鳥哥的 Linux 私房菜-新手討論區

特別適合 Linux 新手的討論區
鳥哥的 Linux 私房菜首頁 | 鳥哥 / Study Area 主站特搜 | Study Area | 酷!學園 討論區
新手發文時必看之:鳥園的文章管理規則提問的智慧, 簡繁體轉換的問題
現在的時間是 2014-11-28 04:23

所有顯示的時間為 UTC + 8 小時




發表新文章 回覆主題  [ 1 篇文章 ] 
發表人 內容
文章發表於 : 2004-12-26 18:12 
離線
初窺門徑的菜鳥
初窺門徑的菜鳥

註冊時間: 2004-03-29 01:37
文章: 26
來自: 台北鶯歌
1.所需套件
vsftpd-1.1.3-8.i386.rpm FTP Server 主程式
ncftp-3.1.5-4.i386.rpm 文字介面的 FTP Client 套件,預設以匿名者(anonymous)登入
ftp-0.17-17.i386.rpm 文字介面的 FTP Client 套件(預設已安裝)
gftp-2.0.14-2.i386.rpm 圖形介面的 FTP Client 套件(預設已安裝)
lftp-2.6.3-3.i386.rpm 文字介面的 FTP Client 套件(預設已安裝)

2.安裝
rpm -ivh vsftpd-1.1.3-8.i386.rpm

3.編輯設定檔 /etc/vsftpd/vsftpd.conf
---------------------------------------------------------------------------------------------------------
vi /etc/vsftpd/vsftpd.conf
#設定命令通道的 port ,若指定非 21 port ,則連線時要改採用 "ftp IP位址 port" 連線
listen_port=21
# Allow anonymous FTP?
#啟用匿名者登入
anonymous_enable=YES
#啟用匿名者具有下載可讀檔案的權限
anon_world_readable_only=YES
#啟用匿名者具有上傳檔案的權限
anon_upload_enable=YES
#啟用匿名者具有建立目錄的權限(若要匿名者具有建立新目錄的權限或上傳檔案後可以使用 ls 指令瀏覽,則上層目錄的
#權限要為 705 才可以,若上層目錄權限設為 700 ,則只可建立新目錄或上傳檔案,但無法瀏覽目錄內容,若目錄權限設為
# 005 ,則無法切換至目錄內,因此需要特別注意 umask 的設定
anon_mkdir_write_enable=YES
#設定上傳檔案的權限(若要具有可存取權,其它使用者要有可讀取的權限才可以, file_open_mode=0604 )
file_open_mode=0400
#啟用匿名者具有刪除檔案及更改檔案名稱的權限
#anon_other_write_enable=NO
#設定匿名者是否不需要輸入密碼即可登入
no_anon_password=YES
#設定匿名者傳輸速率,單位 byte ,0表示不限制
anon_max_rate=30000
#設定匿名者上傳檔案或目錄的遮罩權限 umask=022 ,目錄 755 ,檔案 644,可提供下載若 umask 設為 077,則匿名者上傳
#檔案後,檔案權限為 600 ,無法下載檔案,同時設定 anon_umask 與 file_open_mode 時,以 file_open_mode 設定為主
#注意事項 : <可參考 anon_mkdir_write_enable 項目的說明>
anon_umask=072
#匿名者使用帳號
ftp_username=ftp

#允許本機使用者登入
local_enable=YES
#允許本機使用者具有寫入及刪除權限
write_enable=YES
#設定上傳檔案或目錄的遮罩權限 umask=072 ,目錄 705 檔案 604,當設定 guest_enable 時,此處的設定無效,改以
#anon_umask 所設定的 umask 為主,同時設定 local_umask 與 file_open_mode 時,以 file_open_mode 設定為主
#注意事項 : <可參考 anon_mkdir_write_enable 項目的說明>
local_umask=072
#設定本機使用者上傳及下載的速度,單位 byte ,0表示不限制(當設定 guest_enable 時,此處的設定無效,改以
#anon_max_rate 所設定的速度為主)
local_max_rate=60000

#啟用 guest ,限定本機使用者登入的權限為 guest (當 local_enable=NO ,此處設定無效)
guest_enable=YES
#設定 guest 的帳號
guest_username=guest

