可以改的縮寫，它可以改 變程序運(yùn)行時(shí)所參考的變程序運(yùn)行時(shí)所參考的“/”根目錄位置根目錄位置 。使。使 用了用了chroot后，由于后，由于bind程序的虛擬根目程序的虛擬根目 錄是錄是/var/named/chroot/，所以對(duì)于，所以對(duì)于 dns服務(wù)器配置文件、區(qū)域數(shù)據(jù)文件等，都服務(wù)器配置文件、區(qū)域數(shù)據(jù)文件等，都 是相對(duì)這個(gè)虛擬根目錄而言的，例如是相對(duì)這個(gè)虛擬根目錄而言的，例如 /etc/named.conf,其真正的路徑是其真正的路徑是 /var/named/chroot/etc/named.co nf 。 配置文件配

10、置文件說(shuō)明說(shuō)明 /etc/named.conf主配置文件主配置文件 /var/named/named.ca指向根域名服務(wù)器的指示文件指向根域名服務(wù)器的指示文件 /var/named/localhost.zone用于用于localhost到本地回環(huán)地址到本地回環(huán)地址 的解析的解析 /var/named/named.local用于本地回環(huán)地址到用于本地回環(huán)地址到localhost 的解析的解析 正向區(qū)域文件（文件名由主正向區(qū)域文件（文件名由主 配置文件指定）配置文件指定） 實(shí)現(xiàn)區(qū)域內(nèi)主機(jī)名到實(shí)現(xiàn)區(qū)域內(nèi)主機(jī)名到IP地址的地址的 正向解析正向解析 反向區(qū)域文件（文件名由主反向區(qū)域文件（文件名由主 配置

11、文件指定）配置文件指定） 用于實(shí)現(xiàn)區(qū)域內(nèi)用于實(shí)現(xiàn)區(qū)域內(nèi)IP地址到主機(jī)地址到主機(jī) 名的反向解析名的反向解析 named.conf文件。文件。 named.conf文件內(nèi)容文件內(nèi)容 域名：域名：表示使用主配置文件表示使用主配置文件 中中zone語(yǔ)句定義的域名語(yǔ)句定義的域名 主機(jī)名：以主機(jī)名：以”.”結(jié)尾表示完整主結(jié)尾表示完整主 機(jī)名，而非相對(duì)域名機(jī)名，而非相對(duì)域名 郵箱：以郵箱：以”.”代替郵箱中的代替郵箱中的 文件文件/目錄名目錄名說(shuō)明說(shuō)明 /etc/httpd/conf/httpd.confApache配置文件配置文件 /var/log/httpd/access_logApache訪問(wèn)日志文件

12、訪問(wèn)日志文件 /var/log/httpd/error_logApache錯(cuò)誤日志文件錯(cuò)誤日志文件 /var/www/默認(rèn)默認(rèn)Web站點(diǎn)的根目錄站點(diǎn)的根目錄 /var/www/html默認(rèn)默認(rèn)Web站點(diǎn)站點(diǎn)HTML文檔的文檔的 保存目錄保存目錄 .htaccess基于目錄的配置文件，包含基于目錄的配置文件，包含 其所在目錄的訪問(wèn)控制和認(rèn)其所在目錄的訪問(wèn)控制和認(rèn) 證等參數(shù)。證等參數(shù)。 注：基于域名的虛擬主機(jī)配置，需要DNS的支持，另外 多個(gè)虛擬主機(jī)需要使用默認(rèn)的80端口 NameVirtualHost 03 DocumentRoot /var/www/vhost-ip1 S

