欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

在眾多網(wǎng)絡(luò )應用中，FTP（文件傳輸協(xié)議）有著(zhù)非常重要的地位。Internet中一個(gè)十分重要的資源就是軟件資源，而各種各樣的軟件資源大多數都放在FTP服務(wù)器中。與大多數Internet服務(wù)一樣，FTP也是一個(gè)客戶(hù)機/服務(wù)器系統。用戶(hù)通過(guò)一個(gè)支持FTP協(xié)議的客戶(hù)機程序，連接到主機上的FTP服務(wù)器程序。用戶(hù)通過(guò)客戶(hù)機程序向服務(wù)器程序發(fā)出命令，服務(wù)器程序執行用戶(hù)發(fā)出的命令，并將執行結果返回給客戶(hù)機。FTP服務(wù)可以根據服務(wù)對象的不同分為兩類(lèi)：系統FTP服務(wù)器只允許系統上的合法用戶(hù)使用；匿名FTP服務(wù)器（Anonymous FTPServer）允許任何人登錄到FTP服務(wù)器去獲取文件。

FTP的數據傳輸模式針對FTP數據連接而言，分為主動(dòng)傳輸模式、被動(dòng)傳輸模式和單端口傳輸模式三種。

1．主動(dòng)傳輸模式
當FTP的控制連接建立，客戶(hù)提出目錄列表、傳輸文件時(shí)，客戶(hù)端發(fā)出PORT命令與服務(wù)器進(jìn)行協(xié)商，FTP服務(wù)器使用一個(gè)標準端口20作為服務(wù)器端的數據連接端口（ftp-data），與客戶(hù)建立數據連接。端口20只用于連接源地址是服務(wù)器端的情況，并且端口20沒(méi)有監聽(tīng)進(jìn)程來(lái)監聽(tīng)客戶(hù)請求。

在主動(dòng)傳輸模式下，FTP的數據連接和控制連接方向相反，由服務(wù)器向客戶(hù)端發(fā)起一個(gè)用于數據傳輸的連接?？蛻?hù)端的連接端口由服務(wù)器端和客戶(hù)端通過(guò)協(xié)商確定。

2．被動(dòng)傳輸模式
當FTP的控制連接建立，客戶(hù)提出目錄列表、傳輸文件時(shí)，客戶(hù)端發(fā)送PASV命令使服務(wù)器處于被動(dòng)傳輸模式，FTP服務(wù)器等待客戶(hù)與其聯(lián)系。FTP服務(wù)器在非20端口的其它數據傳輸端口上監聽(tīng)客戶(hù)請求。

在被動(dòng)傳輸模式下，FTP的數據連接和控制連接方向一致，由客戶(hù)端向服務(wù)器發(fā)起一個(gè)用于數據傳輸的連接?？蛻?hù)端的連接端口是發(fā)起該數據連接請求時(shí)使用的端口。當FTP客戶(hù)在防火墻之外訪(fǎng)問(wèn)FTP服務(wù)器時(shí)，需要使用被動(dòng)傳輸模式。

3．單端口模式
除上述兩種模式之外，還有一種單端口模式。該模式的數據連接請求由FTP服務(wù)器發(fā)起。使用該傳輸模式時(shí)，客戶(hù)端的控制連接端口和數據連接端口一致。因為這種模式無(wú)法在短時(shí)間連續輸入數據、傳輸命令，因此并不常用。

Linux下有很多可用的FTP服務(wù)器，其中比較流行的有WU-FTP（Washington University FTP）和VSFTP。RedHat8.0中自帶了WU-FTP和VSFTP兩個(gè)軟件。WU-FTP是一個(gè)著(zhù)名的FTP服務(wù)器軟件，它功能強大，能夠很好地運行于眾多Unix操作系統中。不過(guò)作為后起之秀的VSFTP越來(lái)越流行，在Red Hat 9.0發(fā)行版中就只帶有VSFTP。

VSFTP中VS的意思是“VerySecure”。從名稱(chēng)可以看出，從一開(kāi)始，軟件的編寫(xiě)者就非常注重其安全性。除與生俱來(lái)的安全性外，VSFTP還具有高速、穩定的性能特點(diǎn)。在穩定性方面，VSFTP可以在單機（非集群）上支持4000個(gè)以上的并發(fā)用戶(hù)同時(shí)連接。據ftp.redhat.com的數據，VSFTP最多可以支持15000個(gè)并發(fā)用戶(hù)。