#限定本機使用者僅可在家目錄下活動
chroot_local_user=YES
#啟用 chroot_list 檔案(若設為YES,則必須建立 chroot_list_file 所指定的檔案
# touch /etc/vsftpd.chroot_list ,若未建立,則本機的使用者將無法登入
chroot_list_enable=NO
#設定 chroot_list 檔案的路徑與名稱
chroot_list_file=/etc/vsftpd.chroot_list
################################################################################################
#1.當 chroot_local_user=YES , chroot_list_enable=NO ,則所有本機使用者只可在自己的家目錄下活動
#2.當 chroot_local_user=YES , chroot_list_enable=YES ,
# chroot_list_file=/etc/vsftpd.chroot_list ,則所有本機使用者只可在自己的家目錄下活動,除了在
# /etc/vsftpd.chroot_list 檔案內所指定的使用者,可以切換到其它目錄
#3.當 chroot_local_user=NO , chroot_list_enable=YES , chroot_list_file=/etc/vsftpd.chroot_list ,
# 則所有本機使用者均可切換到其它的目錄活動,除了在 /etc/vsftpd.chroot_list 檔案內所指定的使用者,
被限定只可在自己的家目錄下活動
#4.當 chroot_local_user=NO , chroot_list_enable=NO ,則所有本機使用者均可切換到其它的目錄活動
################################################################################################

#自訂使用者組態設定檔的目錄路徑(可設定使用者的傳輸速率,當啟用 guest_enable 時
#,此處的設定無效,改以 anon_max_rate 所設定的速度為主)
user_config_dir=/etc/vsftpd/userconfig

#連線 ftp Server所要顯示的訊息(只能顯示一行的訊息,因此不使用)
#ftpd_banner=Welcome to blah FTP service.
#連線 ftp Server所要顯示的檔案路徑與名稱(可顯示多行的訊息)
banner_file=/etc/vsftpd/welcome
#啟用目錄切換時,顯示 xxx 檔案內容, xxx 檔案名稱由 message_file 參數指定,預設為
# .message 檔案
dirmessage_enable=YES
#設定切換目錄所要顯示的檔案名稱
message_file=.message

#啟用主動連線的資料連結 port ( 20 port )
connect_from_port_20=YES

#啟用更改上傳檔案的擁有者(不使用)
#chown_uploads=YES
#設定更改上傳檔案的擁有者(不使用)
#chown_username=whoever

#啟用記錄檔,記錄上傳及下載
xferlog_enable=YES
#設定登錄檔的檔案路徑及名稱
xferlog_file=/var/log/vsftpd.log
#使用 wu-ftp 的登錄檔格式
xferlog_std_format=YES

#設定連線線命令通道 20 port 逾時的時間,超過時間,則強制斷線
connect_timeout=60
#設定被動式 PASV 連線,啟用 passive port 逾時的時間,超過時間,則強制斷線
accept_timeout=60
#閒置逾時的時間,超過時間,則強制斷線(預設為 600 秒)
idle_session_timeout=300
#資料傳送連線逾時的時間,超過時間,則強制斷線(預設為 300 秒)
data_connection_timeout=150

#nopriv_user=ftpsecure
#啟用接受 client 下達 async ABOR 指令,粉危險,因此不啟用
#async_abor_enable=YES
#啟用每一個 ftp 連線支配一個 process 負責處理,可增加效能,但粉危險,系統資源容易耗盡,因此不啟用
#one_process_model=YES

#啟用 ascii 格式上傳檔案
ascii_upload_enable=YES
#啟用 ascii 格式下載檔案(設為 YES,可能會導致 DoS攻擊)
ascii_download_enable=YES

#啟用 banned_email_file 檔案,拒絕指定的 e-mail 密碼登入(不使用)
#(預設 no_anon_password=YES,所以 anonymous 登入不用密碼,因此會設定無效)
#deny_email_enable=YES
#指定 banned_email_file 檔案的路徑與名稱
#banned_email_file=/etc/vsftpd.banned_emails

# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
#ls_recurse_enable=YES

#設定 VSFTP 使用 PAM 模組認證的檔案名稱,路徑為 /etc/pam.d
pam_service_name=vsftpd
#拒絕 userlist_file 指定檔案的使用者登入
userlist_deny=YES
#啟用 userlist_file 檔案,限定指定的使用者無法登入
userlist_enable=YES
#設定 userlist_file 檔案的路徑與名稱
userlist_file=/etc/vsftpd.user_list