13、erverName DocumentRoot /var/www/vhost-ip2 ServerName 添加添加 #號(hào)號(hào) 去掉去掉 #號(hào)號(hào) 配置目錄的認(rèn)證和授權(quán) oAllowOverride None：禁止讀?。航棺x取.htaccess配置配置 文件的內(nèi)容文件的內(nèi)容 oAuthName：認(rèn)證名字：認(rèn)證名字 oAuthType：認(rèn)證類型：認(rèn)證類型 nBasic，基本認(rèn)證，所有瀏覽器都支持，基本認(rèn)證，所有瀏覽器都支持 nDigest，摘要認(rèn)證，部分瀏覽器不支持，摘要認(rèn)證，部分瀏覽器不支持 oAuthUserFile：認(rèn)證用戶文件，存放認(rèn)證用戶：認(rèn)證用戶文件，存放認(rèn)證用戶 的列表文件的列表文件

14、orequire valid-user：授權(quán)給通過(guò)認(rèn)證的所有用：授權(quán)給通過(guò)認(rèn)證的所有用 戶戶 讀讀 AllowOverride All order deny,allow 缺省允許所有的客戶機(jī)缺省允許所有的客戶機(jī) 訪問(wèn)，且訪問(wèn)，且deny 語(yǔ)句在語(yǔ)句在allow 語(yǔ)句之前被匹配。語(yǔ)句之前被匹配。 order allow,deny 缺省禁止所有的客戶機(jī)缺省禁止所有的客戶機(jī) 訪問(wèn)，且訪問(wèn)，且allow語(yǔ)句在語(yǔ)句在deny 語(yǔ)句之前被匹配。語(yǔ)句之前被匹配。 等價(jià)于等價(jià)于 Order allow,deny Allow from 192.168.3.* oVsftpd服務(wù)器最重要的是主配置文件服務(wù)器最重要

15、的是主配置文件vsftpd.conf。 與與Vsftpd服務(wù)器相關(guān)的文件和目錄如下表所示服務(wù)器相關(guān)的文件和目錄如下表所示 文件文件/目錄名目錄名說(shuō)明說(shuō)明 /etc/vsftpd/vsftpd.confVsftpd主配置文件主配置文件 /etc/vsftpd/ftpusers禁止訪問(wèn)禁止訪問(wèn)Vsftpd服務(wù)器的服務(wù)器的 用戶列表用戶列表 /etc/vsftpd/user_list根據(jù)根據(jù)vsftpd.conf許可或禁許可或禁 止訪問(wèn)止訪問(wèn)Vsftpd的用戶列表的用戶列表 文件文件 /var/ftp匿名用戶的默認(rèn)文件目錄匿名用戶的默認(rèn)文件目錄 （1）Vsftpd服務(wù)器的用戶服務(wù)器的用戶 oVsft

16、pd服務(wù)器的用戶主要分為兩類：本地用服務(wù)器的用戶主要分為兩類：本地用 戶和匿名用戶戶和匿名用戶 o本地用戶是在本地用戶是在Vsftpd服務(wù)器上擁有賬號(hào)的用服務(wù)器上擁有賬號(hào)的用 戶，輸入用戶名和口令后可登錄戶，輸入用戶名和口令后可登錄Vsftpd服務(wù)服務(wù) 器，并直接進(jìn)入該用戶的主目錄。器，并直接進(jìn)入該用戶的主目錄。 o匿名用戶是在匿名用戶是在Vsftpd服務(wù)器上沒(méi)有賬號(hào)的用服務(wù)器上沒(méi)有賬號(hào)的用 戶。輸入匿名用戶名戶。輸入匿名用戶名ftp或或anonymous，輸入，輸入 E-mail作為口令或不輸入口令即可登錄，登作為口令或不輸入口令即可登錄，登 錄后進(jìn)入匿名錄后進(jìn)入匿名ftp服務(wù)目錄服務(wù)目錄/

