久久久久99精品成人片牛牛影视,亚洲国产精品久久久久婷婷软件,国产精品九九久久免费视频

快速徏立简单vsftp

Sun, 14 Mar 2010 12:37:00 GMT

今天一公司合作家伙说要传文件给我们�q�，��׃��文本文�g非要求俺�l�他开个ftp,都没则了�Q�只能给开个，从来没开�q�，在网�l�上搜烦了下linux下开ftp可以用自带的vsftp也可以用软�g��Z��个，而且听说vsftp也挺不错�Q�就按网�l�教�E�一步步来了�Q�这里主要是�ȝ��下自��q��做法�Q�毕竟不是每个�h在要急用时候还�ȝ��一些文章的详解�?br>1.先用�q�几个命令看看是不是vsftpd安装正常
#service vsftpd start 启动
#service vsftpd stop 停止
#service vsftpd restart 重启
2.以上没有问题的话�~�辑vsftpd的配�|�文�?br>[root@localhost /]# vi /etc/vsftpd/vsftpd.conf   //�q�个文�g的具体内容解释可以看下面“参考文�?#8221;�W�一个链�?br>3.anonymous_enable=YES �Ҏ(gu��)��NO #��止匿名讉K��
4.�?vsftpd.conf 中找�?chroot_list_file=/etc/vsftpd.chroot_list把注释去掉然后徏�?br>/etc/vsftpd.chroot_list文�g�Q�在文�g中输入linux�pȝ��中的一个或多个用户�?一行一�?�?br>
注：�q�个用户名是linux�pȝ��中root用户��d��的�?br>[root@localhost /]# useradd -s /sbin/nologin             //�q�样限制用户不能使用ssh��d��

5.更改ftp端口仍然在vsftpd.conf文�g中：
tcp_wrappers=YES
listen_port=2121   //自定义端口号�Q�记得不要与已有端口冲突
local_root=/server/apache/htdocs //讑֮�用户explorer�q�接ftp时候显�C�的目录
保存退出编辑�?br>
6.
#service vsftpd restart 重启.然后一个利用系�l�已有用户名��d��的ftp��开通了�Q?br>注：#service vsftpd start 命��o只是在linux开启后手动开启vsftpd的命令，如果linux重启�Q�还要��用该命��o重新启动�?br>要想开机启动vsftp服务�Q�执行chkconfig --level 35 vsftpd on (�|�络查询的未实践�q?

后记�Q?br>如果有时间研�I�就多看看徏立虚拟用户那部分�Q�虚拟用��L��比系�l�用户也�怼�更安全些�Q�也�E�微复杂些�?br>
引用建立虚拟用户�Q?br>=====================================================

[root@server root]# useradd vuser #新徏一个虚拟登陆指定的�?
[root@server root]# vi users.txt #虚拟可��本一行用户名下一行密�?br>[root@server root]# db_load -T -t hash -f users.txt /etc/vsftpd.login.db #把users.txt的内容加��拟用��L��帐号和密�?br>[root@server root]# chmod 600 /etc/vsftpd.login.db #��Z��安全修改里面的内�?br>[root@server root]# vi /etc/pam.d/ftp #修改里面的内�?使之与下面的相同
[root@server root]# more /etc/pam.d/ftp
#%PAM-1.0
#auth       required    /lib/security/pam_listfile.so item=user sense=allow file
=/etc/ftpusers onerr=succeed
#auth       required    /lib/security/pam_pwdb.so shadow nullok
#auth       required    /lib/security/pam_shells.so
#account    required    /lib/security/pam_pwdb.so
#session    required    /lib/security/pam_pwdb.so
auth        required    pam_userdb.so db=/etc/vsftpd.login
account     required    pam_userdb.so db=/etc/vsftpd.login
再次修改/etc/vsftpd.conf,使其内容与anonymous有关的全部禁�?�q�有刚才的chroot也被列�ؓ��用,如果想用的话保证虚拟可��常的前提下再另行��试,�q�在最后加入二句话:

guest_enable=YES

guest_username=vuser 接下来就是重启vsftpd

[root@server root]# killall -HUP vsftpd #!
[root@server root]# ftp localhost #��试
Connected to server.redhat.org.cn.
220 Welcome to linfeng's ftp server.
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:root): tom   #虚拟�?br>331 Please specify the password.
Password:   #虚拟号tom的密�?br>230 Login successful. #成功
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (127,0,0,1,136,56)
150 Here comes the directory listing.
226 Transfer done (but failed to open directory).   #怎么会禁止了�?想一下上面的,,呵呵,�q�就是因为vuser用户的权限啊,只需"chmod o+r /home/vuser"那可��览,但不可上�?因�ؓ没有"w"�?br>

=====================================

�|�络参考文章：
http://www.bianceng.cn/OS/Linux/200706/3020.htm
http://www.shineblog.com/user2/24790/archives/2005/175940.shtml
�q�两��都比较详细�?/p>

