December 27, 2010
centos5下vsftpd的设置(虚拟用户)–转
"本地用户经过设置后可以进行ftp访问。而匿名用户的访问经过了转换,在系统中。匿名用户的用户名为ftp, 系统将其属性设置为 根目录 /var/ftp/, 禁止控制台登陆,也就是,该用户只能进行ftp访问。 CentOS下vsftpd 的执行程序为 /etc/vsftpd,修改 /etc/vsftpd/vsftpd.conf文件中的listen要设置为YES.\nVSFTPD有两种开机自启动模式: inet模式和standalone模式,推荐使用standalone模式。\n在CentOS中已集成了VSFTPD软件。VSFTPD是一个安全高效的FTP服务软件,得到了广泛的应用。\n一、vsftpd 安装\n在服务中查看是否已安装VSFTPD服务。如没有,下载并安装:\nrpm -ivh vsftpd-2.0.5-12.el5.i386.rpm\n二、设置vsftpd自启动\nchkconfig –level 35 vsftpd on\n三、vsftpd配置\n1 打开 /etc/vsftpd/vsftpd.conf文件。将anonymous_enable=YES,改为anonymous_enable=NO …"
December 27, 2010
/etc/group 详解
"具有某种共同特征的用户集合起来就是用户组(Group)。用户组(Group)配置文件主要有 /etc/group和/etc/gshadow,其中/etc/gshadow是/etc/group的加密信息文件;在本标题下,您还能了解到什么是GID ; ****\n1、/etc/group 解说; /etc/group 文件是用户组的配置文件,内容包括用户和用户组,并且能显示出用户是归属哪个用户组或哪几个用户组,因为一个用户可以归属一个或多个不同的用户组;同一用 户组的用户之间具有相似的特征。比如我们把某一用户加入到root用户组,那么这个用户就可以浏览root用户家目录的文件,如果root用户把某个文件 的读写执行权限开放,root用户组的所有用户都可以修改此文件,如果是可执行的文件(比如脚本),root用户组的用户也是可以执行的; 用户组的特性在系统管理中为系统管理员提供了极大的方便,但安全性也是值得关注的,如某个用户下有对系统管理有最重要的内容,最好让用户拥有独立的用户 组,或者是把用户下的文件的权限设置为完全私有;另外root用户组一般不要轻易把普通用户加入进去. …"
December 27, 2010
passwd 详解
"passwd,一种计算机命令、文件的名称。passwd命令用来更改使用者的密码,passwd文件通常在Linux系统中,用户的关键信息被存放在系统的/etc/passwd文件中\n简介 名称:passwd 使用权限:所有使用者 使用方式:passwd [-k] [-l] [-u [-f]] [-d] [-S] [username] 说明:用来更改使用者的密码\n参数 -k -l 关闭账号密码。效果相当于usermod -L,只有root才有权使用此项。 -u 恢复账号密码。效果相当于usermod -U,同样只有root才有权使用。 -g 修改组密码。gpasswd的等效命令。\n-f -d 关闭使用者的密码认证功能, 使用者在登入时将可以不用输入密码, 只有具备 root 权限的使用者方可使用. -S 显示指定使用者的密码认证种类, 只有具备 root 权限的使用者方可使用. [username] 指定帐号名称\n简介 通常在Linux系统中,用户的关键信息被存放在系统的/etc/passwd文件中,系统的每一个合法用户账号对应于该文件中的一行记录。这行记录定义了每个用户账号的属性。\n示例 …"
December 27, 2010
修改Nginx的header伪装服务器
"有时候为了伪装自己的真实服务器环境.\n不像让对方知道自己的webserver真实环境,就不得不修改我们的webserer软件了!\n今天看了一下baidu.com的webserver感觉像是nginx修改的.\nC:curl-7.18.0\u0026gt;curl.exe -I www.baidu.com\nHTTP/1.1 200 OK\nDate: Tue, 11 Mar 2008 05:00:39 GMT\nServer: BWS/1.0\nContent-Length: 3022\nContent-Type: text/html\nCache-Control: private\nExpires: Tue, 11 Mar 2008 05:00:39 GMT\nSet-Cookie: BAIDUID=41BB2845D3E8BC1AEE99D4CECB90C50A:FG=1; expires=Tue, 11-\n8 05:00:39 GMT; path=/; domain=.baidu.com\nP3P: CP=” OTI DSP COR IVA OUR IND COM “\n哈只是感觉,人家有坚强的开发后盾,可能是 …"
December 27, 2010
nginx上如何支持.htaccess伪静态转向
"我们知道在apache上有一个常用的功能.htaccess转向,只要apache编译的时候指明支持rewrite模块就可以了。\n但是换到nginx上方法会有一点不一样,网上很多人说把.htaccess转向规则写到nginx的配置文件里面,这个办法是官方提供的方法之一,肯定是可行的。但是这个方法有一个缺陷:不方便,下次你要更改一个伪静态转向规则的时候还得去nginx的配置文件或者nginx的虚拟网站的配置文件里面去改,相比apache直接在目录下放置.htaccess文件,nginx的这个办法显然很原始。\n不过不要紧,其实是有办法的,在nginx的配置文件中 include .htaccess 文件就可以实现相同的功能了。\n举个例子,我现在要把www.blogguy.cn的.htaccess从apache上迁移到nginx上,可以需要以下几个步骤:\n第一步:修改.htaccess文件,因为apache的rewrite转向规则跟nginx的转向规则还是有一些不一样的,典型的不一样有nginx的根目录需要写在每行转向的地址前,每行规则必须以分号(;)结束,301或者404等跳转使用不同的格 …"
