Linux网络操作系统配置与管理》 课件 项目12 vsftpd FTP服务器的搭建.pptVIP

尚辅网 尚辅网 * 可用ls、mkdir、rm\get、mget、put\mput、cd\lcd、quit等命令进行有关操作。 ftp pwd 257 \/\ ftp quit 221 Goodbye. # OK，已经完成了，very nice. enable [i’neibl]使能，有效，启用 enable [i’neibl]使能，有效，启用 什么是权限掩码?简单的说,就是能把相应的权限给遮掩住的编码 目录是777-umask（022）就是新建一个目录权限为755文件是666-umask(022)就是新建一个文件默认权限为644 umask是权限掩码,什么是权限掩码?简单的说,就是能把相应的权限给遮掩住的编码.. 通常root用户默认的掩码值是0022,一般用户的默认掩码值是0002.文件的三种权限:读(r,4),写(w,2),执行(x,1).加起来 4+2+1=7权限掩码是四位,但通常用到的就是后三位,也就像大家通常所说的权限掩码有三位是一样的.我们可以尝试以下操作,开启一个终端(用普通用户测试):$ touch umask.txt$ ls -l 可以看到刚才新建的文件umask.txt的详细信息,这里主要让大家看它的权限: -rw-rw-r-- 1 jingjing jingjing 0 07-13 11:11 umask.txt需要说明一下的是红色的表示user对此文件的操作权限,蓝色部分表示的是group对此文件的操作的权限,黑色部分表示其它用户对此文件的操作的权限.文件的权限值 664好了,前面这些我相信任何资料论坛上都是这么说的,当然是正确,我这个主题的关键在下面:好多网上的资料都是这样说的:比如 umask:002 那么建立的文件的权限值: 666减去002,结果就是664. 其中6:r+w 6:r+w 4:r我想说的是这只是一个巧合!真正的原理是这样的:因为我们这里设定的权限掩码值是002,也就是只遮掩住了其它用户的写权限(w,2),所以新建的文件权限是664;但请大家尝试一下输入下面的命令:$ umask 033$ touch testumask$ ls -l 仔细看文件的权限: -rw-r--r-- 1 jingjing jingjing 0 07-13 11:24 testumask加一下,它的权限值应该是:644,其中 6:r+w 4:r 4:r.并不是大家经常在网上看到的 666-033=633.为什么呢?正是上面我讲到的,033也就是说遮掩了group和other用户的写(w,2)和执行权限(x,1),加起来(2+1=3).我在网上看到的资料,90%都是说直接相减就得到对应文件的权限值,但事实上我想大家应该明白是怎么回事了!!!:0)1 enable [i’neibl]使能，有效，启用 enable [i’neibl]使能，有效，启用 enable [i’neibl]使能，有效，启用 deny [di‘nai] 否认知情, 否定，否认2.?拒绝; 拒绝给予3.?拒绝承认；拒绝接受 查是否启动了SELinux——SELinux的开启可能导致本地用户无法登录vsftp，其解决方法如下： 方法1： getsebool -a | grep ftp 显示与ftp有关的所有selinux的布尔值 setsebool ftpd_disable_trans 1 临时开启禁用SElinux的FTP传输审核功能 或：setsebool -P ftpd_disable_trans on -P——永久开启，无需每次开机都输入这个命令 方法2： 修改/etc/selinux/config文件中的selinux=enforcing或permissive 为 disabled 重启linux系统 service vsftpd restart 尚辅网 7.与连接相关的设置 listen_address=IP地址 设置在指定的IP地址上侦听用户的FTP请求。若不设置，则对服务器所绑定的所有IP地址进行侦听。只有在以standalone模式运行时才有效。对于只绑定了一个IP地址的服务器，不需要配置该项，默认情况下，配置文件中没有该配置项。若服务器同时绑定了多个IP地址，则应通过该配置项，指定在哪个IP地址上提供FTP服务，即指定FTP服务器所使用的IP地址。 注意：设置此值前后，可以通过netstat -tnl对比端口的监听情况 accept_timeout=60 设置建立被动（PASV）数据连接的超时时间，单位为秒，默认值为60。 connect_timeout=60 PORT方式下建立数据连接的超时时间，单位为秒。 data_conne