旅�?/a> 2010-03-14 20:37 发表评论

Sun, 14 Mar 2010 08:58:00 GMT

如何配置WU-FTP服务�?
本文��: 作�? (2001-06-27 08:10:01)
在众多的�|�络应用中，FTP�Q�File Transfer porotocol�Q�有着非常重要的地位。在Internet中一
个十分重要的资源��是软�g资源。而各�U�各��L��软�g资源大多数都是放在FTP服务器中的。可以说�Q?
FTP与WEB服务几乎占据了整个Internet应用�?0%以上�?
FTP服务可以�Ҏ(gu��)��服务对象的不同分��Z��c�：一�c�L��pȝ��FTP服务器，它只允许�pȝ��上的合法用户使用�Q?
另一�c�L��匿名FTP服务器，Anonymous FTP Server�Q�它使用��M��人都可以��d��到FTP服务器上去获取文件�?
一、选择和安装FTP服务器��Y�?
如果你在安装LINUX�pȝ��的时候，在选择启动�q�程的时候选择�?#8220;ftpd”�q�一��的话，安装完LINUX�pȝ��后，
它已�l�将一个默认的FTP服务器安装到�pȝ��中去了。我们已�l�可以利用它来实现系�l�FTP服务器的功能了�?
我们只需在此基础上根据我们的需要进行一些个性化讑֮��可以了�?
在绝大多数的LINUX发行版本中都选用的是WashingtonUniversity FTP�Q�它是一个著名的FTP服务器��Y�Ӟ��
一般简�U�Cؓwu-ftp。它功能强大�Q�能够很好地�q�行于众多的UNIX操作�pȝ��Q�例如：IBM AIX、FreeBSD�?
HP-UX、NeXTstep、Dynix、SunOS、Solaris�{�。所以Internet上的FTP服务器，一大半以上采用了它�?
wu-ftp拥有许多强大的功能，很适于吞吐量较大的FTP服务器的��理要求�Q?
1�Q?可以在用户下载文件的同时�Ҏ(gu��)��件做自动�?
      压羃或解压羃操作�Q?
2�Q?可以对不同网�l�上的机器做不同的存取限�Ӟ��
3�Q?可以记录文�g上蝲和下载时��_��
4�Q?可以昄��传输时的相关信息�Q�方便用户及时了
      解目前的传输动态；
5�Q?可以讄��最大连接数�Q�提高了效率�Q�有效地�?
      制了负蝲�?
二、wu-ftp的组�?
安装了wu-ftp后，你将�?bin目录下看��C��下五个可执行文�g�Q?
ftpd    FTP服务器程�?
ftpshut 用于关闭FTP服务器程�?
ftpcount 昄��目前在线人数
ftpwho 查看目前FTP服务器的�q�接情况
ckconfig ��查FTP服务器的讄��是否正确
除了�q�些可执行文件以外，它还�?etc�?var目录下生成了七个配置文�g�Q?
/etc/ftpusers
/etc/ftpaccess
/var/run/ftp.pids
/etc/ftpconversions
/var/log/xferlog
/etc/ftpgroups
/etc/ftphosts
�pȝ��安装了wu-ftp后，会徏立一个特�D�的用户ftp�Q��ƈ�?home目录下徏立了一个ftpd目录�Q�当用户以匿�?
��d��上来�Ӟ��会自动定位于这个目录下。在�q�个目录下一般会建立几个子目录�?
/home/ftpd/bin 存放一些供FTP用户使用的可
               执行文�g
/home/ftpd/etc 存放一些供FTP用户使用的配�|?
               文�g
/home/ftpd/pub 存放供下载的信息
/home/ftpd/incoming 存放供上载信息的�I�间
三、wu-ftp的配�|?
1. 查看、修�?etc/inetd.conf文�g
/etc/inetd.conf文�g是LINUX�pȝ��的超�U�服务器inetd的配�|�文件。它负责监听多个TCP/IP端口。当它收�?
��h��Q�就�Ҏ(gu��)��配置文�g�z��一个相应的服务器。通过使用��服务器，其他服务��可以只在需要时才派生，
从而大大节省了�pȝ��资源。而wu-ftp��是利用��极服务器inetd来监听请求的。当��服务器inetd收到了客
��L��的FTP��h��Ӟ��根据配�|�文件打开一个FTP服务�q�程。所以我们如果要使用wu-ftp�Q�就必须��认在超�U?
服务器inetd的配�|�文件inetd.conf中有�q�样一句：
ftp stream tcp nowait root /usr/sbin/tcpd wu.ftpd
以便当超�U�服务器收到FTP��h��的时候，能够�z��一个wu-ftp的FTP服务�q�程。（注：要确认是否有�q�样一行时�Q?
可以使用文�g内容查找命��o来确认：
cat /etc/inetd.conf | grep ftp
如果没有�Q�则用手工加入或手工修改�?
2. wu-ftpd的命令选项
wu-ftpd��是wu-ftp的服务进�E�。它可以不带参数执行�Q�也可以带参数执行。下面简单介�l�一下wu-ftpd的执
行参数�?
-d  当FTP服务器出错时�Q�将错误入系�l�的syslog中；
-l  ��每�ơFTP客户端进行连接的入系�l�的syslog中；
-t  讄��FTP客户端连接几分钟无操作就切断�q�接�Q?
-a  使wu-ftp使用/etc/ftpaccess的设定；
-A  使wu-ftp不��?etc/ftpaccess的设定；
-L  ��FTP客户端连�U�后所执行的程序记录在�pȝ��?
syslog中；
-I  ��FTP客户端上载文件的日志记录�?usr/adm.xferlog文�g中；
-o  ��FTP客户端下载文件的日志记录
�?usr/adm/xferlog文�g中�?
通过对以上参数的理解�Q�我们徏议，��上面系�l�安装时的那条默认配�|�改为：
ftp stream tcp nowait root /usr/sbin/tcpd wu.ftpd –a –I
3.提供自动压羃、解压羃的功�?
如果惌��FTP服务器有自动压羃、解压羃的功能，必须先将一些压�~�、解压羃的命令文件如tar、gzip�?
gunzip、compress、uncompress�{�命令文件拷贝到/home/ftpd/bin目录下�?
4. 关于/etc/ftpaccess的设�|?
�q�个配置文�g是FTP服务器上最重要的配�|�文�Ӟ��它直接关�p�d��你的FTP服务器能否正常工作，�q�有许多�?
限上的设�|�。下面是一个典型的配置实例�?
loginfails 3
class  local real       *
class  remote  anonymous guest  *
limit  remote  100  Any  /etc/ftpd/toomany.msg
message  /etc/ftpd/welcome.msg  login
compress  yes  local remote
tar  yes  local remote
private  yes
passwd-check  rfc822  warn
log commands  real
log transfer  anonymous guest  inbound outbound
log transfer  real  inbound
shutdown  /etc/ftpd/shut.msg
delete  no  anonymous,guest
overwrite  no  anonymous,guest
rename  no  anonymous
chmod  no  anonymous,guest
umask  no  anonymous
upload  /home/ftpd  *  no
upload  /home/ftpd  /bin  no
upload  /home/ftpd  /etc  no
upload  /home/ftpd  /pub  yes  real  0644 dirs
upload  /home/ftpd  /incoming  yes  real guest anonymous 0644 dirs
alias  in  /incoming
email
guest@xxx.net

