鸿 网 互 联 www.68idc.cn

centos linux下常用配置文件详解,鸿网互联整理

来源:互联网 作者:佚名 时间:2015-01-14 13:48
1/etc/resolv.conf 文件功能:DNS客户机配置文件,设置DNS服务器的IP地址及DNS域名 /etc/resolv.conf的一个示例: domain ringkee.com search www.ringkee.com ringkee.com nameserver 202.96.128.86 nameserver 202.96.128.166 参数说明: nameserver 表明D
 
 
1/etc/resolv.conf 
 
文件功能:DNS客户机配置文件,设置DNS服务器的IP地址及DNS域名 
 
/etc/resolv.conf的一个示例: 
 
domain ringkee.com 
 
search www.ringkee.com ringkee.com 
 
nameserver 202.96.128.86 
 
nameserver 202.96.128.166 
 
 
 
参数说明: 
 
nameserver 表明DNS服务器的IP地址。可以有很多行的nameserver,每一个
 
带一个IP地址。在查询时就按nameserver在本文件中的顺序进行,且只有当第
 
一个nameserver没有反应时才查询下面的nameserver。 
 
domain  声明主机的域名。很多程序用到它,如邮件系统;当为没有域名的主机
 
进行DNS查询时,也要用到。 如果没有域名,主机名将被使用,删除所有在第
 
一个点( .)前面的内容。 
 
search 它的多个参数指明域名查询顺序。当要查询没有域名的主机,主机将在
 
由search声明的域中分别查找。domain和search不能共存;如果同时存在,后
 
面出现的将会被使用。 
 
Sortlist  允许将得到域名结果进行特定的排序。它的参数为网络/掩码对,允许
 
任意的排列顺序。 
 
最主要是nameserver关键字,如果没指定nameserver就找不到DNS服务器,其
 
它关键字是可选的。 
 
 
 
 
 
host.conf 
 
功能:解析器查询顺序配置文件 
 
/etc/host.conf”示例: 
 
 order bind,hosts,nis    
 
 multi on   
 
nospoof on 
 
参数说明: 
 
1)order 指定主机名查询顺序, 分别代表DNS、/etc/hosts 和NIS 
 
2)multi 指定是否"/etc/hosts"文件中指定的主机可以有多个地址,值为on 表示
 
允许,拥有多个IP 地址的主机一般称为具有多个网络界面。 
 
3)nospoof  指是否允许对该服务器进行IP 地址欺骗值,为on 表示不允许,IP
 
欺骗是一种攻击系统安全的手段,通过把IP 地址伪装成别的计算机,来取得其
 
它计算机的信任。 
 
4)"alert" 当nospoof 指令为on 时,alert 控制欺骗的企图是否用syslog 工具
 
进行记录,值为on 表示使用,缺省值为off。 
 
5)rccorder" 如果被设置为on,所有的查询将被重新排序,所以在同一子网中
 
的主机将首选被返回,缺省值为off。 
 
 
 
 
 
  
 
2hosts 
 
功能:Linux主机名的相关配置文件就是/etc/hosts;这个文件告诉本主机哪些域名
 
对应那些ip,那些主机名对应哪些ip: 
 
/etc/hosts 的内容一般有如下 
 
127.0.0.1 localhost.localdomain localhost 
 
192.168.1.100 linmu100.com linmu100 
 
192.168.1.120 ftpserver ftp120 
 
 
 
参数说明: 
 
第一部份:网络IP地址;第二部份: 主机名或域名; 第三部份:主机名别名; 
 
 
 
主机名(hostname)和域名(Domain)的区别:主机名通常在局域网内使用,通过
 
hosts文件,主机名就被解析到对应ip;域名通常在internet上使用,但如果本
 
机不想使用internet上的域名解析,这时就可以更改hosts文件,加入自己的域
 
名解析。 
 
 
 
 
 