17、var/ftp （2）配置文件）配置文件vsftpd.conf o/etc/vsftpd/vsftpd.conf配置文件有如下格式配置文件有如下格式 規(guī)則。規(guī)則。 o配置語(yǔ)句語(yǔ)法：參數(shù)名稱配置語(yǔ)句語(yǔ)法：參數(shù)名稱=參數(shù)值參數(shù)值 o除參數(shù)值外，所有選項(xiàng)不區(qū)分大小寫除參數(shù)值外，所有選項(xiàng)不區(qū)分大小寫 o“#”表示該行為注釋信息表示該行為注釋信息 ovsftpd.conf文件中可定義多個(gè)配置參數(shù)，文件中可定義多個(gè)配置參數(shù)， 表表9-6列出了最常用的部分配置參數(shù)。列出了最常用的部分配置參數(shù)。 表表9-6 Vsftpd服務(wù)器的主要配置參數(shù)服務(wù)器的主要配置參數(shù) 參數(shù)名參數(shù)名說(shuō)明說(shuō)明 anonymous_ena

18、ble指定是否允許匿名登錄，默認(rèn)為指定是否允許匿名登錄，默認(rèn)為Yes local_enable是否允許本地用戶登錄，默認(rèn)為是否允許本地用戶登錄，默認(rèn)為Yes write_enable指定是否開(kāi)放寫（上傳）權(quán)限，默認(rèn)為指定是否開(kāi)放寫（上傳）權(quán)限，默認(rèn)為 Yes local_umask指定文件創(chuàng)建的初始權(quán)限指定文件創(chuàng)建的初始權(quán)限 dirmessage_enable指定是否能瀏覽目錄內(nèi)指定是否能瀏覽目錄內(nèi).message文件中文件中 的信息的信息 userlist_enable指定是否啟用指定是否啟用user-list文件文件 idle_session_timeout指定用戶會(huì)話空閑多少時(shí)間（以秒為

19、單指定用戶會(huì)話空閑多少時(shí)間（以秒為單 位）后自動(dòng)斷開(kāi)位）后自動(dòng)斷開(kāi) data_connection_timeout指定數(shù)據(jù)連接空閑多少時(shí)間（以秒為單指定數(shù)據(jù)連接空閑多少時(shí)間（以秒為單 位）后自動(dòng)斷開(kāi)位）后自動(dòng)斷開(kāi) 表表9-6 Vsftpd服務(wù)器的主要配置參數(shù)（續(xù)）服務(wù)器的主要配置參數(shù)（續(xù)） 參數(shù)名參數(shù)名說(shuō)明說(shuō)明 ascii_upload_enable指定是否允許使用指定是否允許使用ASCII格式上傳文件格式上傳文件 ascii_download_enable指定是否允許使用指定是否允許使用ASCII格式下載文件格式下載文件 listen指定指定Vsftpd服務(wù)器的運(yùn)行方式，默認(rèn)為服務(wù)器的運(yùn)行方

20、式，默認(rèn)為 Yes以獨(dú)立方式運(yùn)行（駐留內(nèi)存）以獨(dú)立方式運(yùn)行（駐留內(nèi)存） xferlog_enable指定是否啟用日志功能指定是否啟用日志功能 xferlog_std_format指定采用何種日志格式指定采用何種日志格式 connect_from_prot 20指定是否啟用指定是否啟用20端口進(jìn)行數(shù)據(jù)連接（主端口進(jìn)行數(shù)據(jù)連接（主 動(dòng)模式）動(dòng)模式） pam_service_name指定驗(yàn)證方式指定驗(yàn)證方式 tcp_wrapper指定是否啟用防火墻指定是否啟用防火墻 xinetd模式：只在外部連接發(fā)送請(qǐng)求模式：只在外部連接發(fā)送請(qǐng)求 時(shí)才調(diào)用時(shí)才調(diào)用FTP進(jìn)程進(jìn)程 （3）ftpusers文件文件 o文