email
guest@yyy.net

deny  *.com.tw  /etc/ftpd/deny.msg
下面我们逐句�q�行讲解�Q��ƈ�l�出每条讄��的含义，以便大家触类旁通，以便�Ҏ(gu��)��自己FTP服务器的具体
情况�q�行合理的设�|��?
1�Q? 格式�Q�loginfails  [�ơ数]
功能�Q�设定当用户��d��到FTP服务器时�Q�允许用戯��错密码的�ơ数�?
实例�Q�loginfails 3�Q�密码输入错误三�ơ就切断�q�接�?
2�Q?格式�Q�class  [�c�d��]  [real/guest/anonymous]  [IP地址]
功能�Q�这个指令的功能讑֮�FTP服务器上用户的类别。�ƈ可对客户端的IP地址�q�行限制�Q�允许某部分�?
IP地址或全部的IP地址讉K��。而在FTP服务器上的用户基本上可以分�ؓ以下三类�Q?
      real  在该FTP服务器有合法帐号的用��P��
      guest  有记录的匿名用户�Q?
      anonymous  权限最低的匿名用户
实例�Q�class  local  real  *�Q�定义一个名为local的类�Q�它包含了在��M��地方��d��(*代表所有IP地址�Q?
的real用户�?
   class  remote  anonymous guest  *:定义一个名为remote的类�Q�它包含了在��M��地方��d��的anonymous
   用户和guest用户�?
3�Q?格式�Q�limit  [�c�d��]  [人数]  [旉��]  [文�g名]
功能�Q�这个指令的功能��|�指定的旉��内指定的�c�d��允许�q�接的指定�h��C��限。当辑ֈ�人数上限的时候，
昄��指定文�g的内宏V�?
   实例�Q�limit  remote  100  Any  /etc/ftpd/toomany.msg�Q�在��M��旉��内，remote�cȝ��讉K��用户�?
   �?00人时�Q�将不再允许无法产生新的�q�接�Q�当�W?01位客戯��q�接�Ӟ��q�接��失败，�q�象用户出示�?
   �?etc/ftpd/toomany.msg的内宏V�?
4�Q?格式�Q�message  [文�g名称]  [指��o]
功能�Q�当用户执行所指定的指令时�Q�系�l�将指定的文件内�Ҏ(gu��)��C�出来�?
实例�Q�message  /etc/ftpd/welcome.msg  login�Q�当用户执行login命��o�Ӟ��也就是登录到FTP服务器上的时候，
�pȝ��显�C�文�?etc/ftpd/welcome.msg的内宏V�?
5�Q?格式�Q�compress  [yes/no]  [�c�d��]
功能�Q�设�|�哪一个类别的用户可以使用compress�Q�压�~�）功能�?
  实例�Q�compress  yes  local remote�Q�允许local和remote两个�c�d��的用户都能��?nbsp;    compress(压羃)功能�?
6�Q? 格式�Q�tar  [yes/no]  [�c�d��]
功能�Q�设�|�哪一个类别的用户可以使用tar�Q�归档）功能�?
   实例�Q�tar  yes  local remote�Q�允许local和remote两类的用户都能��用tar功能�?
7�Q? 格式�Q�private  [yes/no]
功能�Q�设定是否支持群�l�对文�g的取用�?
实例�Q�private  yes�Q�支持群�l�对文�g的取用�?
8�Q? 格式�Q�passwd-check  [none/trivial/rfc822]  [enforce/warn]
功能�Q�设定对匿名用户anonymous的密码��用方式�?
  none 表示不做密码验证�Q��Q何密码都可以��d��Q?
trival 表示只要输入的密码中含有字符“@”��可以登录；
rfc822  表示密码一定要�W�合RFC822中所规定的E-Mail格式才能��d��Q?
enfore  表示输入的密码不�W�合以上指定的格式就不让��d��Q?
warn 表示密码不符合规定时只出现警告信息，仍然能够��d��?
  实例�Q�passwd-check  rfc822  warn�Q�希望能够得到符合规定的E-Mail作�ؓ密码�Q�但如果不是�Q�也允许��d��?
9�Q? 格式�Q�log command [real/guest/anonymous]
功能�Q�设�|�哪些用��L��录后的操作记录在文�g/usr/adm/xferlog中�?
实例�Q�log command real�Q�当real用户��d��后，��他的操作记录下来。由于其它用��h��限较低，所以操作不
会引起太大的安全隐�?zh��n)��Q�所以一般只需��C��real�?
��L��操作��可以了�?
10�Q?格式�Q�log transfers  [real/guest/anonymous]  [inbound/outbound]
功能�Q�设�|�哪些用��L��上蝲�Q�inbound�Q�和下蝲�Q�outbound�Q�操作做日志�?
实例�Q�log transfer  anonymous guest  inbound outbound�Q�对于匿名用戯��更加的关注它们的文�g操作�Q?
所以无��Z��载、下载都�q�行记录�?
  log transfer  real  inbound�Q�对于合法用户则只记录他的上载记录�?
11�Q?格式�Q�shutdown  [文�g名]
功能�Q�FTP服务器关闭的旉��可以讄��在后面所指定的文件中�Q�当讄��的时间一刎ͼ�便无法登录FTP服务器了�Q?
要恢复的话只有将�q�个文�g删掉。而这个文件必 ��ȝ��指��o/bin/ftpshut来生成�?
   实例�Q�shutdown  /etc/ftpd/shut.msg
12�Q? 格式�Q�delete  [yes/no]  [real/anonymous/guest]
功能�Q�设�|�是否允许指定用户��用delete命��o删除文�g。默认是允许�?
实例�Q�delete  no  anonymous,guest�Q��ؓ了更好地��理FTP服务器，一般情况下�Q�我们不允许匿名用户执行
delete命��o�?
13�Q?格式�Q�overwrite  [yes/no]  [real/anonymous/guest]
功能�Q�设�|�是否允许指定用戯��盖同名文件。默认是允许�?
实例�Q�overwrite  no  anonymous,guest�Q��ؓ了更好地��理FTP服务器，一般情况下�Q�我们不允许匿名用户�?
盖同名文件�?
14�Q?格式�Q�rename  [yes/no]  [real/anonymous/guest]
功能�Q�设�|�是否允许指定用户��用rename命��o来�ؓ文�g改名。默认是允许�?
实例�Q�delete  no  anonymous�Q��ؓ了更好地��理FTP服务器，一般情况下�Q�我们不允许匿名用户执行rename�?
令改变文件名。而对有记录的匿名用户则适当的放宽，允许他们使用改名命��o�?
15�Q? 格式�Q�chmod  [yes/no]  [real/anonymous/guest]
功能�Q�设�|�是否允许指定用户��用chmod命��o更改文�g权限。默认是允许�?
实例�Q�delete  no  anonymous�Q�guest�Q��ؓ了更好地��理FTP服务器，一般情况下�Q�我们不允许匿名用户执行
chmod命��o更改文�g权限�?
16�Q?格式�Q�umask  [yes/no]  [real/anonymous/guest]
功能�Q�设�|�是否允许指定用户��用umask命��o。默认是允许�?
实例�Q�delete  no  anonymous�Q��ؓ了更好地��理FTP服务器，一般情况下�Q�我们不允许匿名用户执行umask命��o�?
17�Q? 格式�Q�upload  [根目录]  [上蝲目录]  [yes/no]  [用户]  [权限]  [dirs/nodirs]
功能�Q�对可以上蝲的目录进行更加详�l�的讄��?
实例�Q�upload  /home/ftpd  *  no�Q�表�C�在子目�?home/ftpd下不允许上蝲�Q?
upload  /home/ftpd  /bin  no�Q�表�C�在子目�?home/ftpd/bin下不允许上蝲�Q?
upload  /home/ftpd  /etc  no�Q�表�C�在子目�?home/ftpd/etc下不允许上蝲�Q?
upload  /home/ftpd  /pub  yes  real  0644 dirs�Q�允许用服务器上的合法用户在子目�?home/ftpd/pub目录
下能上蝲权限�?644(也就�?rw-r--r--)的文�Ӟ��而且在这个目录下可以新徏子目录�?
  upload  /home/ftpd  /incoming  yes  real guest anonymous 0644 dirs�Q�允许所有的用户在子目录
  /home/ftpd/incoming下能上蝲权限�?644的文�Ӟ��而且在这个目录下可以新徏子目录�?
18�Q?格式�Q�alias  [目录别名]  [目录名]
功能�Q�给指定目录讄��一个别名，在切换目录时��可以��用较短的目录别名�?
实例�Q�alias  inc�Q?/incoming�Q��ؓ子目录incoming讄��一个别名inc�Q��?
19�Q? 格式�Q�email  [guest的E-Mail地址]
功能�Q�只要将某些E-Mail地址讄��在这个地方，那么�q�些用户��d��到FTP服务器时�Q�他的��n份将为guest�Q�一般权
限比real低一些，比anonymous高�?
实例�Q�email
guest@xxx.net
email
guest@yyy.net
�Q�这里仅是一个示例，实际上可    以包含多个符合规�?
的E-Mail地址�?
20�Q?格式�Q�deny  [IP地址/域名]  [说明文�g]
功能�Q�这个设�|�可以限制哪一些IP地址或域名的用户无法��d��FTP服务器�?
实例�Q�deny  *.com.tw  /etc/ftpd/deny.msg�Q�设�|�凡是域名是�?#8220;.com.tw”�l�束的域名，都禁止其讉K��?
而将/etc/ftpd/deny.msg的内�Ҏ(gu��)��C�给用户看�?
5. 讄��/etc/ftpuser,��止某些用户��d��
有时我们需要禁止一些用户��用FTP服务。其实这个设�|�是十分��单的�Q�只需要将要禁止的用户帐号写入文�g
/etc/ftpuser中。由于从�pȝ��的安全考虑�Q�一般我们是不希望权限过大的用户和一些与命��o名相同的用户�q�入
FTP服务器。所以在�~�省的配�|�中�Q�一般以下用户已�l�被列入�?#8220;黑名�?#8221;�?
  root
  uucp
  news
  bin
  adm
  nobody
  lp
  sync
  shutdown
  halt
  mail
6. 讄��/etc/ftphosts,��止某些来自指定机器上的��d��如果你需要拒�l�来自某些主机的��d��Q�一�U�方法就是在
/etc/ftpaccess中设�|�deny命��o�Q�另一�U�更加简单的�Ҏ(gu��)��是�?etc/ftphosts中写入你要禁止的��L��的IP地址或域名�?
7. 使新的配�|�生�?
到此为止�Q�我们已�l�能够根据自��q��需要对FTP服务器配�|�进行必要的修改和调整。而让我们重新配置后，��必��M��?
生效。一般的�Q�对/etc/ftpaccess的配�|�是直接作用于设�|�后的下一�ơFTP服务�q�程。而其它的则要对inetd�q�程重新
启动�?
5.4 wu-ftp相关的其他一些命令的使用
5.4.1 �q�接数统计命令ftpcount
我们可以使用ftpcount命��o十分清楚地统计出当前�q�接到FTP服务器上的用��h��目，�q�且同时列出上限。命令输�?
如下所�C�：
Service class local       0          Users(20maximum)
Service class remote    5          Users(100maximum)
5.4.2 在线用户查看命��oftpwho
我们可以使用ftpwho命��o十分清楚地列出当前连接的用户的详�l�情��c�?
5.4.2 FTP关闭文�g生成命��oftpshut
我们可以使用ftpshut命��o生成一个在/etc/ftpaccess中设�|�的shut.msg文�g�Q�用于关��定。ftpshut命��o的格式�ؓ�Q?
Ftpshut    time
-l �q�个参数讑֮�在关闭FTP服务器功能前多少分钟时停止用��L��q�接�Q?
-d �q�个参数讑֮�在关闭FTP服务器功能前多少分钟时切断用戯��接；
time 指定关闭FTP服务器的旉��。例�?�Q?0分则写�ؓ0620�Q?nbsp;
(
http://www.fanqiang.com
)    �q�入【UNIX论坛�?nbsp;