#enable for standalone mode
#使用本地主機時間(預設為 GMT 格林威治時間,比台灣晚 8 小時)
use_localtime=YES
#設定同一時間最大的 client 數(針對 standalone 方式啟動使用),0表示不限制
max_clients=50
#設定每個連線IP,同一時間可允許的連線數(針對 standalnoe 方式啟動使用),0表示不限制
max_per_ip=2
#啟動被動式連線 passive mod (預設值為 NO)
pasv_enable=YES
#設定 passive 模式的最大 port number,0表示不限制
pasv_max_port=60050
#設定 passive 模式的最小 port number,0表示不限制
pasv_min_port=60000

#設定使用 standalone 模式啟動
listen=YES
#檢查登入使用者的 SHELL (/etc/passwd) ,若設定為 NO ,表示不檢查 SHELL ,允許使用其它類型 SHELL 的使用者登入
check_shell=YES
#啟用 TCP Wrappers 功能(有支援)
tcp_wrappers=YES
存檔離開 :wq
---------------------------------------------------------------------------------------------------------

4.建立 anonymoue 上傳目錄 /var/ftp/upload ,並設定權限為 755 ,擁有者及擁有群組
ftp.ftp
mkdir /var/ftp/upload
chmod 755 /var/ftp/upload
chown ftp.ftp /var/ftp/upload

5.建立 guest 使用者帳號,家目錄位置 /var/guest ,目錄擁有者及擁有群組 root.root ,目錄權限755
(不允許使用者在 /var/guest目錄下進行上傳的動作),並刪除 /var/guest 目錄下的使用者 Shell 環境設定檔及
/var/spool/mail/guest 郵件檔
adduser -d /var/guest guest
chmod 755 /var/guest
chown root.root /var/guest
rm -rf /var/guest/.[!.m]*
rm -rf /var/spool/mail/guest

6.更改 guest 使用者的 SHELL 為 /bin/false
chsh -s /bin/false guest

7.建立 guest 上傳目錄 /var/guest/upload ,並設定權限為 755 ,擁有者及擁有群組 guest.guest
mkdir /var/guest/upload
chmod 755 /var/guest/upload
chown guest.guest /var/guest/upload

8.建立 pub 目錄,提供 guest 使用者下載檔案,並設定權限為 755 ,擁有者及擁有群組 root.root
mkdir /var/guest/pub
chmod 755 /var/guest/pub
chown root.root /var/guest/pub

9.建立使用者自訂組態目錄 /etc/vsftpd/userconfig
mkdir /etc/vsftpd/userconfig

10.設定使用者 dodo 的傳輸速率為 100KB/s(檔名為使用者帳號名稱,檔案內容則為設定項目,當 guest_enable=YES ,
則此處的設定無效,以 anon_max_rate 的設定為主)
cd /etc/vsftpd/userconfig
echo "local_max_rate=100000" > dodo

11.編輯登入時所要顯示的檔案內容 /etc/vsftpd/welcome
------------------------------------------
vi /etc/vsftpd/welcome
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ 歡迎光臨嘟嘟 FTP 網站 @
@ 本網站主要是提供 Linux 相關套件 @
@ 並且允許使用者可以上傳檔案 @
@ 開站日期:2004-11-01 @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
存檔離開 :wq
------------------------------------------

12.建立匿名者登入成功所要顯示的檔案內容 /var/ftp/.message
--------------------------------------------
vi /var/ftp/.message
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ !!! 匿 名 者 登 入 系 統 !!! @
@ /pub 目錄:主要提供Linux相關套件下載 @
@ /upload目錄:主要提供使用者上傳檔案 @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
存檔離開 :wq
--------------------------------------------

13.建立切換至 /var/ftp/upload 目錄所要顯示的檔案內容 /var/ftp/upload/.message
-----------------------------------------------
vi /var/ftp/upload/.message
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@您現在進入上傳檔案的目錄,只可上傳檔案無法下載@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
存檔離開 :wq
-----------------------------------------------

14.建立切換至 /var/ftp/pub 目錄所要顯示的檔案內容 /var/ftp/pub/.message
-----------------------------------------------
vi /var/ftp/pub/.message
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@您現在進入下載檔案的目錄,只可下載檔案無法上傳@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
存檔離開 :wq
-----------------------------------------------

15.建立一般使用者登入成功所要顯示的檔案內容 /var/guest/.message (針對guest使用)
--------------------------------------------
vi /var/guest/.message
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ !!! 一 般 使 用 者 登 入 系 統 !!! @
@ /pub 目錄:主要提供Linux相關套件下載 @
@ /upload目錄:主要提供使用者上傳檔案 @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
存檔離開 :wq
--------------------------------------------

