Linux问答.docVIP

Linux问答 问：伪装与代理有何区别？ 答：伪装通常发生在网关上，是指网关将内部网数据报中的源IP修改为自身的IP地址，然后发送到外部。外部认为此请求是由网关发出的，将响应的数据报发送给网关，再由网关将数据送往真正发出请求的私有IP用户。这样，外部并不知道有内部网络的存在，而内部却可以达到和外部通信的目的。伪装工作在较低层次，则无论HTTP、FTP还是任何其它的协议，都可以正常工作。 代理则不同，它可以是任何一台运行有代理服务的计算机。代理通常工作在更高层次，而且只能接受特定的应用协议，如HTTP。它接受客户对特定端口的访问，然后向相应主机发送此请求，并回馈给客户。服务主机同样也不知道有客户端的存在。 无论是在Linux上，还是在其它系统上，伪装都是强制性的、完全透明的，客户端使用常规的方式与外界通信。代理一般都需要对客户端应用软件进行一些设置，而且支持的协议也有限。透明代理则是利用了网关的端口重定向功能，客户端无需设置。 问：如何在一张网卡上绑定多个IP地址？ 答：在Linux下，可以使用ifconfig方便地绑定多个IP地址到一张网卡。例如eth0接口的原有IP地址为54，我们可以执行这条命令： ifconfig eth0 add 53 netmask 后面的netmask可以省略，系统会根据IP地址添加默认的子网掩码。 这种方法的缺点是始终只能多绑定一个IP地址。 或者是执行以下命令：  ifconfig eth0:0 53 ifconfig eth0:1 52 …… 就可以在一张网卡上绑定多个IP。 如果希望系统启动时自动绑定，那么可以把这些命令写到/etc/rc.d/rc.local脚本中去，也可以在/etc/sysconfig/network-scripts目录中，将ifcfg-eth0复制为ifcfg-eth0:0、ifcfg-eth0:1等,并做以下修改：  DEVICE=eth0:0[1] IPADDR=53[252] 其它的保持不变。当系统启动eth0时，就会同时绑定这些IP地址。 问：如何在Squid中禁止下载？ 答：浏览器是通过发送GET等命令来获取需要的资源的，如GET /dl.zip用来得到这个zip文件，这就是一个url请求路径。Squid必须将客户的这类请求转化为自身的请求，所以它可以完全控制资源的访问。其ACL控制项urlpath_regex正是对这种url路径的匹配，而且支持正则表达式（关于正则表达式，请参阅相关资料）。例如要控制对zip文件的访问，可以使用如下命令：  acl denymime urlpath_regex -i .zip$ 匹配以zip结尾的url请求(zip$)，并且不区分大小写（-i），然后就可以控制用户对zip文件的访问。如下所示：  …… # 定义允许下载的A用户 acl A src /32 # 定义zip文件类型 acl denymime urlpath_regex -i .zip$ # 定义不允许下载的B用户 acl B src /32 # 然后允许A用户的访问 http_access allow A # 再禁止对zip文件的请求 http_access deny denymime # 再允许B用户的访问 http_access allow B 结果是A用户可以通过HTTP自由下载zip文件，B用户却不行。 当然，我们可以自己扩大下载文件的范围，如：  acl denymime urlpath_regex -i .zip$ .exe$ .mp3$ .rm$ 问：如何设置Samba的共享，使没有账号的用户也能访问有关资源？ 答：通常可以在smb.conf中加入：  [global] map to guest = Bad User guest account = guest 在允许匿名访问的共享目录选项中，加上：  [swap] …… guest ok = yes 上面的guest accunt可以是nobody，或者自己建一个用户，如guest。注意：此Unix用户和Samba用户都不能有口令，Linux可以在/etc/passwd中删除相应账号中的x，而Samba可以直接添加无口令用户。 这样所有匿名用户都可以访问指定了guest ok = yes的共享目录，而无需拥有相应的Linux账号，就像Windows中设置了共享资源，任何人可访问一样。当然，相应目录的权限要设置正确，至少要设置为所有人可读取和可执行。 问：如何将Linux添加到Windows NT/2000的启动菜单中？ 答：将Linux添加到Window