旅�?/a> 2010-03-14 16:58 发表评论

VSFTPD官方资料��译版（不完整版�Q?--

Sun, 14 Mar 2010 08:55:00 GMT

��译了部分VSFTPD的官方资料�?br>有些知道是什么意思，但难于翻译。有些涉及专业的知识�Q�我自己也不懂，只好按字面翻译。有些我自己看不懂，只好��量��译�?br>如果看了其中一部分觉得�p�涂�Q�请参阅官方文挡�?br>安装��?
===============
�q�个文�g详细介绍了如何从VSFTPD�?tar.gz分发包开始，建立和安装�ƈ�q�行VSFTPD�?

1�Q�徏立VSFTPD
先进入解�?tar.gz文�g后��生的目录内。如下：
cd vsftpd-2.0.1

�~�辑"builddefs.h"以操作compile-time讑֮�。（tcp_wrappers build,�{�）
输入make,回�R�Q�如果它不工作请发邮仉��知�?.
�q�将产生一个二�q�制文�g�Q�你可以验证一下。如下：
[chris@localhost vsftpd]$ ls -l vsftpd
-rwxrwxr-x 1 chris chris 61748 Sep 27 00:26 vsftpd

2�Q�满��VSFTPD安装所需的一些条�?
VSFTPD默认讄��需要一�?nobody"用户�Q�如果这个用户不存在�Q�那么添加它。如下：
[root@localhost root]# useradd nobody
useradd: user nobody exists

VSFTPD默认讄��需要一个空目录�Q?usr/share/empty.增加�q�个目录�Q�如果它�q�不存在的话。如下：
[root@localhost root]# mkdir /usr/share/empty/
mkdir: cannot create directory `/usr/share/empty': File exists

如果容许匿名用户�Q�anonymous)�Q�那么你��需要一�?ftp"用户和其home目录�Q�这个home目录不属�?#8220;ftp”用户�Q�而且“ftp"用户也对其没有写权限�Q�在你的�pȝ��中存在�?br>以下命��o用来创徏一�?ftp"用户�Q�如果它�q�不存在的话�?
[root@localhost root]# mkdir /var/ftp/
[root@localhost root]# useradd -d /var/ftp ftp

�Q�即使你�?ftp"用户已经存在�Q�完成以下这两步也是很有好处的：�Q?
[root@localhost root]# chown root.root /var/ftp
[root@localhost root]# chmod og-w /var/ftp

3�Q�安装VSFTPD的配�|�、执行和帮助文�g�?br>输入"make install"后会��二�q�制文�g和帮助文件拷贝到适当的目录�?br>你也可以手工拯��q�些文�g�Q?
cp vsftpd /usr/local/sbin/vsftpd
cp vsftpd.conf.5 /usr/local/man/man5
cp vsftpd.8 /usr/local/man/man8

"make install"不会拯��默认的配�|�文�Ӟ��所以徏议你手工拯��Q?
cp vsftpd.conf /etc
daidong注：�Ҏ(gu��)��你系�l�版本的不同�Q�也可能�?cp vsftpd.conf /etc/vsftpd

4)��试 �Q�无inetd影响�Q?
VSFTPD能运行在独立模式�Q�standalone)或者通过inetd(xinetd)来启动�?br>你能通过inetd来运行vsftpd以更好地控制它。但我们在首�ơ运行时不这么做�Q�以便检查系�l�是否现在配�|�正常�?br>�~�辑/etc/vsftpd.conf�Q�daidong注：也可能是/etc/vsftpd/vsftpd.conf)�Q��ƈ在最下面加入以下�q�一行：
listen=YES

�q�将告诉VSFTPD不要从inetd启动�?
OK�Q�现在试着启动FTP�?br>以ROOT��d��?br>��定你没有运行其他FTP服务�Q�否则VSFTPD不能占用FTP所需�?1端口�Q��?br>�q�行那个二进制文�Ӟ��如下�Q?
[root@localhost root]# /usr/local/sbin/vsftpd &
[1] 2104

如果一切正常，那么你将�q�上FTP服务器，如下�Q?
[chris@localhost chris]$ ftp localhost
Connected to localhost (127.0.0.1).
220 (vsFTPd 1.1.1)
Name (localhost:chris): ftp
331 Please specify the password.
Password:
230 Login successful. Have fun.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (127,0,0,1,229,133)
150 Here comes the directory listing.
d--x--x--x 2 0 0 4096 Jan 14 2002 bin
d--x--x--x 2 0 0 4096 Apr 21 20:52 etc
drwxr-xr-x 2 0 0 4096 Apr 21 20:52 lib
drwxr-sr-x 2 0 50 4096 Jul 26 22:58 pub
226 Directory send OK.
ftp>

5�Q�从inetd或者类似方式启动（官方推荐使用standalone方式�Q?br>你也许想通过inetd或者类似方式启动VSFTPD�Q�因��能给你更多的感受。例如xinetd��有很多的设�|��?br>�Q�注意：VSFTPD的内在机制屏蔽了xinetd的大多数的有用的讄��Q��?br>如果使用标准�?inetd",你需要编�?etc/inetd.conf,在其中加入以下一行：
ftp stream tcp nowait root /usr/sbin/tcpd /usr/local/sbin/vsftpd

�Q�确定你删除或者注释掉一些已存在的FTP服务配置行。如果你没有安装tcp_wrappers,或者不想��用它们，那么请去�?usr/sbin/tcpd part).

inetd需要指定�ƈ重新载入它的配置文�g�Q?
kill -SIGHUP `pidof inetd`

如果你想使用"xinetd",请参阅我们提供的范例 /EXAMPLE/INTERNET_SITE/README. 而其他范例文件将告诉你如何调配出更强大的xinetd功能�?

6�Q��ؓ本地��d��配置PAM文�g�Q�可选）
如果你在一台激�z�M��PAM的设备上�q�行VSFTPD�Q�你需要提供一�?/etc/pam.d/ftp 文�g。否则非匿名用户��无法登录服务器�?br>�Q�注�Q�如果你的PAM版本比较老，那么�q�个文�g也许�?/etc/pam.conf).

做�ؓ一个标准设�|�，你可以拷贝一个已提供的范例文�Ӟ��如下�Q?
cp RedHat/vsftpd.pam /etc/pam.d/ftp

7�Q�自定义你的配置文�g
完成以上的配�|�后�Q�徏议你安装一个配�|�文件。默认的配置文�g位置�?etc/vsftpd.conf. 在VSFTPD软�g分发包内有一个范例配�|�文件�?br>你可以拷贝其�?etc/vsftpd.conf以做�q�一步修攏V�?
cp vsftpd.conf /etc
�Q�daidong注：也可能是 cp vsftpd.conf /etc/vsftpd ).