December 26, 2010
Freebsd下Vsftpd配置虚拟用户
"注意:教程中的英文词组的首字母应该为小写才对.\n很久没有发新篇了,其实是很久没上来看了,前段时间实在太忙,还经常加班,现在终于可以喘口气了。北京的天气,近期真是春光明媚啊,呵呵,是时候外出活动了。上上周末打了词羽毛球,这周末也有计划,嘿嘿,要是身体允许的话周日去爬山吧,香山 或者 邻居推荐的鹫峰。\n前段时间主要忙于我的系统下的sebsd的策略设置,但是首先就需要熟悉各种服务本身的配置,有关NAMED的比较简单,但是关于VSFTPD的还比较麻烦,写了份文档,贴在这里,也算留个纪念吧。\nFREEBSD 的 VSFTPD设置\n说明\nVSFTPD是一个安全高效的FTP服务软件,得到了广泛的应用。\n本地用户经过设置后可以进行ftp访问。而匿名用户的访问经过了转换,在系统中。匿名用户的用户名为ftp, 系统将其属性设置为 根目录 /var/ftp/, 禁止控制台登陆,也就是,该用户只能进行ftp访问。\nFreeBSD下vsftpd 的执行程序为 /usr/local/libexec/vsftpd, 一般情况下调用 /usr.local/libexec/vsftpd \u0026amp; 即可启 …"
December 26, 2010
为VSFTPD配置虚拟用户(文本方式)
"创建虚拟与用户数据库\n**1. 创建loguser.txt,**格式如下:\nuserid pass\n比如我创建两个用户:tony 密码为tonypass,etony密码为etonypass 则loguser.txt的内容如下:\ntony tonypass etony etonypass\n2. 安装数据库生成工具:\n# aptitude install libdb3-util\n3. 生成数据库:\n# db_load -T -t hash -f loguser.txt /etc/vsftpd_login.db\n4. 设置数据库文件的访问权限:\n# chmod 600 /etc/vsftpd_login.db\n配置PAM文件\n修改/etc/pam.d/vsftpd 内容如下:\nauth required /lib/security/pam_userdb.so db=/etc/vsftpd_login account required /lib/security/pam_userdb.so db=/etc/vsftpd_login\n为虚拟用户创建本地系统用户\nuseradd -d …"
December 26, 2010
[教程]FreeBSD vsftpd+pam虚拟用户方案配置
"1. vsftpd安装\n****cd /usr/ports/ftp/vsftpd make install clean\n2. vsftpd的配置文件与启动文件\n****(1)配置文件的位置 /usr/local/etc/vsftpd.conf (2)启动文件的位置 /usr/local/libexec/vsftpd\n3. vsftpd虚拟用户的配置\nvi /usr/local/etc/vsftpd.conf\nanonymous_enable=NO local_enable=YES write_enable=YES local_umask=022\nanon_upload_enable=NO anon_mkdir_write_enable=NO\n#限制本地用户在自己的目录里,这里将chroot_list_enable=YES 和chroot_list_file=/任意路径/vsftpd.chroot_list 注释掉(切记:以后添加新ftp账户的时候,需要在此文件里也添加一行,来对用户进行锁定在自己的目录里,否则是非常的危险的) chroot_local_user=YES …"
December 26, 2010
FreeBSD下的重装系统方法
"都知道windows下系统挂了.从新装C盘.D.E.F其他盘的数据不会受影响.\nFreebsd也可以.系统挂了从新安装的时候.只需要从新定义一下分区就可以了.注意: 这里的分区是在第一次安装系统的时候,手动分的/tmp,/usr/,/var分区,并非在/分区里面.否则无法使用此方法!!!先将安装光盘放入cd中. 登录系统后输入df查看分区.如果怕记性不好可以保存一张抓图.用IP命名保存好.\n系统挂了从新安装的时候.Fdisk直接Q跳过.不用做任何更改.到Label的时候需要注意了. 重装系统时.默认的分区状态会显示如下\n关于下面的这几个参数.我来简单的介绍一下.翻译技术不高.理解就行.\nCCreate// 创建DDelete// 删除MMount pt// 挂载WWrite// 写入NNewfs opts// 修改分区的文件系统QFinish// 完成SToggle softupdates// 启用/停用 SoftUpdates 模式ZCustom newfs// 常用的文件系统TToggle newfs// 是否格式化分区UUndo// 撤销先前所有操作AAuto …"
December 26, 2010
Error:/etc/fstab:Read-only file system错误的解决办法
"在单用户模式下,修改/etc/fstab的时候出现这个错误:\nError:/etc/fstab:Read-only file system\nRead-only file system 的原因很多。先重启一下的,看看能否解决的,如果重启还是解决不了,用命令:\n修改挂载点/的权限为可读取模式:\nmount -o rw /dev/ad0s1a /\n此时可用mount查看\n#mount /dev/ad0s1a on / (ufs, local) devfs on /dev(devfs, local, multilabel)\n然后再编辑/etc/fstab,保存即可.\n或者用这个命令:\n或者用\n#fsck -fy / #mount -u /\n自己没有测试过,网上找的。\n相关文档:"