Learning together

Learning together with open source fans. QQ群:8021887


  • 网站首页

  • 站内留言

  • 关于本站

  • 我的相册

  • 联系羽飞

  • 内容订阅

    • VSFTPD的又一个案例的实现过程

    作者: 羽飞 | 发布时间: 星期六, 02/27/2010 - 17:20 |

    最近要架设个FTP服务器,总体要求:
    1、不同网站的用户登陆到自己的网站根目录,用户自己的权限不能改变。
    2、一个共同的帐户用来共享资料,相应的权限只能上传和下载,但不能删除文件和文件夹,但能建立文件夹。
    3、限制所有用户在自己有目录里面,也就是chroot
    实现构想:
    1、用user_config_dir,实现不同用户登陆不再目录和设置不同权限的目的。
    2、开启chroot_list,用来限制用户只能在自己的目录里面
    chroot_list_enable=YES
    chroot_list_file=/etc/vsftpd/chroot_list
    3、考虑到第二条件,用一些权限设置来实现,比如说把上传文件的所有都全部改成ROOT,但chown_uploads和chown_username只能对匿名用户起作用,当然也可以通过本地用户映射来实现,但是和我们的题目要求有点不符合,因为不是本地用户。如果没有这些条件的限制,大家可以考虑用这个chown_uploads和chown_username来实现。
    4、还记得我们前面提到的cmds_allowed的用法吗(参考前面的教程http://www.freeopens.com/2010_02_647.html)我们来用他来实现,这样方便、快捷、实用!
    好,下面就来看我们的实现步骤吧!

    阅读全文 »

    分类: Linux Server | 浏览: 234 views | 标签:, , , ,
    添加评论

    nginx配置文件详解

    作者: 羽飞 | 发布时间: 星期五, 02/26/2010 - 16:48 |

    user  www www;#使用哪个用户启动nginx 前面是用户,后面是组
    worker_processes 4;#nginx工作的进程数量

    #[ debug | info | notice | warn | error | crit ]   错误日志的级别及位置
    error_log  /var/htdocs/logs/nginx_error.log  crit;

    pid /usr/local/nginx/nginx.pid;#进程文件
    worker_rlimit_nofile 51200;#一个nginx进程打开的最多文件描述符数目,理论值应该是最多打开文件数(ulimit -n)与nginx进程数相除,但是nginx分配请求并不是那么均匀,所以最好与ulimit -n的值保持一致。

    #工作模式及连接数上限
    events
    {
         # use [ kqueue | rtsig | epoll | /dev/poll | select | poll ];
         use epoll;  #使用epoll(linux2.6的高性能方式)
         worker_connections 51200; #每个进程最大连接数(最大连接=连接数x进程数)
    }

    阅读全文 »

    分类: Linux Server | 浏览: 1,323 views | 标签:, , ,
    4条评论

    VSFTPD的非常有用的权限控制语句

    作者: 羽飞 | 发布时间: 星期一, 02/08/2010 - 21:53 |

    也许在使用FTP的过程中,可能是有一些权限控制的不如意,那下面我给大家提供的希望能对大家有用!
    我们首先来看看下面的几个例子:
    1、只能上传。不能下载、删除、重命名。
    cmds_allowed=FEAT,REST,CWD,LIST,MDTM,MKD,NLST,PASS,PASV,PORT,PWD,QUIT,RMD,SIZE,STOR,TYPE,USER,ACCT,APPE,CDUP,HELP,MODE,NOOP,REIN,STAT,STOU,STRU,SYST
    2、只能下载。不能上传、删除、重命名。write_enable=NO
    3、只能上传、删除、重命名。不能下载。download_enable=NO
    4、只能下载、删除、重命名。不能上传。
    cmds_allowed=FEAT,REST,CWD,LIST,MDTM,MKD,NLST,PASS,PASV,PORT,PWD,QUIT,RMD,RNFR,RNTO,RETR,DELE,SIZE,TYPE,USER,ACCT,APPE,CDUP,HELP,MODE,NOOP,REIN,STAT,STOU,STRU,SYST
    以上的2、3两点好控制,可是1和4就不是那么好控制了!

    阅读全文 »

    分类: Linux Server | 浏览: 268 views | 标签:, , , ,
    2条评论

    第九章:Apache服务全攻略(二案例)

    作者: 羽飞 | 发布时间: 星期天, 02/07/2010 - 22:01 |

    理论部分,大家可以看一下这里

    http://www.freeopens.com/2010_02_625.html

    案例详解
    【案例1】建立Web服务器,并根据以下要求配置Web服务器。
    (1)设置主目录的路径为/var/www/web。
    (2)添加index.jsp文件作为默认文档。
    (3)设置Apache监听的端口号为8888。
    (4)设置默认字符集为GB2312。
    (5)建立一个名为temp的虚拟目录,其对应的物理路径是/usr/local/temp,并配置Web服务器允许该虚拟目录具备目录浏览和允许内容协商的多重视图特性。仅允许来自网络192.168.16.0/24客户机的访问。
    (6)建立一个名为private的虚拟目录,其对应的物理路径是/usr/local/private,并配置Web服务器对该虚拟目录启用用户认证,只允许用户名为abc和xyz的用户访问。 阅读全文 »

    分类: Linux Server, My Videos | 浏览: 259 views | 标签:, , , ,
    添加评论

    第九章:Apache服务全攻略(一基础)

    作者: 羽飞 | 发布时间: 星期天, 02/07/2010 - 21:45 |

    内容简介
    Web服务的概述
    Apache服务器
    Apache服务器的安装
    Apache服务的基本配置
    用户认证的配置
    虚拟目录的配置
    虚拟主机的配置
    SSL配置(小布老师的系列视频)
    案例详解(CGI PHP JSP)

    HTTP协议
    WWW的目的就是使信息更易于获取,而不管它们的地理位置在哪里。当使用超文本作为WWW文档的标准格式后,人们开发了可以快速获取这些超文本文档的协议——HTTP协议,即超文本传输协议。
    HTTP是应用级的协议,主要用于分布式、协作的信息系统。HTTP协议是通用的、无状态的,其系统的建设和传输的数据无关。HTTP也是面向对象的协议,可以用于各种任务,包括名字服务、分布式对象管理、请求方法的扩展、命令等。
    在Internet上,HTTP通信往往发生在TCP/IP连接上,其默认的端口为80,也可以使用其他端口。 阅读全文 »

    分类: Linux Server, My Videos | 浏览: 352 views | 标签:, , , ,
    添加评论
    Page 1 of 3123