�q�个默认配置即不容许本地��d��也不容许匿名用户上传�Q�也�怽�希望更改�q�个配置�?br>其它
===================
��试�q�_�� Q�已通过�Q?
-��行的，功能完善的��^台都能测试通过。在以下�q�_��的较新版本，VSFTPD工作得很好。在其大部分较早的版本下�Q�也�q�行正常�?
- RedHat Linux
- RedHat Enterprise Linux
- Solaris / GNU tools (Solaris 8 or newer)
- SuSE Linux
- Debian Linux
- OpenBSD
- FreeBSD
- NetBSD
- HP-UX / GNU tools
- IRIX / GNU tools
- Mac OS X (note; older versions have setgroups() problem. 10.3.4 reported OK)
虚拟用户1
=============
�q�个例子�C��了如何�ؓ虚拟用户讄��VSFTPD/PAM�?br>虚拟用户是一个在�pȝ��中�ƈ不作��Z��个登录实体而存在的用户。��用虚拟用��h��使用真实的用��h��安全�Q�因��个�̎号只能用于FTP服务器�?br>虚拟用户�l�常用来提供�l�不大可信�Q的用戯��问某些资源，而这些资源通常是其他普通用户不能访问的�?

1�Q�创��拟用��h��据库
我们��用pam_userdb来认证虚拟用戗��这需要提供一�?#8220;db"格式�Q�一�U�通用数据库格式）的用户名/密码文�g�?br>创徏一�?db"格式的文�Ӟ��首先要创��Z��个标准文本文�Ӟ��q�把用户名，密码以竖直排列方式输入。如logins.txt�Q?
tom
foo
fired
bar
�q�个例子�?tom用户的密码是foo.fired用户的密码是bar.
以ROOT��d��Q�创��Z��个数据库文�g�Q�如下：
db_load -T -t hash -f logins.txt /etc/vsftpd_login.db
�Q�这要求berkeley db�E�序已经安装�Q?
(注：一些系�l�也许安装了多个版本�?db",所以某些情况下你可能��?db3_load"才是正确的。对于一�? Debian�pȝ��是�q�样�?br>关键在于要让pam_userdb�怿�它的��d��数据库是哪一个db版本所产生�Q�一般都是db3�Q�尽��你的系�l�里可能安装的是db4).�Q?br>�q�将创徏/etc/vsftpd_login.db文�g。显�Ӟ��你希望设定这个文件的权限�Q?
chmod 600 /etc/vsftpd_login.db

要了解更多关于维护你的登录数据库的信息，请在"berkeley DB"察看相关文档�Q?
http://www.sleepycat.com/docs/utility/index.html

2�Q�用你的新数据库创徏一个PAM文�g
请参考范例vsftpd.pam�Q�它包含2行：
auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd_login

�q�是告诉PAM用新的数据库去验证用戗��把�q�个PAM文�g拯��到PAM目录�Q�一般是/etc/pam.d
cp vsftpd.pam /etc/pam.d/ftp

3)��拟用戯��|�home目录
useradd -d /home/ftpsite virtual
ls -ld /home/ftpsite
(which should give):
drwx------ 3 virtual virtual 4096 Jul 30 00:39 /home/ftpsite

我们已经创徏了一个名�?virtual"的用��P��home目录�?/home/ftpsite".
我们拯��一些东西到�q�个下蝲目录�Q?
cp /etc/hosts /home/ftpsite
chown virtual.virtual /home/ftpsite/hosts

4�Q�创��Z��的vsftpd.conf配置文�g
请参考这个目录下的例子。让我们一行行地看一看这些配�|�：
anonymous_enable=NO
local_enable=YES

安全赯��Q�屏蔽了匿名用户�Q�只启用了非匿名用户�Q�即虚拟用户使用的�̎��P��

write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO

��Z��安全��L��认这几个配置�Q�这��关闭写的权限�?

chroot_local_user=YES

�q�将把虚拟用户锁定在我们在以上设�|�的/home/ftpsite目录内�?

guest_enable=YES
guest_username=virtual

guest_enable非常重要-它激�z�M��虚拟用户�Q�而guest_username说明所有的虚拟用户都对应我们在上面讄��的真实用��P��“virtual".
�q�同时确定了虚拟用户在文件系�l�中的位�|�，也就是说�Q�虚拟用��L��home目录�?virtual"用户的home目录�Q?home/ftpsite�?

listen=YES
listen_port=10021

�q�让VSFTPD以独立模�?standalone)�q�行�Q�而不是从inetd方式启动。也��是��_��你运行VSFTPD可执行文件就启动了FTP服务�?br>同时也让VSFTPD启用非标准端�?0021来监听F(xi��n)TP��h��Q�FTP一般��?1端口�Q��?

pasv_min_port=30000
pasv_max_port=30999

�q�设定了被动模式的FTP��h��端口。当你配�|�了一个防火墙的时候，�q�个配置��很好用�?br>拯��范例配置文�g�?etc
cp vsftpd.conf /etc/
(daidong注：也可能是/etc/vsftpd)

5)启动VSFTPD
到VSFTPD二进制文件所在的目录�Q�输入：
./vsftpd

如果一切正常，�q�个命��o��生效。否则，你将会看��C��些错误信息的反馈�?

6�Q�测�?br>启动另一个会话。（或者ctrl-z�Q�再输入"bg",让VSFTPD在后台运行）�?br>�q�是一个FTP会话的例子：

ftp localhost 10021
Connected to localhost (127.0.0.1).
220 ready, dude (vsFTPd 1.1.0: beat me, break me)
Name (localhost:chris): tom
331 Please specify the password.
Password:
230 Login successful. Have fun.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/"
ftp> ls
227 Entering Passive Mode (127,0,0,1,117,135)
150 Here comes the directory listing.
226 Transfer done (but failed to open directory).
ftp> size hosts
213 147
ftp>

注释�Q?br>密码�?foo"
出现”failed to open directory“的话�Q�别担心。这是因�?home/ftpsite目录不容许被��L��览�?br>�Q�我们可以更改anon_world_readable_only=NO以消除告警，但�ؓ了安全，�q�是保留�q�个配置�Q��?br>我们能通过size命��o看到我们已经讉K��了被我们拯��到这里的"hosts"文�g�?

vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
chroot_local_user=YES
guest_enable=YES
guest_username=virtual
listen=YES
listen_port=10021
pasv_min_port=30000
pasv_max_port=30999
虚拟用户2
===============
�q�个例子��演�C�如何扩�?#8220;VIRTUAL_USERS”那个范例�Q�从而实现更复杂一点的配置�?br>让我们假定我们需�?�U�不同的虚拟用户�Q�一�U�只能浏览�ƈ下蝲资源�Q�另一�U�能上传文�g�q�浏览站内资源�?br>要激�z�这个设�|�，我们��用VSFTPD的强大的“单个用户配置”功能�Q�是V1.1.0后出现的新功能）�?br>在前一个虚拟用戯��例中�Q�我们创��Z��2个用�?tom和fred.
我们��实现fred有写权限以上传新文�g�Q�同时tom只能下蝲文�g�?

1�Q�激�z�d��个用户配�|�功能�?br>要激�z�这个功能，需要增加以下配�|�行到配�|�文�Ӟ��

user_config_dir=/etc/vsftpd_user_conf

�q�且创徏目录�Q?

mkdir /etc/vsftpd_user_conf

2�Q�授予tom��d��所有文件和目录的权�?br>在上一个例子的最后，我们注意到虚拟用户只能浏览所有的完全可读属性的目录和文件。我们��/home/ftpsite完全可读�Q�而且被上传的文�g�?br>赋予了完全可�ȝ��权限�Q�daidong注：意思是说这栯��拟用户就能读取所有的文�g了）。但实现�q�个目的的另一个方法是授权tom能下载那些非完全可读的文件�?br>对于tom,他的配置文�g中需要修改一个设�|�：
anon_world_readable_only:

设�ؓ"anon_world_readable_only=NO" > /etc/vsftpd_user_conf/tom
(daidong注：既把默认配置修改了anon_world_readable_only后，复制�?etc/vsftpd_user_conf下，名字为tom)

验证一下结�?以tom��d��Q?#8220;ls”��返回一个目录列表。如果以fred��d��不会如此�?br>注意�Q�重启VSFTPD以启用配�|�文�?etc/vsftpd.conf(高��用户也可以发送SIGHUP�l�VSFTPD的监听进�E?.