 
 
dhcpd.conf 
 
/etc/dhcpd.conf  
 
 
 
ddns-update-style interim;     配置使用DHCP-DNS互动更新模式。 
 
ignore client-updates;         不允许客户端更新,也不要改,而且必须存在 
 
option routers 222.205.197.1;   为客户端设定默认网关。 
 
option subnet-mask 255.255.255.0;    为客户端设定子网掩码。  
 
option domain-name "test.org";     为客户端指明DNS名字。  
 
option domain-name-servers 202.101.112.55,202.101.98.55,  222.205.193.2;   为
 
客户端指明DNS服务器IP地址。 
 
option broadcast-address 222.205.197.255;  为客户端设定广播地址。  
 
default-lease-time 36000;    指定默认租约时间,单位是秒。  
 
max-lease-time 360000;   指定最大租约时间,单位是秒。 
 
subnet 222.205.197.0  netmask 255.255.255.0   定义作用域(或IP子网)  
 
 
range 222.205.197.10 222.205.197.90;  定义作用域(或IP子网)范围。 
 
range 222.205.197.100 222.205.197.200; 
 
 
 
 
host servername  定义保留地址 
 
 
hardware Ethernet 00:03:FF:B0:1E:02;  指定网卡接口类型和MAC地址。 
 
fixed-address 192.168.1.20;  分配给客户端一个固定的地址。 
 
 
 
 
host servername  
 
3 { 
 
hardware ethernet 00:a0:c9:a6:96:33; 
 
fixed-address 192.168.1.12; 
 
}  
 
host servername  
 
 
hardware ethernet 00:a0:c9:a6:96:33; 
 
fixed-address 192.168.1.12; 
 
option routers 192.168.11.5; 
 
}  
 
 
 
选项 
 
ddns-update-style               配置DHCP-DNS 互动更新模式。 
 
allow/igore client-updates      允许/忽略客户端机更新DNS记录。         
 
server-name                     通知DHCP客户服务器名称。  
 
get-lease-hostnames flag        检查客户端使用的IP地址。  
 
shared-network 名称 {....}                  定义超级作用域。  
 
group {....}                               定义一组参数  
 
allow unknown-clients;deny unknown-client   是否动态分配IP给未知的使用者。  
 
allow bootp;deny bootp                      是否响应激活查询。  
 
allow booting;deny booting                  是否响应使用者查询。  
 
host-name             为客户端指定主机名称。  
 
ntp-server            为客户端设定网络时间服务器IP地址。  
 
time-offset          为客户端设定和格林威治时间的偏移时间,单位是秒。 
 
netbios-nade-type     为客户端指定节点类型。 
 
netbios-name-servers 为客户端指定WINS服务器的IP地址 
 
nis-servers           为客户端指定NIS域服务器的地址 
 
nis-domain            为客户端指定所属的NIS域的名称 
 
ddns-update-style ad-hoc; (style可以有三种更新方式,其他两种为:interim none) 
 
 
 
 
 
 
 