快速構建FTP服務(wù)器

FTP服務(wù)器實(shí)現的基本功能是上傳下載，下面就分幾個(gè)步驟來(lái)搭建一個(gè)可以實(shí)現下載功能的簡(jiǎn)易FTP服務(wù)器。

1．安裝FTP服務(wù)器
如果在安裝系統時(shí)沒(méi)有選擇安裝FTP服務(wù)器，可以通過(guò)Red Hat 9.0中的“添加/刪除應用程序”工具進(jìn)行安裝。具體方法是，選擇“主選單”→“系統設置”→“添加/刪除應用程序”，在彈出的界面中選中FTP服務(wù)器，單擊“更新”即可。

如果無(wú)法確認是否安裝了該軟件，可以使用以下命令查看：2．啟動(dòng)FTP服務(wù)器
套用Red Hat 9.0的預設范例直接啟動(dòng)VSFTP。
3．在/var/ftp/pub目錄下創(chuàng )建一個(gè)名為test.txt的文件，文件內容為“This is a test file”。

4．測試
使用FTP客戶(hù)端登錄到本地服務(wù)器，然后以匿名身份（anonymous）登錄：

這樣就成功地登錄到FTP服務(wù)器?？梢燥@示服務(wù)器目錄列表如下：

切換到pub目錄下，并顯示目錄內容，可以找到剛才創(chuàng )建的文件test.txt：

下載test.txt文件：

查看本機目錄內容，可以看到test.txt已成功下載到本機。

嘗試上傳名為ylg.txt的文件，可以看到請求被拒絕了。
退出登錄：

由測試可以看出，已經(jīng)可以下載文件，但不能上傳文件（也不能在服務(wù)器上創(chuàng )建目錄和文件）。實(shí)際上這是一個(gè)專(zhuān)門(mén)提供下載服務(wù)的匿名FTP服務(wù)器。

從上面的步驟可以看出，并不需要做什么配置就可以完成一個(gè)簡(jiǎn)易FTP服務(wù)器的架設。這是因為Red Hat已經(jīng)配置好一個(gè)缺省的FTP服務(wù)器。不過(guò)在實(shí)際應用中，大部分情況下這個(gè)簡(jiǎn)易的服務(wù)器并不能滿(mǎn)足需求。

進(jìn)一步配置FTP服務(wù)器

下面將創(chuàng )建一個(gè)能夠滿(mǎn)足常用需求的FTP服務(wù)器。實(shí)際應用中，FTP服務(wù)器一般要同時(shí)提供上傳和下載功能。此外，出于安全考慮，還需要有用戶(hù)身份驗證、用戶(hù)權限設置及空間管理等。下面就來(lái)搭建這樣一個(gè)FTP服務(wù)器。

1．創(chuàng )建歡迎語(yǔ)。如果希望使用者在進(jìn)入目錄時(shí)，能夠看到歡迎語(yǔ)或對本目錄的介紹，可以通過(guò)以下方法來(lái)實(shí)現。

確定/etc/vsftpd/vsftpd.conf文件中dirmessage_enable=YES，默認情況下，Red Hat9.0有此設置。接著(zhù)，在目錄中新增名為.message的文件。本例在/home/ylg目錄下創(chuàng )建一個(gè).message文件，其內容為“歡迎來(lái)到我的FTP站點(diǎn)”。

2．更換FTP服務(wù)器的默認端口。將預設的21端口改為2121，這樣做是基于安全的考慮。更改方法為，使用vi打開(kāi)/etc/vsftpd/vsftpd.conf：
#vi /etc/vsftpd/vsftpd.conf

在文件最后增加如下一行內容：
listen_port=2121

3．取消anonymous登錄的功能。在vsftpd.conf文件中找到如下一行，并將其值改為“NO”：
anonymous_enable=YES

4．設定使用者不得更改目錄。這樣做的目的也是基于安全性的考慮。一般情況下，使用者的預設目錄為/home/username。若是不希望使用者在登錄后能夠切換至上一層目錄/home，則可通過(guò)以下設置來(lái)實(shí)現。在/etc/vsftpd/vsftpd.conf文件中找到以下三行內容：