3)授予freg��d��所有文�?目录�q�创建新文�g/目录的权�?但让他不能对已存在的文�g/目录�q�行操作.

echo "anon_world_readable_only=NO" > /etc/vsftpd_user_conf/fred
echo "write_enable=YES" >> /etc/vsftpd_user_conf/fred
echo "anon_upload_enable=YES" >> /etc/vsftpd_user_conf/fred

验证一�?以tom��d��,��不能上�?而fred��可�?
试图删除一个文�?-�?你们俩都不行!

旅�?/a> 2010-03-14 16:55 发表评论

LINUX下FTP的搭�?wuftp

Sun, 14 Mar 2010 06:27:00 GMT

FTP服务器的安装及管�?wuftp

说明�Q?/strong>
    Linux下一般最常用的工具wu-ftpd.

    wu-ftpd的安装非常容易，大多数版本的Linux中都包含了wu-ftpd的rpm软�g包，你可以在安装Linux时指定装入。如果你惌���行编译源代码�Q�也可以到ftp://ftp.wu-ftpd.org下蝲最新版本的源代码包�?

    安装好以后，可以用ckconfig命��o来检查是否已�l�正���安装。在/etc/passwd中可以指定ftp用户的登入目录�?

    wu-ftpd主要有以�?个配�|�文�Ӟ�� 

    ftpaccess(主要配置文�g�Q�控制存取权�? 

    ftpconvertions(配置文�g压羃/解压�~��{�? 

    ftpgroups(讑֮�ftp自己定义的群�l? 

    ftphosts(讑֮�个别的用��h���? 

    ftpservers(讑֮�不同IP/Domain Name以对应到不同的虚拟主�? 

    ftpusers(讑֮�哪些帐号不能用ftp�q�线) 
    
一. ftp服务�?br>1. inetd配置文�g或xinetd.conf配置文�g
   /etc/inetd.conf文�g内容如下:
   ftp     stream  tcp     nowait  root    /usr/sbin/tcpd  in.ftpd -l -a 

   /etc/xinetd.conf文�g内容如下:
   service ftp
   {
           socket_type     = stream
           protocol        = tcp
           wait            = no
           user            = root
           #only_from       = 202.118.66.0
           #only_from       += 192.168.1.2
           #only_from       += localhost   
           server          = /usr/sbin/in.ftpd
           server_args     = -l -a
   }                                


   相关文�g:/etc/services
   ftp-data        20/tcp
   ftp             21/tcp 

2. ftp用户(Anonymous FTP服务器需要用�?
   文�g:/etc/passwd�?etc/shadow
   
   /etc/passwd:
   ftp:x:500:50:Anonymous FTP User:/home/ftp:/bin/false 

   /etc/shadow:
   ftp:*:10689:0:99999:7::: 

   $finger ftp
   Login: ftp                              Name: FTP User
   Directory: /home/ftp                    Shell: /bin/false
   Never logged in.
   No mail.
   No Plan.              
   
3. DNS配置
   ftp  IN      CNAME   officail.domain.name.

4. ���理员邮件别�?br>   文�g: /etc/mail/aliases (Solairs)
         /etc/aliases      (Linux)
         (egrep aliases /etc/mail/sendmail.cf )
 
    ftp-admin:  real-user-name@domain.name

    相关命��o: newaliases, 建立邮�g别名


�? 文�g�pȝ���l�构
 1. Anonymous FTP 目录�l�构
    如下子目�?
    bin(ls,gzip,tar�{�anonymous ftp用户所要��用的二进制可执行文�g)
    etc(passwd,group)
    lib(动态连接库,ld-2.0.7.so, ld-linux.so.2, ldd ../bin/ls �{?
    pub(可下载文�?

 2. passwd及group文�g
    不要使用�pȝ��的passwd及group文�g,最好只放所需的用户及�l�信�?br> passwd文�g:
    ftpadm:x:0:0:Anonymous FTP:/home/ftp:/bin/false
    ftp:x:60000:60000:Anonymous FTP:/home/ftp:/bin/false 
 group文�g:
    ftpadmin:x:0:
    ftp:x:60000:

 3. 文�g及目录属�?br> �ȝ���?home/ftp   属主root, 属�?55
 bin    属主root �l�wheel或other, 属�?11
 etc    同上
 lib    属主root, 属�?55
 pub    属主为root或ftp���理�?属�?55
 
 ���认不要用ftp作�Q何文件或目录的属�?

 [hbwork@helius /etc]$ cd /home/ftp/
 [hbwork@helius ftp]$ ls -l
 total 4
 d--x--x--x   2 root     root         1024 Apr  8 17:57 bin
 d--x--x--x   2 root     root         1024 Jun  4 15:12 etc
 drwxr-xr-x   2 root     root         1024 Apr  8 17:57 lib
 dr-xr-sr-x   2 root     ftp          1024 Apr  8 11:18 pub 
 
 $ls -l bin
 [root@helius ftp]# ls -l bin/
 total 250
 ---x--x--x   1 root     root        15236 Apr 28  1998 compress
 ---x--x--x   1 root     root        46356 Sep 11  1998 cpio
 ---x--x--x   1 root     root        45436 Sep 11  1998 gzip
 ---x--x--x   1 root     root        29980 Sep 11  1998 ls
 ---x--x--x   1 root     root       110668 Sep 11  1998 tar
 lrwxrwxrwx   1 root     root            4 May 19 16:48 zcat -> gzip  

 $ls -l etc
 total 19
 -r--r--r--   1 root     root           57 Jun  4 15:12 group
 -r--r--r--   1 root     root        16372 Sep 11  1998 ld.so.cache
 -r--r--r--   1 root     root           83 Jun  4 15:12 passwd 

(在Solaris上徏立anonymouse FTP�Ҏ(gu��)��一�?请参考Wu-ftpd-faq)


 4. 可选目�?br>    incoming    Owner: root   Mode:1733 (chmod 1733 incoming)

�? ���试及调�?br>   egrep ftp /etc/inetd.conf
   ps ax |egrep inetd
   kill -HUP $PID

   $ftp localhost (or ftp 0)
   执行ls cd get �{�指令看一下结果如�?br>

�? wu-ftpd FTP服务器进�E?br>
   增强功能:
     . 允许�Ҏ(gu��)��用户的ip地址或主�?用户名设�|�不同的�c?br>     . �Ҏ(gu��)��讄���的类,���理员可以控制其讉K��权限,如防止anonymous用户
       删除文�g或覆盖已有的文�g
     . 可以实现自动执行uncompress,compress,tar,gzip�{�功�?br>     . 可以记蝲所有的upload/download,及ftp client所发送的每个命��o.
     . 允许�q�x����x��ftp服务�?br>
   相关配置文�g:
       ftpaccess
       ftpconversions
       ftphosts
       ftpuser
       
       相关命��o:
           strings /usr/sbin/in.ftpd |egrep ftpaccess

1. �~�译 wu-ftpd

   最新版�? wu-ftpd-2.5.0
     ftp://ftp.dlut.edu.cn/pub/unix/ftp/servers/

   $tar -zxvf wu-ftpd-2.5.0.tar.gz
   $cd wu-ftpd-2.5.0
     �����在编译安装之前参考文件INSTALL,README,upload.configuration.HOWTO 
     如想定制自己的wu-ftpd,可编辑文件src/pathnames.h
   $build help
      查看�~�译帮助
      
   $./build lnx
   $su
   #./build install

2. 命��o行选项
   -d   Sends debugging information to syslog
   -a   Enable the use of the ftpaccess file(This is the default)
   -A   Disable the use of the ftpaccess file
   -L   Cause ftpd to log all USER commands.
   -i   Causes ftpd to log all incoming(upload) file in the xferlog 
        file( See pathnames.h )
   -o   Causes ftpd to log all outgoing(download) files in the xferlog file

3. 文�gftpconversions
   doc/examples/, 用于指定get时的实时压羃或展开(on-the-fly).