httpd.conf 
 
ServerType standalone   //web服务器运行模式可取值 inetd 或 Standalone,运
 
行效率Standalone更高 
 
ServerRoot “/etc/httpd”//指出服务器保存其配置、出错和日志文件等的根目录 
 
Timeout 300  //接收和发送前超时秒数 
 
KeepAlive On  //是否允许稳固的连接(每个连接有多个请求),设为"Off"则停
 
用。 
 
MaxKeepAliveRequests 100  //在稳固连接期间允许的最大请求数,设为0表示无
 
限制接入。 
 
KeepAliveTimeout 15   //在同一个连接上从同一台客户上接收请求的秒数 
 
MinSpareServers 5    //保有的备用进程的最小数目 
 
MaxSpareServers 20   //保有的备用进程的最大数目  
 
4StartServers 8   //
 
启动时服务器启动的进程数 
 
MaxClients 150  //允许同时连接的最大用户数目 
 
MaxRequestsPerChild 100  //服务进程中允许的最大请求数目 
 
Port 8080  // Standalone服务器监听的端口 
 
User nobody  //运行httpd的用户 
 
Group nobody  //运行httpd的组 
 
ServerAdmin root@webtest.com.cn  //你的邮件地址,当发生问题时Apache将向
 
你发出邮件。 
 
ServerName WebTest  //指定Apache用于识别自身的名字和端口号 
 
DocumentRoot “/home/webtest/jakarta-tomcat/webapps/webtest” //你的文档
 
的根目录 
 
Options FollowSymLinks 
 
AllowOverride None 
 
Options Indexes Includes FollowSymLinks 
 
AllowOverride None 
 
Order allow, deny 
 
Allow from all 
 
DirectoryIndex index.html index.htm index.shtml index.cgi 
 
Alias /doc/ /usr/doc/ 
 
order deny, allow 
 
deny from all 
 
allow from localhost 
 
Options Indexes FollowSymLinks 
 
Named.conf 
 
1,named.conf配置范例 
 
 options { 
 
            directory "/var/named"; 
 
            dump-file "/var/named/data/cache_dump.db"; 
 
            statistics-file "/var/named/data/named_stats.txt";            
 
          };    
 
 zone "." IN { 
 
          type hint; 
 
          file "named.ca"; 
 
    }; 
 
 zone "localhost" { 
 
 type master;  
 
file "/etc/bind/db.local"; 
 
 };  
 
 zone "127.in-addr.arpa" { 
 
 type master; //定义此区为主服务器  
 
 file "/etc/bind/db.127"; //指定区资源文件的位置  
 
 };  
 
  
 
5key worldhello. { 
 
         algorithm "hmac-md5"; 
 
         secret "nvNpPbfDZixmFzqSUVJn6w==";                        
 
    };  //共享密钥。只有和改共享密钥匹配的主机,方能管理 DNS 服务器. 
 
    controls {   定义ndc使用的控制通道 
 
       inet 127.0.0.1 allow { localhost; } keys { worldhello.; }; 
 
    };   
 
    acl bogus-nets { 0.0.0.0/8; 1.0.0.0/8; 2.0.0.0/8;};   //非法地址,拒绝提供服务。 
 
acl our-inner-nets { 127.0.0.1/32; 10.0.0.0/8; };    //内部网络地址范围  
 
acl our-outer-nets { 192.168.0.0/16; };   //私有的外部网络地范围   
 
    acl transfer-inner-ips { 10.0.0.2; };    //内部的辅DNS服务器地址                        
 
    acl transfer-outer-ips { 192.168.0.2; };   //外部的辅DNS服务器地址        
 
创建主域名服务器 
 
 zone "mydebian.org" {   
 
 type master;   //定义此区为主服务器  master:表示定义的是主域名服务器 
 
slave :表示定义的是辅助域名服务器  hint:表示是互联网中根域名服务器 
 
file "/etc/bind/db.mydebian";   指定区资源文件的位置  
 
 };  
 
 zone "102.168.192.in-addr.arpa" {  
 
 type master;   //定义此区为主服务器  
 
 file "/etc/bind/db.192";   //指定区资源文件的位置 ,192.168.102.0网段的反相解
 
析域 
 
 }; 
 
辅助域名服务器 
 
zone "mydebian.org" {   
 
 type slave;  
 
file "/etc/bind/slaves/db.mydebian"; 
 
 masters {192.168.102.47;}; 
 
 };  
 
 zone "102.168.192.in-addr.arpa" {  
 
type slave;    // 定义的是辅助域名服务器 
 
 file "/etc/bind/slaves/db.192";    // file后面也可以是别的文件名不必与主域
 
DNS服务器的设置一样 
 
 masters {192.168.102.47;};   主域DNS服务器的IP地址, 可以是多个IP,型如 
 
 masters {ip1;ip2;ip3;}; 
 
 }; 
 
 
 
2.主配置文件/etc/named.conf的配置语句 
 
 命令                         用法  
 
 acl                  定义IP地址的访问控制清单  
 
 control            定义ndc使用的控制通道  
 
 include            把其他文件包含到配置文件中  
 
 key                 定义授权的安全密钥  
 
 logging            定义日志写什么,写到哪   
 
6  opitons            
 
定义全局配置选项和缺省值   
 
 server             定义远程服务器的特征  
 
 trunsted-keys   为服务器定义DNSSEC加密密钥  
 
 zone               定义一个区 
 
 
 
