小公司做网站需要, align center ,怎样用文档做网站首页,汕头新闻1.FTP的主动模式和被动模式的区别#xff1a; 最大的区别是数据端口并不总是20#xff0c; 主动模式和被动模式的优缺点#xff1a; 主动FTP对FTP服务器的管理和安全很有利#xff0c;但对客户端的管理不利。因为FTP服务器企图与客户端的高位随机端口建立连接#xff0c;而… 1.FTP的主动模式和被动模式的区别 最大的区别是数据端口并不总是20 主动模式和被动模式的优缺点 主动FTP对FTP服务器的管理和安全很有利但对客户端的管理不利。因为FTP服务器企图与客户端的高位随机端口建立连接而这个端口很有可能被客户端 的防火墙阻塞掉。被动FTP对FTP客户端的管理有利但对服务器端的管理不利。因为客户端要与服务器端建立两个连接其中一个连到一个高位随机端口而 这个端口很有可能被服务器端的防火墙阻塞掉。 2.主要FTP的服务器 Vsftpd,pureftpd,serv-u, 3.常用命令 ftpwho:查看连接到服务器端用户。 ftpcount查看连接到服务器的用户数量。 4.ftp配置文件/etc/vsftp/vsftp.cpnfig详解 匿名用户设置 write_enableYES //是否对登录用户开启写权限。属全局性设置。默认NO local_enableYES //是否允许本地用户登录FTP服务器。默认为NO anonymous_enableYES //设置是否允许匿名用户登录FTP服务器。默认为YES ftp_usernameftp //定义匿名用户的账户名称默认值为ftp。 no_anon_passwordYES //匿名用户登录时是否询问口令。设置为YES则不询问。默 认NO anon_world_readable_onlyYES //匿名用户是否允许下载可阅读的文档默认为YES。 anon_upload_enableYES //是否允许匿名用户上传文件。只有在write_enable设置为 YES时该配置项才有效。而且匿名用户对相应的目录必须有写权限。默认为NO。 anon_mkdir_write_enableYES //是否允许匿名用户创建目录。只有在write_enable设置为 YES时有效。且匿名用户对上层目录有写入的权限。默认为NO。 anon_other_write_enableNO //若设置为YES则匿名用户会被允许拥有多于 上传和建立目录的权限还会拥有删除和更名权限。默认值为NO。 用户登录所在目录 local_root/var/ftp // 设置本地用户登录后所在的目录。默认配置文件中没有设置该项此时用户登录FTP服务器后所在的目录为该用户的主目录对于root用户则为/root目录。 anon_root/var/ftp //设置匿名用户登录后所在的目录。若未指定则默认为/var/ftp目录。 控制用户是否切换到上级目录; 在默认配置下用户可以使用“cd..”命名切换到上级目录。比如若用户登录后所在的目录为/var/ftp则在“ftp”命令行 下执行“cd..”命令后用户将切换到其上级目录/var若继续执行该命令则可进入Linux系统的根目录从而可以对整个Linux的文件系统 进行操作。 若设置了write_enableYES则用户还可对根目录下的文件进行改写操作会给系统带来极大的安全隐患因此必须防止用户切换到Linux的根目录相关的配置项如下 chroot_list_enableYES // 设置是否启用chroot_list_file配置项指定的用户列表文件。设置为YES则除了列在j/etc/vsftpd/chroot_list文件中的的帐号外所有登录的用户都可以进入ftp根目录之外的目录。默认NO chroot_list_file/etc/vsftpd/chroot_list // 用于指定用户列表文件该文件用于控制哪些用户可以切换到FTP站点根目录的上级目录。 chroot_local_userYES // 用于指定用户列表文件中的用户是否允许切换到上级目录。默认NO 注意要对本地用户查看效果需先设置local_root/var/ftp 具体情况有以下几种 1当chroot_list_enableYESchroot_local_userYES时在/etc/vsftpd/chroot_list文件中列出的用户可以切换到上级目录未在文件中列出的用户不能切换到站点根目录的上级目录。 2当chroot_list_enableYESchroot_local_userNO时在/etc/vsftpd/chroot_list文件中列出的用户不能切换到站点根目录的上级目录未在文件中列出的用户可以切换到上级目录。 3当chroot_list_enableNOchroot_local_userYES时所有用户均不能切换到上级目录。 4当chroot_list_enableNOchroot_local_userNO时所有用户均可以切换到上级目录。 5当用户不允许切换到上级目录时登录后FTP站点的根目录“/”是该FTP账户的主目录即文件的系统的/var/ftp目录。 设置访问控制 设置允许或不允许访问的主机见TBP14 tcp_wrappersYES用来设置vsftpd服务器是否与tcp wrapper相结合进行主机的访问控制。默认设置为YESvsftpd服务器会检查/etc/hosts.allow和/etc /hosts.deny中的设置以决定请求连接的主机是否允许访问该FTP服务器。这两个文件可以起到简易的防火墙功能。 比如若要仅允许192.168.168.1192.168.168.254的用户可以访问连接vsftpd服务器则可在/etc/hosts.allow文件中添加以下内容 vsftpd192.168.168.0/255.255.255.0 allow allalldeny 设置允许或不允许访问的用户 对用户的访问控制由/etc/vsftpd/user_list和/etc/vsftpd/ftpusers文件来控制实现。相关配置命令如下 userlist_enableYES // 决定/etc/vsftpd/user_list文件是否启用生效。YES则生效NO不生效。 userlist_denyYES // 决定/etc/vsftpd/user_list文件中的用户是允许访问还是不允许访问。若设置为YES则/etc/vsftpd/user_list 文件中的用户将不允许访问FTP服务器若设置为NO则只有vsftpd.user_list文件中的用户才能访问FTP服务器 5.配置文件: 超时选项:idle-session-timeout600 负载控制控制最大连接数max_clients.. 6.匿名用户 一般可以用匿名来登录服务器anonymous,但是不能上传文件。no_anon_passwordYES/NO,匿名用户是否需要密码。 7.新建一个用户 先用“useradd -d 目录名 用户名”建立一个到FTP目录的用户帐号然后在用passwd设置密码 在修改配置文件/etc/vsftpd/vsftpd.config guest_enableYES guest_username用户名 setsebool ftpd_disable_trans 1 转载于:https://www.cnblogs.com/hekuankuan/p/4188542.html