   此文件不般情况下不用作修�?br>
4. ftpaccess
  (1)定义�c?br>      三种用户�c�d��: real anonymous 
                    guest(需要提供相应的口��o)
      格式:
        class classname type[,type,...] address [ address ...]
  
      �C�Z��:
        class local real *.dlut.edu.cn 202.118.66 localhost
        class anonymous anonymous *


  (2)拒绝讉K��
     deny *.net.cn      /etc/ftpmsgs/msg.denied

  (3)限制讉K��
     limit class number times messages

     limit anonymous 200 SaSu
     limit anonymous 100 Any    /etc/ftpmsgs/msg.toomany

     
     loginfails 2 
     tar no anonymous
     compress no anonymous

     chmod      yes|no type [type ...]
     delete     yes|no type [type ...]
     overwrite  yes|no type [type ...]
     rename     yes|no type [type ...]
     umask      yes|no type [type ...]
     
     passwd-check       none|trivial|rfc822     enforce|warn

   (5)banner
      昄���在用户login之前的信�?br>      banner    /etc/ftpmsg/banner.msg

      其中banner.msg文�g中可以引用如下变�?
      %C        Current working directory
      %E        Email address of the administrator( email ftpadm@dlut.edu.cn)
      %F        可当目录下可用空�?br>      %L        hostname 
      %M        最大允许连接数
      %N        同一�c�M��当前�q�接�?br>      %R        The client host'name or ip address
      %T        Current local time
      %U        The name the user specified at login

      �C�Z��文�g:
      Welcome to this test FTP Archive, running on %L.

      Please contact %E with any technical problems you may have
      accessing this archive.

      You are currently user %N out of a maximum %M users. It's
      %T in PRC.    

   (6)message命��o
     message pathname login
     message pathname cwd=dir
     message .conents cwd=* 
             每改变目录均昄���,cwd=dir只在�W�一�ơ更�Ҏ(gu��)��昄���

   (7)readme命��o
      readme pathname [login|cwd=dir] [class] [class]

      readme README* cwd=*

   (8)shutdown命��o (2.5.0上不正常)
      shutdown pathname

   (9)log命��o

      log commands type [ type ...]

      log transfer type [type ...] direction[,direction]

   (10)alias 
       alias source: /pub/local/sw/source

   (11)cdpath
       cdpath /pub /pub1

上蝲控制
   upload hierarchy directory yes|no owner group mode [dirs|nodirs]

下面的wu-ftpd-2.5.0 /etc/ftpaccess文�g中的upload配置(大家可以试一下大工FTP
服务器的upload,但别传没用的�q�大的文�?

# FTP-home-dir          archiv-dir      allow?  owner   group   mode    dirs?
# (as in /etc/passwd)

upload  /home/ftp       *               no
upload  /home/ftp       /pub3/incoming/windows yes ftpadmin ftp  0664  dirs
upload  /home/ftp       /pub3/incoming/windows/* yes ftpadmin ftp 0664 dirs
upload  /home/ftp       /pub3/incoming/unix     yes     ftpadmin ftp   0666 dirs
upload  /home/ftp       /pub3/incoming/unix/*   yes     ftpadmin ftp   0666 dirs
upload  /home/ftp       /pub3/incoming/other    yes     ftpadmin ftp   0666 dirs
upload  /home/ftp       /pub3/incoming/other/*  yes     ftpadmin ftp   0666 dirs
upload  /home/ftp       /pub3/incoming/WDI      yes     ftpadmin ftp   0666 dirs
upload  /home/ftp       /pub3/incoming/WDI/*    yes     ftpadmin ftp   0666 dirs


5. ftphosts文�g
   allow ftp    *.dlut.edu.cn
   allow anonymous *.dlut.edu.cn
   deny ftp *.dlmu.edu.cn
   deny ftp *.dlmu.edu.cn 202.118.80.*


6.实用�E�序

  ftpcount
  ftpwho
  ftushut

�l�护:
    建立�q�接时最好��用相对�\径�?br>    �Ҏ(gu��)��软�g�c�d��建立不同的子目录�?br>    最好在每个目录中徏立相应的说明文�g或index文�g�Q�方便用��h��找�?/pre>

旅�?/a> 2010-03-14 14:27 发表评论

iptables 下开放ftp

Sun, 14 Mar 2010 06:24:00 GMT
�q�两天在�l�客户安装服务器时也��Z��l�他们��用iptables�Q�不用不知道�Q�一用才发现iptables�q�有很多东西可以学的�Q�比如开放ftp�?br>iptables 的filter表的INPUT铄��默认�{�略设�ؓ了DROP�Q�其余的铑֝�为ACCEPT�? 该服务器卌��作ftp服务器，也要�q�上别的ftp服务器。即是说要把源端口和目的端口都开�?1才行�Q?br>iptables -A INPUT -p tcp –sport 21 -j ACCEPT
iptables -A INPUT -p tcp –dport 21 -j ACCEPT
开�?1端口��p��了吗�Q�不是的。先说说ftp协议。ftp协议是一个简单、保密性差�Q�明码）的tcp协议�Q�它的工作原理是客户端先�q�服务器�? �?1端口�Q�然后经�q?步的握手以后建立了一条连接。要注意的是�Q�这条连接只可以用来传输ftp的命令，只有�q�条�q�接的话是什么都传不了的�Q�就��是�? “ls”命��o来查看文件也不行�?br>建立了命令的�q�接以后�Q�服务器端就要徏立一条数据的�q�接。数据的�q�接又分��Z��动模式（port�Q�和被动模式�Q�passive�Q�。ftp默认是被�? 模式�Q�主动和被动之间使用”pass”命��o切换。主动模式通过20端口与客��L��相连�Q�而被动模式却使用1024以后的端口与客户端相�q�。由�?024以后的端口是随机分配的，所以在被动模式下我们是不知道服务端是��用什么端口与客户端连接的。也��是��_��我们是不知道iptables要开放什么端口�?br>开始我使用的是
iptables -A input -p tcp –sport 1024: –dport 1024: -j ACCEPT
来让ftp建立被动�q�接的。但觉得如果�q�样的话�Q�那��q��于把所以p2p的连接都开放了�Q�不安全�?br>于是在CU上问人，�l�于扑ֈ�了解决的�Ҏ(gu��)��:
1、加载模块�?br>
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp

2,加上一条规则：
处于server
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
处于client
iptables -A OUTPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

允许�q�接保持的被动访问�?br>其实�q�样在重启iptables的时候所需的模块又不见了，通过不懈的努力终于找��C��最�l�的解决�Ҏ(gu��)��Q�编�?etc/sysconfig/iptables-config�Q?br>IPTABLES_MODULES="ip_conntrack_ftp"
IPTABLES_MODULES="ip_nat_ftp"
把需要加载的模块加入�Q�无论重启系�l�还是iptables但ftp模块始终�q�是加蝲的�?br>搞定��p��样哈哈哈�Q�希望能在以后帮助大家来解决ftp上的问题�?br>

本文来自ChinaUnix博客�Q�如果查看原文请点：http://blog.chinaunix.net/u1/51714/showart_423414.html

旅�?/a> 2010-03-14 14:24 发表评论

Linux iptables配置FTP的主动和被动模式

Sun, 14 Mar 2010 06:18:00 GMT

先理解主被动的联接方式：

FTP协议有两�U�工作方式：PORT方式和PASV方式�Q�中文意思�ؓ��d��式和被动式�?/p>
Port模式�Q?/font>ftp server:tcp 21 <------client:dynamic    ftp server:tcp 20 ------>client:dynamic