子配置 
 
$TTL  300   //默认的生存时间,表示一个DNS查询记录在缓存中保存的时间,
 
单位为秒 
 
@   SOA   ns1.csai.cn.root.ns1.csai.cn.( 
 
            2006083013; serial //文件版本号 
 
            3600 ; refresh //刷新时间,设置辅域名服务器多长时间主动从主域
 
名服务器更新资料 
 
            900 ; retry //重试时间,如果在辅域名服务器进行资料更新的时候,
 
网络出现故障,无法连接到主域名服务器,则过多长时间进行重试 
 
            1209600; expire //终止时间,经过多少时间重试而无法连接到主域
 
名服务器则终止重试 
 
             3600; minimum //生存时间 
 
) 
 
@           IN            NS        ns1 
 
@           IN            NS        ns2 
 
ns1          IN            A         192.168.0.1 
 
ns2          IN            A         192.168.0.2 
 
www         IN           A          192.168.0.3 
 
www         IN           A          192.168.0.4 
 
www         IN           A          192.168.0.5 
 
server        IN           A          192.168.0.6 
 
ftp         IN          CHAME         server 
 
mail        IN         CHAME          server 
 
mike        IN            A             192.168.0.7 
 
IN:代表地址类型是internet资源记录 
 
NS:域名服务器资源记录 
 
A:表示地址资源记录,用于正向解析 
 
CNAME:表示别名资源记录 
 
@:代表管辖的zone 
 
SOA:表示设置内容开始 
 
 
 
/etc/sysconfig/network-scripts/ifcfg-eth0 
 
示例: 
 
DEVICE=eth0               //接口名称 
 
ONBOOT=yes             //开机时被激活,若为0开机时不被激活 
 
BOOTPROTO= none //静态配置,若该值为“dhcp”则为动态获得,另外 static也是
 
表示静态ip地址 
 
IPADDR=192.168.0.66         //本机ip地址  
 
7NETMASK=255.255.255.0      //
 
子网掩码 
 
GATEWAY=192.168.0.65      // 默认网关 
 
NETWORK=192.168.10.0  //指定网络,通过IP地址和子网掩码自动计算得到 
 
TYPE=Ethernet 
 
USERCTL=no  // yes 非root用户可以控制该设备,no非root用户不允许控制该
 
设备。 
 
IPV6INIT=yes 
 
IPV6_AUTOCONF=yes 
 
PEERDNS=yes 
 
ifdown eth0             //关闭网络 
 
ifconfig eth0 down        //关闭网络 
 
ifup eth0               //开启网络 
 
ifconfig eth0 up          //开启网络 
 
 
 
 
 
 
 
/etc/sysconfig/network 
 
功能:该文件用来指定服务器上的网络配置信息,包含了控制和网络有关的文件
 
和守护程序的行为的参数。 
 
示例   
 
NETWORKING=yes       //值为yes/no 表示网络是否被配置 
 
HOSTNAME=machine1    //表示服务器的主机名 
 
GATEWAY=210.34.6.2    //网关的IP 地址 
 
FORWARD_IPV4=yes     //值为yes/no 是否开启IP 转发功能 
 
GATEWAYDEV= eth0      //表示网关的设备名 
 
DOMAINNAME=          //域名 
 
# /etc/rc.d/init.d/network start  //启动network 
 
# /etc/rc.d/init.d/network stop  //停止network 
 
# /etc/rc.d/init.d/network restart  //重启network 
 
  
 
 
 
 
 
/etc/samba/smb.conf 
 
通过Samba可以实现基于Linux操作系统的服务器和基于Windows操作系统的客
 
户机之间的 
 
文件、目录及共享打印服务。 
 
[global]   //设置samba服务整体环境 
 
workgroup = MYGROUP    //设置工作组名 
 
netbios name=smb-server   
 
server string = Samba server  //服务器名说明 
 
;hosts allow = 192.168.1. 192.168.2. 127.  //限制可访问此服务的IP范围,默认是全
 
部允许的,要是想设设置去掉前面的";" 
 
load printers = yes  //是否共享打印机 
 
security = user  //安全性的级别共四种.share、user、server、domain  
 
8[printers]    //
 
打印机设置 
 
comment = My Printer 
 
browseable = yes   //设定目录可不可以别人浏览 
 
path = /usr/spool/samba  //自定义目录 
 
guest ok = yes      //连接时是否需要密码 
 
writable = no  //是否容许写入此目录 
 
printable = yes 
 
 
 
