本文详细介绍了Linux服务器管理中涉及的重要概念和技术,包括SUID、SGID、Sticky Bit权限,Access Control List(ACL)以及FTP服务的工作原理、配置和安全设置。还探讨了DNS服务的主从服务器配置、Web服务基础,特别是Apache的特点和配置。最后,文章涵盖了高可用性和集群的概念,以及LAMP平台的搭建与组件。
在创建时,指定用户或目录的所有者
su -c “命令” 用户名
在创建时,指定用户权限
mkdir -m 权限数字 目录
特殊权限总述
附加权限
叠加于权限位的u,g,o分组之上
传递程序执行身份、限制目录写入滥用
SUID权限
-占用属主(User)的x位
-显示为s或S,取决于属主是否有x权限
-仅对可执行的程序有意义
-当其他用户执行带SUID标记的程序时,具有此程序属主的身份和权限
-chmod u+s 文件路径
SGID权限
-占用属组(Group)的x位
-显示为s或S,取决于属组是否有x权限
对可执行的程序/目录有效
当其他用户执行带SGID标记的程序时,具有程序数组的身份和相应权限
在一个具有SGID权限的目录下,新建文档自动继承此目录的属组身份
chmod g+s 文件路径
Sticky Bit粘滞位
粘滞位 Sticky Bit权限
-占用其他人(Other)的x位
-显示为t或T,取决于其他人是否有x权限
-适用于目录,用来限制用户滥用写入权
-在设置了粘滞位的文件夹下,即使用户有写入权限,也
不能删除或改名其他用户文档
- chmod o+t文档路径
Access Control List
-可以弥补文档归属类别太笼统的不足,为个别用户、个别组设置独立的rwx权限
-为目录设置可向下继承的rwx权限
ACL访问控制
查看ACL控制策略
getfacl 文档路径
大部分文档默认不会设置任何额外的ACL策略
setfacl命令
-格式: setfacl[选项]u:用户名:权限 文件…
-setfall [选项] g:组名:权限 文件…
常用命令选项
-m:定义一ACL策略
-R:递归设置ACL策略
-d:为目录设默认权限(子文档自动继承)
FTP
什么是ftp
FTP协议就是文件传输控制协议。它可以使文件通过网络从一台主机传送到同一网络的另一台主机上,而不受计算机类型和操作系统类型的限制。服务器、大型机,还是DOS操作系统、Windows操作系统、Linux操作 系统,只要双方都支持FTP协议,就可以方便地传送文件。
FTP服务开放的TCP端口号:20(数据传输连接),21(控制命令连接)
FTP分为两种工作模式:主动模式(active)与被动模式(passive)服务端
FTP工作原理
(1)主动模式
控制连接的发起方是FTP的客户端,而数据连接的发起方是FTP服务器。
控制连接的端口号是21,数据连接的端口号是20.
局域网内无防火墙的文件传输
(2)被动模式
控制连接的发起方是FTP的客户端,数据连接的发起方也是FTP客户机。
控制连接的端口号是21,数据连接的端口号是随机的(大于1024)。
互联网中有防火墙的文件传输。
FTP服务的访客身份
●本地用户(local)访问: 访问者使用系统中已经存在的真实用户的账户登录访问。
●匿名用户( anonymous )访问:访问者统一用anonymous账户登录访问。
●虚拟用户访问:访问者统一使用一个非真实账户登录访问。
VSFTPD服务与进程
●vsftpd是一个基于GPL发布的FTP服务器软件。其中的vs是“Very Secure”的
缩写,由此名称缩写可以看出,本服务软件的初衷就是服务的安全性。
●vsftpd是Centos Linux默认使用的ftp服务端软件。
●Vsftpd可同时允许匿名( anonymous )与本地用户(local|)访问。
VSFTPD服务与进程
●后台进程: vsftpd
●启动脚本: /etc/rc.d/init.d/vsftpd
●使用端口: 20(ftp-data),21(ftp)
●所需RPM包: vsftpd
●配置文件: /etc/vsftpd/vsftpd.conf
FTP服务的配置
(1)匿名用户配置参数1
●控制匿名用户是否能够登陆(默认为YES)
anonymous_ enable=YES/NO
●此参数用来设定匿名用户的用户名(默认为ftp)
ftp_ username=ftp
●设定匿名访问的根目录(默认为: /var/ftp)<
最低0.47元/天 解锁文章
扫一扫
1961
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