將其改為：

新增一個(gè)文件/etc/vsftpd/chroot_list，文件內容為兩個(gè)用戶(hù)名：
5．針對不同的使用者限制不同的速度。假設用戶(hù)ylg所能使用的最高速度為500Kb/s，用戶(hù)user1所能使用的最高速度為250Kb/s，可以通過(guò)以下方法設置。在/etc/vsftpd/vsftpd.conf文件尾部新增以下一行：
user_config_dir=/etc/vsftpd/userconf

增加一個(gè)名為/etc/vsftpd/userconf的目錄：
#mkdir /etc/vsftpd/userconf

在/etc/vsftpd/userconf下新增一個(gè)名為ylg的文件，其內容如下所示：
local_max_rate=500000

在/etc/vsftpd/userconf目錄下新增一個(gè)名為user1的文件，其內容如下所示：
local_max_rate=250000

VSFTP對于速度的限制范圍大概在80％到120％之間，也就是限制最高速度為100Kb/s，但實(shí)際的速度可能在80Kb/s到120Kb/s之間。如果頻寬不足，數值會(huì )低于此限制。

6．對于每一個(gè)聯(lián)機用戶(hù)，都以獨立的進(jìn)程來(lái)運行。一般情況下，在啟動(dòng)VSFTP時(shí)，只會(huì )看到一個(gè)名為vsftpd的進(jìn)程在運行。但若是讀者希望每一個(gè)聯(lián)機用戶(hù)都能以獨立的進(jìn)程來(lái)呈現，則可通過(guò)在/etc/vsftpd/vsftpd.conf文件中增加以下一行來(lái)實(shí)現：
setproctitle_enable=YES

7．保存/etc/vsftpd/vsftpd.conf文件，然后重新啟動(dòng)vsftpd：
#service vsftpd restart

8．測試剛創(chuàng )建的FTP服務(wù)器。
以缺省方式登錄會(huì )被拒絕，因為此時(shí)的默認端口號已經(jīng)更改為2121，所以登錄時(shí)需指定端口。

此時(shí)也不能再使用匿名方式登錄：

如果以用戶(hù)ylg則可以成功登錄（指定端口2121），并顯示歡迎信息：

因為在設置中設定了不能切換目錄，所以下列命令無(wú)法正確執行：

再來(lái)測試一下上傳和下載。首先下載服務(wù)器目錄中的test.txt文件：

可以通過(guò)!ls命令看到本機目錄中已成功下載該文件。然后上傳本機目錄中的ylg.txt文件到服務(wù)器：

用ls命令查看服務(wù)器目錄，會(huì )發(fā)現該文件已成功上傳。

為了測試不同連機用戶(hù)使用的是不同進(jìn)程，可以使用ps -ef指令，顯示如下所示：

到現在為止，一個(gè)基本可以滿(mǎn)足普通使用需求的FTP服務(wù)器就已經(jīng)架設完成。

在實(shí)際應用中，有時(shí)為了增加安全性，會(huì )將FTP服務(wù)器置于防火墻之后。如本文開(kāi)頭所述，被動(dòng)傳輸模式適合于帶有防火墻的情況。下面就來(lái)創(chuàng )建一個(gè)防火墻后的FTP服務(wù)器，該服務(wù)器FTP端口為2121，數據傳輸端口為2020。

執行以下兩行指令，只允許2121和2020端口打開(kāi)，其余端口關(guān)閉：

修改/etc/vsftpd/vsftpd.conf文件，在文本最后添加以下兩行：

重新啟動(dòng)vsftpd：
#service vsftpd restart

有時(shí)希望直接在/etc/hosts.allow中定義允許或拒絕某一源地址，可以通過(guò)以下配置來(lái)實(shí)現。先確保/etc/vsftpd/vsftpd.conf中tcp_wrappers=YES，Red Hat 9.0中，這是默認值。重新啟動(dòng)vsftpd：
#service vsftpd restart