[public] //用户共享资源设置 
 
comment = Public Test 
 
browseable = no 
 
path = /home/samba 
 
public = yes 
 
writable = yes 
 
printable = no 
 
write list = @test 
 
 
 
[user1dir] 
 
comment = User1's Service 
 
browseable = no 
 
path = /usr/usr1 
 
valid users = user1 
 
public = no 
 
writable = yes 
 
printable = no 
 
 
 
[homes]                               // //用户访问自已目录的设置 
 
 comment = Home Directories         //主目录注释 
 
 browseable = no                     //是否容许其他用户浏览个人主目录 
 
 writable = yes                       //是否容许写入个人目录 
 
 valid users = %S                     //容许登陆的用户,%S表示当前登陆的用户 
 
 create mode = 0664                   //新建文件的默认权限 
 
 directory mode = 0775               //新建目录的默认权限 
 
; map to guest = bad user    //当用户输入不正确的帐号和密码时,可以利用“map to 
 
guest”选项来设置处理的方式,但是必须把前面的“security”选项设为
 
“user”“server”“domain” 
 
 
 
 
 
;    [netlogon]                              //登陆网域时的“netlogon”目录设置内容 
 
;    comment = Network Logon Service      //主目录注释 
 
;    path = /usr/local/samba/lib/netlogon     //实际访问资源的本机路径 
 
;    guest ok = yes                        //连接时是否需要密码 
 
;    writable = no                        //是否容许写入此目录 
 
;    share modes = no                     //是否容许目录中的文件在不同的用户之间共 
 
9享
 
 
 
 
 
;    [Profiles]                               //用户配置文件目录设置内容 
 
;    path = /usr/local/samba/profiles        //实际访问资源的本机路径 
 
;   browseable = no                     //是否容许浏览此主目录 
 
;   guest ok = yes                        //连接时是否需要密码 
 
   
 
[printers]                       //设置打印机环境内容 
 
comment = All Printers             //打印机注解 
 
path = /var/spool/samba          //打印队列路径 
 
public=yes                            //是否容许Guest打印 
 
browseable = no                  //是否容许浏览打印机内的暂时存盘内容 
 
guest ok = no                    //连接时是否不需要密码 
 
writable = no                    //是否容许写入此目录 
 
设置项 说明 
 
user 拒绝访问 
 
server 如果帐号正确,但密码错误,容许以Guest登陆 
 
domain 如果帐号和密码都错误,还是容许以Guest登陆 
 
 
 
 
 
 
 
/etc/xinetd.conf 
 
 
 
service service-name 
 
 
disabled = yes/no; //是否禁用 
 
socket_type = xxx; //TCP/IP socket type,such as stream,dgram,raw,.... 
 
protocol = xxx; //服务使用的协议 
 
server = xxx; //服务daemon 的完整路径 
 
server_args = xxx; //服务的参数 
 
port = xxx; //指定服务的端口号 
 
wait = xxx; //是否阻塞服务即单线程或多线程 
 
user = xxx; //服务进程的uid 
 
group = xxx; //gid 
 
REUSE = xxx; //可重用标志 
 
 
1 配置ftp 服务 
 
在/etc/xinetd.d 目录下编辑wu-ftpd 
 
service ftp 
 
 
disable = no 
 
socket_type = stream 
 
wait = no 
 
user = root  
 
10server = /usr/sbin/in.ftpd 
 
server_args = -l -a 
 
log_on_success += DURATION 
 
nice = 10 
 
Only_from= 192.168.3.0/24  172.16.0.0 //允许192.168.3.0/24,172.16.3.0/24 中的
 
主机访问该ftp服务器 
 
no_access= 172.16,{1,2}  // IP地址为172.16.x.x的主机可以连接到此主机,但地
 
址属于172.16.1.x、172.16.2.x的则不能连接 
 
access_times= 07:00-21:00 
 
 
2 配置telnet 服务 
 
service telnet 
 
 
disable = no 
 
flags = REUSE 
 
socket_type = stream 
 
wait = no 
 
user = root 
 
server = /usr/sbin/in.telnetd 
 
log_on_failure += USERID 
 
 
配置完成后 重新启动服务 
 
/etc/rc.d/init.d/xinetd restart 
 
 
 