21、件文件/etc/vsftpd/ftpusers用于指定不能訪問(wèn)用于指定不能訪問(wèn) Vsftpd服務(wù)器的用戶列表。此文件格式采服務(wù)器的用戶列表。此文件格式采 用每個(gè)用戶占用一行的形式，其包含的用用每個(gè)用戶占用一行的形式，其包含的用 戶通常是戶通常是Linux系統(tǒng)的超級(jí)用戶和系統(tǒng)用戶。系統(tǒng)的超級(jí)用戶和系統(tǒng)用戶。 /etc/vsftpd/ftpusers文件文件 （4）user_list文件文件 o文件文件/etc/vsftpd/user_list中也保留用戶列表，中也保留用戶列表， 其是否起效取決于其是否起效取決于vsftpd.conf配置文件的設(shè)置。配置文件的設(shè)置。 o禁止禁止user_list文

22、件中的用戶登錄文件中的用戶登錄 userlist_enable=YES userlist_deny =YES o只允許只允許user_list文件中的用戶登錄文件中的用戶登錄 userlist_enable=YES userlist_deny =NO p如果用戶在如果用戶在user_list文件中允許登錄，在文件中允許登錄，在 ftpusers中禁止登錄，則不允許該用戶登錄。中禁止登錄，則不允許該用戶登錄。 圖圖9-92 9-92 編輯編輯vsftpd.confvsftpd.conf配置文件配置文件 圖圖9-93 9-93 修改修改/var/ftp/pub/var/ftp/pub目錄權(quán)限目錄權(quán)

23、限 local_umask=022 o一般來(lái)說(shuō)，新建文件的默認(rèn)值是一般來(lái)說(shuō)，新建文件的默認(rèn)值是666，新建，新建 目錄的默認(rèn)值是目錄的默認(rèn)值是777，如果將權(quán)限掩碼設(shè)置，如果將權(quán)限掩碼設(shè)置 為為022，則每個(gè)新建文件的默認(rèn)權(quán)限為，則每個(gè)新建文件的默認(rèn)權(quán)限為666- 022=644，而目錄的默認(rèn)權(quán)限則為，而目錄的默認(rèn)權(quán)限則為777- 022=755。 chroot_local_user=YES chroot_list_file=/etc/vsftpd/chroot _list ochroot_local_user=YES，則所有本地用戶，則所有本地用戶 登錄到登錄到FTP服務(wù)器后被禁錮在宿主目錄

24、，服務(wù)器后被禁錮在宿主目錄， 宿主目錄將作為根（宿主目錄將作為根（/）目錄。）目錄。 o只禁錮指定用戶只禁錮指定用戶 chroot_local_user=NO chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list 在在chroot_list文件中添加指定用戶文件中添加指定用戶 圖圖9-98 9-98 編輯編輯user_listuser_list文件文件 圖圖9-97 9-97 編輯編輯ftpusersftpusers文件文件 添加添加 dirmessage_enable=YES pvi /var/ftp/pub/.mes

25、sage Welcome to ftp share directory p當(dāng)用戶登錄當(dāng)用戶登錄ftp服務(wù)器并切換到服務(wù)器并切換到pub目錄時(shí)，將目錄時(shí)，將 看到該信息?？吹皆撔畔?。 圖圖9-101 FTP9-101 FTP命令下載命令下載ftp.txtftp.txt文件文件 命令名命令名說(shuō)明說(shuō)明 ？或？或help列出列出ftp提示符后可用的所有命令提示符后可用的所有命令 open 域名域名|IP地址地址建立與指定建立與指定FTP服務(wù)器的連接服務(wù)器的連接 close關(guān)閉與關(guān)閉與FTP服務(wù)器的連接，服務(wù)器的連接，ftp命令行工命令行工 具仍可用具仍可用 ls查看查看FTP服務(wù)器當(dāng)前目錄的文件服務(wù)器