假設提供168.192.2.1和210.31.8.1到210.31.8.254的連接，則可對/etc/hosts.allow進(jìn)行如下設定：

配置虛擬用戶(hù)FTP

上面配置的FTP服務(wù)器有一個(gè)特點(diǎn)，就是FTP服務(wù)器的用戶(hù)本身也是系統用戶(hù)。這顯然是一個(gè)安全隱患，因為這些用戶(hù)不僅能夠訪(fǎng)問(wèn)FTP，也能夠訪(fǎng)問(wèn)其它的系統資源。如何解決這個(gè)問(wèn)題呢？答案就是創(chuàng )建一個(gè)虛擬用戶(hù)的FTP服務(wù)器。虛擬用戶(hù)的特點(diǎn)是只能訪(fǎng)問(wèn)服務(wù)器為其提供的FTP服務(wù)，而不能訪(fǎng)問(wèn)系統的其它資源。所以，如果想讓用戶(hù)對FTP服務(wù)器站內具有寫(xiě)權限，但又不允許訪(fǎng)問(wèn)系統其它資源，可以使用虛擬用戶(hù)來(lái)提高系統的安全性。

在VSFTP中，認證這些虛擬用戶(hù)使用的是單獨的口令庫文件（pam_userdb），由可插入認證模塊（PAM）認證。使用這種方式更加安全，并且配置更加靈活。

下面介紹配置過(guò)程。

1．生成虛擬用戶(hù)口令庫文件。為了建立此口令庫文件，先要生成一個(gè)文本文件。該文件的格式如下，單數行為用戶(hù)名，偶數行為口令：

2．生成口令庫文件，并修改其權限：

3．新建一個(gè)虛擬用戶(hù)的PAM文件。加上如下兩行內容：

4．建立虛擬用戶(hù)，設置該用戶(hù)所要訪(fǎng)問(wèn)的目錄，并設置虛擬用戶(hù)訪(fǎng)問(wèn)的權限：

經(jīng)過(guò)該步驟的設置，/ftpsite就是virtual_user用戶(hù)的主目錄，該用戶(hù)也是/ftpsite目錄的擁有者。除root用戶(hù)之外，只有該用戶(hù)具有對該目錄的讀、寫(xiě)和執行的權限。

5．生成一個(gè)測試文件。先切換至virtual_user用戶(hù)身份，然后在/ftpsite目錄下創(chuàng )建一個(gè)文件：
6．編輯/etc/vsftpd/vsftpd.conf文件，使其整個(gè)文件內容如下所示（去掉了注釋內容）：
上面代碼中，guest_enable=YES表示啟用虛擬用戶(hù)；guest_username=virtual則是將虛擬用戶(hù)映射為本地用戶(hù)，這樣虛擬用戶(hù)登錄后才能進(jìn)入本地用戶(hù)virtual的目錄/ftpsite；pam_service_name=vsftp.vu指定PAM的配置文件為vsftp.vu。

7．重新啟動(dòng)VSFTP：
#service vsftpd restart

8．以虛擬用戶(hù)gou（Linux中并無(wú)該賬號）進(jìn)行測試：
測試下載服務(wù)器目錄中的一個(gè)文件mytest：

測試上傳本機目錄中的文件vsftpd.conf：
可以看到，使用沒(méi)有系統賬號的虛擬用戶(hù)可以成功完成上傳、下載的工作。但該FTP虛擬服務(wù)器只允許虛擬用戶(hù)登錄，其它系統用戶(hù)無(wú)法登錄，如系統用戶(hù)user1不是虛擬用戶(hù)，則不能登錄該虛擬服務(wù)器。
在虛擬FTP服務(wù)器中，也可以對各個(gè)用戶(hù)的權限進(jìn)行設置。方法是在/etc/vsftpd.conf文件中添加如下一行：
user_config_dir=用戶(hù)配置文件目錄

然后在用戶(hù)配置文件目錄下創(chuàng )建相應的用戶(hù)配置文件，比如為上述名為gou的用戶(hù)創(chuàng )建一個(gè)配置文件（假設配置文件目錄為/etc/user_config_dir）：
重啟FTP服務(wù)器，這時(shí)再使用賬號gou來(lái)登錄，就已經(jīng)沒(méi)有上傳的權限了。