 
 
linux默认的目录 
 
目录 作用 
 
/bin 存放着一百多个linux下常用的命令、工具 
 
/dev 存放着linux下所有的设备文件  
 
/home 用户主目录,每建一个用户,就会在这里新建一个与用户同名的目
 
录 
 
/lost+found 一些丢失的文件可能可以在这里找到,在文件系统修复时恢复的文
 
件 
 
/mnt 临时安装(mount)文件系统的挂载点 
 
/proc 其实是这个假的目录,通过这里你可以访问到内存里的内容,关机
 
不能被保存 
 
/sbin 系统执行文件(二进制),这些文件不打算被普通用户使用。 
 
/usr 通常用来安装各种软件的地方 
 
/usr/local 常用来安装新软件 
 
/usr/src Linux源程序 
 
/boot 存放启动系统使用的文件 
 
/etc 用来存放系统管理所需要的配置文件和子目录 
 
/lib 文件系统中程序所需要的共享库 
 
/var 目录包含在正常操作中被改变的文件:假脱机文件、记录文件、加 
 
11 锁文件、临时文件和页格式化文件等
 
 
 
/tmp 临时文件。该目录会被自动清理干净。 
 
/root  系统管理员(也叫超级用户或根用户)的Home目录 
 
 
 
 
 
 
 
 
 
二、FTP服务器架设 
 
1、FTP的传输模式包括Bin(二进制)和ASCII(文本文件)两种,除了文本文件
 
之外,都应该使用二进制模式传输 
 
2、FTP应用的连接模式:在客户机和服务器之间需建立两条TCP连接,一条用
 
于传送控制信息(21端口),另一条则用于传送文件内容(20端口) 
 
