vsftp
chroot_local_user=YES 將本地用戶禁錮在自己的宿主目錄中
虛擬用戶
首先新建一個文本文件,名字自己定義一半為vu_list.txt,裡面內容寫用戶名密碼~~各占欄位一行~不可以有空行
然後創建資料庫文件db_load -T -t hash -f 你剛剛創建的文件 /etc/vsftpd/新文件名後面加db後綴
然後再創建一個新文件,名字自己定義一般為etc/pam.d/vsftpd.vu寫上:
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vu_list<這個名字是你剛剛生成資料庫文件之後的名字,不過沒有後綴名
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vu_list 建立一個用戶
useradd lzs 不設置密碼
修改vsftpd.conf
添加guest_enable=YES
guest_username=lzs
pam_service_name=vsftpd.vu 設置這項之後,本地用戶就不可以在登錄了 嘗試成功登錄之後,在設置其虛擬用戶的許可權
在vsftpd.conf增加user_config_dir=/etc/vsftpd_vu
創建/etc/vsftpd_vu目錄,在其目錄下創建用虛擬用戶命名的文件,裡面寫上如下
anon_world_readable_only=no 可以看見文件
anon_upload_enable=yes 可以上傳
anon_mkdir_write_enable=yes 可以創建目錄
anon_other_write_enable=yes smb 配置好了~可以用testparm檢測語法有沒有錯誤
smbclient -L ip地址 可以查看ip地址裡面的共享資源
smbclient //ip地址/目錄 -U 你要訪問的ip地址的用戶名 可以進去共享目錄
smbstatus 查看連接伺服器狀態 dhcp
要想讓linux的兩塊網卡進行數據轉發/proc/sys/net/ipv4/ip_forward 的值為1 就是所謂的路由功能
配置第二塊網卡的ip network -d eth1
dns
cat /etc/resolv.conf 如果能看到 nameserver xxx.xxx.xxx.xxx 說明DNS已經設置,這時要考慮設置的DNS對否. Redhat as 5.4
smb
在許可權設置成share的時候,要是你想共享一個文件夾,當你用別的機器訪問時就會出現問題,提示說你沒有許可權或者你訪問的文件錯誤,這時候你就要修改一個在/etc/selinux/conf這個文件下的selinux=disablee,然後重新啟動計算機,記得要重新啟動計算機
設置虛擬用戶記得在配置文件加上username map=/etc/samba/smbusers
vsftpd
如果你想禁止本地用戶在自己的宿主目錄裡面,可以好像redhat4那樣設置,也可以設置chroot_list_enable=YES ,chroot_list_file=/etc/vsftpd/chroot_list 這選項,還有chroot_list這個文件是要自己創建的,裡面就放用戶名,就是本地的用戶名,一個一行,不要放密碼,放在這個文件中的用戶就不可以訪問別的目錄,而沒有在這個文件中的用戶就可以
虛擬用戶的問題,在創建虛擬用戶的時候,要用到一條命令db_load 這個命令,但是沒有這條命令存在,要自己安裝名字為db4-utils-4.3.29-10.e15.i386.rpm這個文件才可以 dns
做dns要安裝兩個安裝包,安裝好之後沒有named.conf這個文件,要自己去copy一個,將/etc/named.caching-nameserver.conf這個文件copy為named.conf這個文件,還有記得copy的時候加-p參數,把它的許可權一起copy過來,然後設置named.conf這個文件裡面的localhost、或者127.0.0.1這些之類的包含本地意思的參數為any,然後保存就ok.在去設置named.rfc1912.zones這個文件,設置這個文件的時候就好像設置redhat4的named.conf的文件那樣設置就好,其他的跟redhat4基本一樣,在copy的時候全部文件都加-p參數就ok了,還有一個就是,dns伺服器ip的設置文件在/etc/resolv.conf裡面,主要加多一項userserver ip地址 就ok了.
/var/log/messages | grep named 查看日記文件
named-checkzone test.com /var/named/test.com.zone 查看配置文件是否正確,顯示ok表明正確
named-checkzone test.com /var/named/1.1.1.zone 查看反響區域的
本文出自 「徾‰麳」 博客,請務必保留此出處http://lgzqsla.blog.51cto.com/1487838/318980