16.建立切換至 /var/guest/upload 目錄所要顯示的檔案內容/var/guest/upload/.message
-----------------------------------------------
vi /var/guest/upload/.message
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@您現在進入上傳檔案的目錄,只可上傳檔案無法下載@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
存檔離開 :wq
-----------------------------------------------

17.建立切換至 /var/guest/pub 目錄所要顯示的檔案內容 /var/guest/pub/.message
-----------------------------------------------
vi /var/guest/pub/.message
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@您現在進入下載檔案的目錄,只可下載檔案無法上傳@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
存檔離開 :wq
-----------------------------------------------

18.啟動
/etc/rc.d/init.d/vsftpd start

19.檢查是否成功啟動 VSFTP
netstat -an |grep :21
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN <- 出現此行代表成功啟動
^^^ 使用 TCP 協定 ^^ 使用 21 PORT

20.安裝 ncftp 套件
rpm -ivh ncftp-3.1.5-4.i386.rpm

21.登入
匿名登入:
ncftp mytruelove.adsldns.org
一般使用者登入:
ncftp -u dodo -p dodo123 mytruelove.adsldns.org

########################################################################
############# 設定以 xinetd 方式啟動 vsftpd (只說明,不使用) ############
########################################################################

1.停止 standalone 模式
/etc/rc.d/init.d/vsftpd stop

2.複製 /usr/share/doc/vsftpd-1.1.3/vsftpd.xinetd 檔案至 /etc/xinetd.d/vsftpd
cp /usr/share/doc/vsftpd-1.1.3/vsftpd.xinetd /etc/xinetd.d/vsftpd

3.修改 /etc/xinetd.d/vsftpd 檔案
---------------------------------------------------------
vi /etc/xinetd.d/vsftpd
service ftp
{
socket_type = stream
wait = no
user = root
server = /usr/sbin/vsftpd
nice = 10
#是否不啟動, no 為啟動, yes 為停止
disable = no
flags = IPv4
#設定每個IP最大連線數
per_source = 2
#指定設定檔完整路徑與名稱
server_args = /etc/vsftpd/vsftpd.conf
}
存檔離開 :wq
---------------------------------------------------------

4.修改 /etc/vsftpd/vsftpd.conf 取消 standalone 的啟動模式,改用 xinetd 啟動方式
--------------------------
vi /etc/vxftpd/vsftpd.conf
將 listen=YES
修改為 listen=NO
存檔離開 :wq
--------------------------

5.重新啟動 xinetd 服務,開始監聽 ftp port
/etc/rc.d/init.d/xinetd restart

6.檢查是否成功啟動 VSFTP
netstat -an |grep :21
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN <- 出現此行代表成功啟動
^^^ 使用 TCP 協定 ^^ 使用 21 PORT

7.登入
匿名登入:
ncftp mytruelove.adsldns.org
一般使用者登入:
ncftp -u dodo -p dodo123 mytruelove.adsldns.org

####################################################################################
######## 設定虛擬伺服器(只說明,不使用,因為 listen address 要固定才可以使用) ########
####################################################################################

1.新增第二個 ftp 站台,家目錄位置 /var/vftp ,目錄擁有者 root.root (根目錄不讓使用者使用),權限 755 ,
登入後的使用者帳號為 vftp ,並刪除 /var/vftp 目錄下的使用者 Shell 環境設定檔及 /var/spool/mail/vftp 郵件檔
useradd -d /var/vftp vftp
chown root.root /var/vftp
chmod 755 /var/vftp
rm -rf /var/vftp/.[!.m]*
rm -rf /var/spool/mail/vftp

2.更改 vftp 使用者的 SHELL 為 /bin/false
chsh -s /bin/false vftp

3.建立上傳目錄 /var/vftp/upload ,並設定權限為 755 ,擁有者及擁有群組 vftp.vftp
mkdir /var/vftp/upload
chmod 755 /var/vftp/upload
chown vftp.vftp /var/vftp/upload

4.建立下載目錄 /var/vftp/pub ,並設定權限為 755 ,擁有者及擁有群組 root.root
mkdir /var/vftp/pub
chmod 755 /var/vftp/pub
chown root.root /var/vftp/pub