26、當(dāng)前目錄的文件 cd 目錄名目錄名切換到切換到FTP服務(wù)器中指定的目錄服務(wù)器中指定的目錄 pwd顯示顯示FTP服務(wù)器的當(dāng)前目錄服務(wù)器的當(dāng)前目錄 mkdir 目錄名目錄名在在FTP服務(wù)器新建目錄服務(wù)器新建目錄 rmdir 目錄名目錄名刪除刪除FTP服務(wù)器中指定目錄，要求此目服務(wù)器中指定目錄，要求此目 錄為空錄為空 rename 新文件名新文件名 源文源文 件名件名 更改更改FTP服務(wù)器中指定文件的文件名服務(wù)器中指定文件的文件名 命令名命令名說(shuō)明說(shuō)明 delete 文件名文件名刪除刪除FTP服務(wù)器中指定的文件服務(wù)器中指定的文件 get 文件名文件名從從FTP服務(wù)器下載指定的一個(gè)文件服務(wù)器下載指定的

27、一個(gè)文件 mget 文件名列表文件名列表從從FTP服務(wù)器下載多個(gè)文件，可使用通服務(wù)器下載多個(gè)文件，可使用通 配符配符 put 文件名文件名向向FTP服務(wù)器上傳指定的一個(gè)文件服務(wù)器上傳指定的一個(gè)文件 mput 文件名列表文件名列表向向FTP服務(wù)器上傳多個(gè)文件，可使用通服務(wù)器上傳多個(gè)文件，可使用通 配符配符 lcd顯示本地機(jī)的當(dāng)前目錄顯示本地機(jī)的當(dāng)前目錄 led 目錄名目錄名將本地機(jī)工作目錄切換到指定目錄將本地機(jī)工作目錄切換到指定目錄 !命令名命令名 選項(xiàng)選項(xiàng)執(zhí)行本地機(jī)中可用的命令執(zhí)行本地機(jī)中可用的命令 bye或或quit退出退出ftp命令行工具命令行工具 補(bǔ)充：設(shè)置虛擬賬號(hào)登錄FTP o使用虛擬

28、賬號(hào)替代本地用戶將增強(qiáng)系統(tǒng)的使用虛擬賬號(hào)替代本地用戶將增強(qiáng)系統(tǒng)的 安全性。安全性。 o步驟：步驟： 1）建立虛擬用戶口令庫(kù)文件）建立虛擬用戶口令庫(kù)文件 2）生成）生成vsftpd的認(rèn)證文件的認(rèn)證文件 3）建立虛擬用戶所需的）建立虛擬用戶所需的PAM配置文件配置文件 4）建立虛擬用戶及要訪問(wèn)的目錄并設(shè)置相應(yīng)）建立虛擬用戶及要訪問(wèn)的目錄并設(shè)置相應(yīng) 的權(quán)限的權(quán)限 5）設(shè)置）設(shè)置vsftpd.conf配置文件配置文件 1）建立虛擬用戶口令庫(kù)文件 o口令庫(kù)文件中奇數(shù)行設(shè)置用戶名，偶數(shù)行口令庫(kù)文件中奇數(shù)行設(shè)置用戶名，偶數(shù)行 設(shè)置口令設(shè)置口令 vi vu_list.txt zhang3 123456 li4

29、 123456 o注：文件中不能存在空白行注：文件中不能存在空白行 2）生成vsftpd的認(rèn)證文件 o使用使用db_load命令生成認(rèn)證文件命令生成認(rèn)證文件 db_load -T -t hash -f vu_list.txt /etc/vsftpd/vu_list.db o設(shè)置認(rèn)證文件只對(duì)用戶可讀可寫設(shè)置認(rèn)證文件只對(duì)用戶可讀可寫 chmod 600 /etc/vsftpd/vu_list.db 3）建立虛擬用戶所需的PAM配置文件 p原原vsftpd.conf配置文件中的認(rèn)證文件配置文件中的認(rèn)證文件 pam_service_name=vsftpd (/etc/pam.d/vsftpd) o手工建立手工建立vsftpd.vu文件文件 vi /etc/pam.d/vsftpd.vu auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vu_list account required /lib/security/pam_userdb.so db=/etc/vsftpd/vu_list p數(shù)據(jù)庫(kù)文件