3、匿名FTP的用户名为:anonymous 
 
4、winsows下的FTP服务器架设—IIS 
 
a) 从客户端访问FTP站点:URL中应指定协议,即ftp://xxx.com 
 
b) FTP命令行客户端常用命令:get—下载文件、!dir—显示当前目录中的文件信
 
息、put—上传文件、lcd—设置客户端当前目录、bye—退出FTP连接 
 
5、配置vsftp 
 
/etc/vsftpd/vsftpd.conf 
 
anonymous_enable=YES  //允许匿名用户访问,值为YES/NO、默认值为YES 
 
no_anon_password=YES   //匿名用户登录时不需要输入密码 
 
local_enable= YES       //允许本地用户登录 
 
write_enable=YES       //允许本地用户上传文件 
 
local_umask=022       //本地用户上传文件的umask  
 
anon_upload_enable=YES    //是否允许匿名上传文件,取值为YES/NO。设置是
 
否允许匿名anon_mkdir_write_enable=NO  //是否允许匿名用户有创建目录的权
 
限, 取值为YES/NO 
 
dirmessage_enable=YES //是否显示目录说明文件,默认是YES但需要手工创
 
建.message文件,取值为YES/NO 
 
xferlog_enable=YES   //取值为YES/NO 、如果启动,则上传与下载的信息被完
 
整记录在xferlog_file定义的文件中 
 
chroot_local_user=YES  //将本地用户锁定在主目录中,并且不允许切换到上一
 
级目录中 
 
userlist_deny=YES  //禁止/etc/vsftpd.user_list中列出的用户名登录FTP服务器 
 
chmod_enable=NO  //禁止用户通过FTP修改文件或文件的权限 
 
max_clients=100  //最多同时允许100个用户连接 
 
max_per_ip=5  //允许每个客户IP地址最多打开5个线程 
 
anon_max_rate=8192  //匿名用户的最高下载速度为8kb/s 
 
local_max_rate=81920  //普通用户的最高下载速度为80kb/s 
 
idle_session_timeout=600  //设置闲置的会话过程超时值为600s 
 
data_connection_timeout=120  //设置数据连接的超时值为120s 
 
xferlog_file=/var/log/vsftpd.log   //定义日志文件(log file)的存放位置。 
 
connect_from_port_20=YES  //取值为YES/NO、若为YES,则强制ftp_data 的
 
数据传送使用端口 20  
 
12ftp_data_port 20  //
 
设置FTP数据传送所用的端口,默认值为20 
 
listen_port 21   //设置FTP Server使用的侦听端口,默认值为21 
 
pasv_max_port 0  //建立资料联机可用port 范围的上界,0表示任意,默认值为
 
 
pasv_min_port 0  //建立资料联机可以使用port 范围的下界,0表示任意,默认
 
值为0。 
 
chown_uploads=YES   //取值为YES/NO。若设置为YES,所有匿名上传数据的
 
拥有者被更换为chown_username 中设定的使用者。这样的选项对于FTP的安全
 
及管理很有用。  
 
chown_username=whoever  //定义匿名登录者上传文档时,该文档的拥有者将被
 
置换的用户名称 
 
xferlog_std_format=YES  //将日志文件定义为标准ftpd xferlog的格式。 
 
nopriv_user=ftpsecure  //定义运行vsftpd的独立而非特权的系统用户。 
 
async_abor_enable=YES   //取值为YES/NO。当设置为YES时,FTP服务器将
 
认可异步ABOR请求。一般不推荐。 
 
ascii_upload_enable=YES  //取值为YES/NO。控制是否可用ASCII 模式上传。 
 
ascii_download_enable=YES //取值为YES/NO。控制是否可用ASCII 模式下载。 
 
ftpd_banner=Welcome to blah FTP service  //定制登录欢迎词 
 
deny_email_enable=YES  //若启动该项功能,可以指定一个文件
 
/etc/vsftpd.banner_emails,其中包含电子邮件地址列表。若用户用匿名登录,系
 
统将要求输入邮件地址;如果输入的邮件地址在该文档中,则不允许链接。该功
 
能主要用于防范DoS攻击。 
 
banned_email_file=/etc/vsftpd.banned_emails  //文件vsftpd.banned_emails的存放
 
位置。 
 
chroot_list_enable=YES //取值为YES/NO。如果启动该项功能,所有本机使用者
 
登录均可进到根目录之外的目录,列在/etc/vsftpd.chroot_list中的使用者除外。 
 
chroot_list_file=/etc/vsftpd.chroot_list   //文件vsftpd.chroot_list的存放位置。 
 
ls_recurse_enable=YES //取值为YES/NO。若启动该项功能,允许登录用户者使
 
用ls -R指令。 
 
pam_service_name=vsftpd //定义PAM使用的名称。 
 
userlist_enable=YES  //取值为YES/NO。若启动该项功能,则读取
 
/etc/vsftpd.user_list 中的用户名。该项功能可以在询问密码前就出现失败信息,
 
而不需要检验密码的程序。默认值为关闭。 
 
userlist_file=/etc/vsftpd.user_list 
 
 
 
 
 
6、linuxFTP客户端常用命令举例 
 
ftp  172.16.28.58                        登陆FTP服务器 
 
用户: linux 密码: linux 
 
dir                              浏览FTP服务器当前目录的文件 
 
cd  redhat-as5                    进入FTP服务器redhat-as5目录 
 
ls -l                             浏览FTP服务器当前目录的文件 
 
lcd  /root                        进入本地FTP客户机/root目录 
 
get   vsftpd-2.0.5-10.el5.i386.rpm   下载文件  
 
13mget   *.*                      
 
下载所有文件 
 
put  vsftpd.conf                  上传文件 
 
mput  *.*                       上传所有文件 
 
 
 
 
 
三、E-mail服务器的架设 
 
1、与E-mail相关的三个协议 
 
SMTP:简单邮件传送协议、用于邮件的发送、工作在25号端口 
 
POP3:邮局协议V3.0,用于接收邮件,工作在110号端口上 
 
IMAP:邮件访问协议,是替代POP3协议的新协议,工作在143号端口上 
 
 

网友评论
<