Linux FTP服务器配置

关于 FTP服务器的配置在/etc/xinetd.d目录下的wu-ftpd文件中:
service ftp
{
socket_type=stream
wait=no
user=root
server=/usr/sbin/in.ftpd
server_args=-l –a
log_on_success+=DURATION USERID
log_on_failure+=USERID
nice=10
disable=no
}
下面,我们介绍一些关于 FTP服务器的管理方法:
1、 暂时关闭 FTP服务
有两种方法可以使 FTP服务暂停:
1) 以 root用户身份执行:
# ftpshut now
这样就会在 /etc目录下生成一个shutmsg的文件,这时FTP服务器将无法使用,直到你删掉这个文件。
2) 修改配置文件 /etc/xinetd.d/wu-ftpd,将disable=no改为disable=yes,然后重启xinetd。
2、 禁止某用户使用 FTP服务
有两种方法可以禁止某用户使用 FTP服务器:
1) 在 /etc/ftpuser中写入该用户帐号名
2) 在 /etc/ftpaccess中写入一行配置:
deny-uid 用户名
用这种方法还可以禁止一个组的用户使用
deny-gid 组名
3、 禁止匿名用户( anonymous)登录FTP服务器
有许多种方法可以实现,但最简单有效的方法就是将 anonymous写入配置文件:/etc/ftpuser中,就可了。   
Linux DHCP 服务器
Dhcp.conf文件修改如下:
ddns-update-style interim; #DDNS更新方案
ignore client-updates; #忽略客户端更新
 default-lease-time 21600; #默认租期时间
 max-lease-time 43200; #最大租期时间
 option time-offset  -18000; # 格林威治标准时间( GMT),不是本地时间
subnet 192.168.1.0 netmask 255.255.255.0 {#定义分配的网段为 192.168.1.0/24
 option routers         192.168.1.254;   #定义网关为 192.168.1.254
 option subnet-mask     255.255.255.0; #定义子网掩码为 255.255.255.0
 option domain-name       "uliwzx.com"; #定义域名为 uliwzx.com
 option domain-name-servers     61.187.98.6; #定义 DNS
        range 192.168.1.50 192.168.1.200;   #定义分配的 IP地址范围
      host teacher {                        #定义主机标记
               hardware ethernet 00:50:56:c0:00:01; #定义硬件地址
               fixed-address 192.168.1.222; #定义硬件地址绑定的 IP地址
               option host-name "teacher.uliwzx.com"; #定义 FQDN
    host admin {
    hardware ethernet 00:50:56:c0:00:02;
    fixed-address 192.168.1.211;
    option host-name "admin.uliwzx.com";
说明: Host段的作用是给一台计算机分配固定IP地址。执行时先执行HOST段包含的内容,当不适合HOST段内容时,再执行SUBNET段内容。
Range标记可以规定多个不连续的 IP 段,用分号相隔,例如:
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.25;
range 192.168.1.27 192.168.1.200;
}#给位于 192.168.1.0/24网段中的计算机分配的IP从1.10---1.25, 1.27---1.200,换句话就是排除为192.168.1.26的IP。
服务器守护进程 dhcpd会使用dhcpd.leases文件来存储目前的租用信息,dhcpd为每一个客户分配一个IP地址时都会在这个文件中记录
该租用信息。
用以下命令生成此文件:
[root@u root]#touch /var/lib/dhcp/dhcpd.leases
启动 dhcpd服务
[root@u etc]#service dhcpd start
使用命令: [root@u etc]#route add -host 255.255.255.255 dev eth0
在路由表( routing table)里加入255.255.255.255以激活MULTICAST功能;
Linux网络配置文件
一些用于存放网络配置的文件:
1./etc/hosts
在该文件中存放的是一组 IP地址与主机名的列表,如果在该列表中指出某台主机的IP地址,那么访问该主机时将无需进行DNS解析。
2./etc/host.conf
该文件用来指定域名解析方法的顺序,如:
order hosts,bind
它说明,首先通过 /etc/hosts文件解析,如果在该文件中没有相应的主机名与IP地址的对应关系,再通过域名服务器bind进行解析。
3./etc/resolv.conf
在该文件中存放域名服务器的 IP地址。
4./etc/protocols
Red Hat Linux 7.1系统使用该文件辨别本主机使用的,并通过它完成协议和协议号之间的映射,用户不应修改该文件。
5./etc/services
该用户用于定义现有的网络服务,用户无需修改它,它通常由安装网络服务的程序来维护。该文件包括网络服务名、网络端口号和使用的协议类型,其中网络端口号和使用的协议类型之间有一个斜杠分开,在设置行的最后还可以添加一些服务的别名。
6./etc/xinetd.d目录
在 Linux系统中有一个超级服务程序inetd,大部分的网络服务都是由它启动的,如chargen、echo、finger、talk、telnet、wu-ftpd等…,在7.0之间的版本它的设置是在/etc/inetd.conf中配置的,在Red Hat 7.0后,它就改成了一个xinetd.d目录。
在 xinetd.d目录中,每一个服务都有一个相应的配置文件,我们以telnet为例,说明一下各个配置行的含义:service telnet
{ socket_type=stream
wait=no
user=root
server=/usr/sbin/in.telnetd
log_on_failure+=USERID
disable=yes }
第一行,说明该配置用来设置telnet服务。第二行,说明Socket连接类型是stream,也就是TCP第三行,是指不等待到启动完成 第四行,是指以root用户启动服务进程第五行,是指服务进程是/usr/sbin/in.telnetd 第六行,是用于做一些出错日志
第七行,是指禁止远方telnet,如果需要开放则将该配置改为:disable=no
修改了 xinetd的配置,需要重启xinetd才能够生效,有两种方法可以实现:
1) 执行如下命令: /etc/rc.d/init.d/xinetd restart
 2) 执行如下命令: killall -HUP xinetd