5.編輯登入時所要顯示的檔案內容 /etc/vsftpd/welcome1
------------------------------------------
vi /etc/vsftpd/welcome1
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ 歡迎光臨嘟嘟 FTP 第二網站 @
@ 本網站主要是提供 Windows 相關軟體 @
@ 並且允許使用者可以上傳檔案 @
@ 開站日期:2004-11-01 @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
存檔離開 :wq
------------------------------------------

6.建立匿名者登入成功所要顯示的檔案內容 /var/vftp/.message
--------------------------------------------
vi /var/vftp/.message
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ !!! 匿 名 者 登 入 系 統 !!! @
@ /pub 目錄:主要提供Windows相關軟體下載 @
@ /upload目錄:主要提供使用者上傳檔案 @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
存檔離開 :wq
--------------------------------------------

7.建立切換至 /var/vftp/upload 目錄所要顯示的檔案內容 /var/vftp/upload/.message
-----------------------------------------------
vi /var/vftp/upload/.message
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@您現在進入上傳檔案的目錄,只可上傳檔案無法下載@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
存檔離開 :wq
-----------------------------------------------

8.建立切換至 /var/vftp/pub 目錄所要顯示的檔案內容 /var/vftp/pub/.message
-----------------------------------------------
vi /var/vftp/pub/.message
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@您現在進入下載檔案的目錄,只可下載檔案無法上傳@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
存檔離開 :wq
-----------------------------------------------

9.複製原設定檔 /etc/vsftpd/vsftpd.conf 成為 /etc/vsftpd/vsftpd1.conf
(檔案名稱可以不同,但副檔名要為 .conf )
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd1.conf

10.修改設定檔 /etc/vsftpd/vsftpd1.conf ,不開放本機使用者登入,只提供匿名者登入
----------------------------------------------------------
vi /etc/vsftpd/vsftpd1.conf
#設定監聽位址 192.168.0.254
listen=192.168.0.254
#設定匿名者帳號 vftp
ftp_username=vftp
#禁止本機使用者登入
local_enable=NO
#連線 ftp Server所要顯示的檔案路徑與名稱(可顯示多行的訊息)
banner_file=/etc/vsftpd/welcome1
#設定登錄檔的檔案路徑及名稱
xferlog_file=/var/log/vsftpd1.log
存檔離開 :wq
----------------------------------------------------------

11.設定 vsftpd1.log 檔案的輪替
-------------------------------
vi /etc/logrotate.d/vsftpd1.log
/var/log/vsftpd1.log {
nocompress
missingok
}
存檔離開 :wq
-------------------------------

12.修改原設定檔 /etc/vsftpd/vsftpd.conf ,設定監聽位址為 61.111.111.111
-----------------------------
vi /etc/vsftpd/vsftpd.conf
listen_address=61.111.111.111
存檔離開 :wq
-----------------------------

13.重新啟動 vsftp
/etc/rc.d/init.d/vsftpd restart

14.檢查是否成功啟動 VSFTP
netstat -an |grep :21
tcp 0 0 192,168.0.254:21 0.0.0.0:* LISTEN <- 出現此行代表成功啟動
tcp 0 0 61.111.111.111:21 0.0.0.0:* LISTEN <- 出現此行代表成功啟動
^^^ 使用 TCP 協定 ^^ 使用 21 PORT

15.修改 /etc/hosts 設定,避免 mytruelove.adsldns.org 無法登入(無 listen 127.0.0.1 )
-------------------------------------------------------------------------------
vi /etc/hosts
將 127.0.0.1 mytruelove.adsldns.org localhost.localdomain localhost
修改為 127.0.0.1 localhost.localdomain localhost
-------------------------------------------------------------------------------

16.登入
匿名登入第一個ftp站:
ncftp mytruelove.adsldns.org
一般使用者登入第一個ftp站:
ncftp -u dodo -p dodo123 mytruelove.adsldns.org
匿名登入第二個ftp站:
ncftp mytruelove.love
第二個站不開放本機使用者登入,因此無法登入

17.針對 ftp 與 guest 使用者做磁碟配額限制,此處針對根目錄作磁碟限額(根目錄要掛載為唯讀,避免損壞檔案系統)

a.重新開機進入單人模式
方法: GRUB 開機選單選擇 "RedHat 9" 項目,按 p 鍵,接著出現 "Password:" 項目輸入 GRUB 的密碼
meimei ,再按 "Enter" ,之後再按 e 鍵,接著移至 " /vmlinuz-2.4.20-8 ro root=/dev/hdb3"
項目,再按 e 鍵,接著在 "grub> /vmlinuz-2.4.20-8 ro root=/dev/hdb3" 後面加上 -s 參數,
成為 "grub> /vmlinuz-2.4.20-8 ro root=/dev/hdb3 -s" ,然後再按 b 鍵,執行

b.編輯 /etc/fstab ,在根目錄項目加上 usrquota 與 grpquota 參數
-----------------------------------------------------------------------------
| /etc/fstab 內容: |
=============================================================================
| LABEL=/ROOT / ext3 defaults 1 1 | -> /dev/hdb3
-----------------------------------------------------------------------------

-----------------------------------------------------------------------------------
vi /etc/fstab
LABEL=/ROOT / ext3 defaults,usrquota,grpquota 1 1
存檔離開 :wq
-----------------------------------------------------------------------------------

c.重新掛載根目錄為唯讀屬性
mount -o remount,ro /

d.檢查是否重新掛載成功
mount -l
/dev/hdb3 on / type ext3 (rw,usrquota,grpquota) [/ROOT]
^^^^^^^^ ^^^^^^^^ 看到此項才代表成功

e.關閉磁碟限額功能,做磁碟配額檢查( quotacheck ),此步驟會建立 aquota.user 及 aquota.group 檔案,然後啟用
磁碟限額功能,若未關閉磁碟限額功能,做磁碟配額檢查,必須加上 -f 參數,但此動作可能會損壞檔案,若未將根目
錄掛載為唯讀要做磁碟配額檢查要加上 -m 參數,但此動作也會損壞檔案
quotaoff -a
quotacheck -guvc /
quotaon -a

f.切換為 init 3 等級
init 3
或 telinit 3

g.編輯磁碟限額,此處針對 ftp 使用者建立磁碟限額,限制 blocak soft= 2GB , hard=2GB , inode soft=200000 ,
hard=210000 ,並複製 ftp 的磁碟限額設定給 guest
(可利用 edquota -up ftp guest 來複製 ftp 的磁碟配額限制給 guest ,若有其它使用者做法相同)
----------------------------------------------------------------------------------------
edquota -u ftp
#修改為下列狀態,可視實際需要做變更
Disk quotas for user dodo (uid 500):
Filesystem blocks soft hard inodes soft hard
/dev/hdb5 4 2000000 2000000 1 500000 500000
/dev/hdb6 0 0 0 0 0 0
/dev/hdb7 0 0 0 0 0 0
/dev/hdb8 0 0 0 0 0 0
存檔離開 :wq
----------------------------------------------------------------------------------------

#複製 ftp 的磁碟限額設定給 guest
edquota -up ftp guest

h.檢查 ftp 與 guest 使用者的磁碟容量限制設定是否正確
requota / |egrep 'ftp|guest'

18.設定開機啟動
chkconfig --level 35 vsftpd on

19.確認開機啟動是否設定正確
chkconfig --list vsftpd

20.使用圖形介面的 FTP Client 程式
gftp

註:基於系統安全考量,不開放本機使用者登入,因此修改下列項目
1.修改 /etc/vsftpd/vsftpd.conf 設定檔,取消本機使用者的登入
--------------------------
vi /etc/vsftpd/vsftpd.conf
local_enable=NO
存檔離開 :wq
--------------------------

2.重新啟動
/etc/rc.d/init.d/vsftpd restart

3.修改一般使用者的 Shell 為 /bin/false ,包含 ftp 與 guest ,除了 dodo 使用者的 Shell 為 /bin/bash
chsh -s /bin/bash dodo
chsh -s /bin/false user -> user 表示使用者帳號

_________________
~ 成功者絕不放棄,放棄者絕不成功 ~
...................@_@


回頂端
 個人資料  
 
顯示文章 :  排序  
發表新文章 回覆主題  [ 1 篇文章 ] 

所有顯示的時間為 UTC + 8 小時


誰在線上

正在瀏覽這個版面的使用者:Bing [Bot], Google [Bot] 和 7 位訪客


不能 在這個版面發表主題
不能 在這個版面回覆主題
不能 在這個版面編輯您的文章
不能 在這個版面刪除您的文章

搜尋:
前往 :  
Powered by phpBB® Forum Software © phpBB Group
正體中文語系由 竹貓星球 維護製作