Pasv模式�Q?/font>ftp server:tcp 21 <----client:dynamic     ftp server:tcp dynamic <----client:dynamic
PORT�Q�主动）方式�?a >�q�接�q�程是：客户端向服务器的FTP端口�Q�默认是21�Q�发�?a >�q�接�? 求，服务器接受连接，建立一条命令链路。当需要传送数据时�Q�客�? 端在命��o链�\上用PORT命��o告诉服务器：“我打开了XXXX端口�Q�你�q�来�q�接�?#8221;。于是服务器�?0端口向客��L��的XXXX端口发送连接请求，建立一�? 数据链�\来传送数据�?br>PASV�Q�被动）方式的连接过�E�是�Q�客��L��向服务器的FTP端口�Q�默认是21�Q�发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时�Q�服�? 器在命��o链�\上用PASV命��o告诉客户端：“我打开了XXXX端口�Q�你�q�来�q�接�?#8221;。于是客��L��向服务器的XXXX端口发送连接请求，建立一条数据链路来传送数据�?/p>

#allow all ftp incoming connections
iptables -A INPUT -p tcp --dport 21 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 21 -m state --state NEW,ESTABLISHED -j ACCEPT

# Enable active ftp transfers
iptables -A INPUT -p tcp --dport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 20 -m state --state ESTABLISHED -j ACCEPT

# Enable passive ftp transfers
iptables -A INPUT -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT

旅�?/a> 2010-03-14 14:18 发表评论

Wed, 11 Nov 2009 14:30:00 GMT
gawk 'BEGIN {FS=":"} $4=="504" {print $1}' /etc/passwd

504是组的ID

旅�?/a> 2009-11-11 22:30 发表评论

Mon, 26 Oct 2009 15:16:00 GMT

后台(crontab,at&nohup)及计划�Q�?/p>
• 讄��c r o n t a b文�g�Q��ƈ用它来提交作业�?br>• 使用a t命��o来提交作业�?br>• 在后台提交作业�?br>• 使用n o h u p命��o提交作业�?br>名词解释�Q?br>cron�Q�系�l�调度进�E�。可以��用它在每天的非高峰负��h��间段�q�行作业�Q�或在一周或一月中的不同时�D�运行�?br>At at命��o�Q��用它在一个特定的旉��q�行一些特�D�的作业�Q�或在晚一些的非负荷高峰时间段或高峰负��h��间段�q�行�?br>&�Q��用它在后台运行一个占用时间不长的�q�程�?br>Nohup�Q�用它在后台�q�行一个命令，即��在用户退出时也不受媄�?/p>

cron和crontab
c r o n是系�l�主要的调度�q�程�Q�可以在无需人工�q�预的情况下�q�行作业。c r o n t a b命��o允许用户提交、编辑或删除相应的作业。每一个用户都可以有一个c r o n t a b文�g来保存调度信息。可以��用它�q�行��L��一个s h e l l脚本或某个命令，每小时运行一�ơ，或一周三�ơ，�q�完全取决于你。每一个用户都可以有自��q��c r o n t a b文�g�Q�但在一个较大的�pȝ��中，�pȝ��理员一般会��止�q�些文�g�Q�而只在整个系�l�保留一个这��L��文�g。系�l�管理员是通过c r o n . d e n y和c r o n . a l l o w�q�两个文件来��止或允许用��h��有自��q��c r o n t a b文�g�?/p>
crontab的域
��Z��能够在特定的旉��q�行作业�Q�需要了解c r o n t a b文�g每个条目中各个域的意义和格式�?/p>
下面��是�q�些域：
�W?列分�?�? 9
�W?列小�?�? 3�Q?表示子夜�Q?br>�W?列日1�? 1
�W?列月1�? 2
�W?列星�?�?�Q?表示星期天）
�W?列要�q�行的命�?/p>
下面是c r o n t a b的格式：

�?lt; >�?lt; >�?lt; >�?lt; >星期< >要运行的命��o

其中< >表示�I�格�?br>C r o n t a b文�g的一个条目是从左边读��L��Q�第一列是分，最后一列是要运行的命��o�Q�它位于星期的后面�?/p>
可以用横�?来表�C�Z��个时间范��_��例如你希望星期一��x��期五�q�行某个作业�Q�那么可以在星期域��? - 5来表�C��?br>�q�可以在�q�些域中使用逗号“,”�Q�例如你希望星期一和星期四�q�行某个作业�Q�只需要��? , 4来表�C��?br>可以用星�?来表�C��l�的旉��D�c��如果你�Ҏ(gu��)��个表�C�时间的域没有特别的限定�Q�也应该在该域填�?。该文�g的每一个条目必��d��?个时间域�Q�而且每个域之间要用空格分隔�?br>该文件中所有的注释行要在行首用#来表�C��?/p>
c r o n t a b文�g例子�Q?/p>
30 21* * * /apps/bin/cleanup.sh

上面的例子表�C�每晚的2 1 : 3 0�q�行/ a p p s / b i n目录下的c l e a n u p . s h�?/p>
45 4 1,10,22 * * /apps/bin/backup.sh

上面的例子表�C�每�?�? 0�? 2日的4 : 4 5�q�行/ a p p s / b i n目录下的b a c k u p . s h�?/p>
10 1 * * 6,0 /bin/find -name "core" -exec rm {} \;

上面的例子表�C�每周六、周日的1 : 1 0�q�行一个f i n d命��o�?/p>
0,30 18-23 * * * /apps/bin/dbcheck.sh

上面的例子表�C�在每天1 8 : 0 0�? 3 : 0 0之间每隔3 0分钟�q�行/ a p p s / b i n目录下的d b c h e c k . s h�?/p>
0 23 * * 6 /apps/bin/qtrend.sh

上面的例子表�C�每星期六的11 : 0 0 p m�q�行/ a p p s / b i n目录下的q t r e n d . s h�?/p>
你可能已�l�注意到上面的例子中�Q�每个命令都�l�出了绝对�\径。当使用c r o n t a b�q�行s h e l l脚本�Ӟ��要由用户来给��本的�l�对路径�Q�设�|�相应的环境变量。记住，既然是用户向c r o n提交了这些作业，��p��向c r o n提供所需的全部环境。不要假定c r o n知道所需要的�Ҏ(gu��)��环境�Q�它其实�q�不知道。所以你要保证在s h e l l脚本中提供所有必要的路径和环境变量，除了一些自动设�|�的全局变量�?br>如果c r o n不能�q�行相应的脚本，用户��会收到一个邮件说明其中的原因�?/p>
at命��o
a t命��o允许用户向c r o n守护�q�程提交作业�Q��其在�E�后的时间运行。这里稍后的旉��可能
是指1 0 m i n以后�Q�也可能是指几天以后。如果你希望在一个月或更长的旉��以后�q�行�Q�最好还
是��用c r o n t a b文�g�?br>一旦一个作业被提交�Q?a t命��o��会保留所有当前的环境变量�Q�包括�\径，不象c r o n t a b�Q?br>只提供缺省的环境。该作业的所有输出都��以�?sh��)子邮�g的�Ş式发送给用户�Q�除非你对其输出
�q�行了重定向�Q�绝大多数情况下是重定向到某个文件中�?br>和c r o n t a b一��P��根用户可以通过/ e t c目录下的a t . a l l o w和a t . d e n y文�g来控制哪些用户可�?/p>
使用a t命��o�Q�哪些用户不行。不�q�一般来��_��对a t命��o的��用不如对c r o n t a b的��用限刉��么严
根{�?br>a t命��o的基本�Ş式�ؓ�Q?br>at [-f script] [-m -l -r] [time] [date]
其中�Q?br>-f script 是所要提交的脚本或命令�?br>-l 列出当前所有等待运行的作业。a t q命��o��h��相同的作用�?br>-r 清除作业。�ؓ了清除某个作业，�q�要提供相应的作业标识（ I D�Q�；有些U N I X变体�?br>接受a t r m作�ؓ清除命��o�?br>-m 作业完成后给用户发邮件�?br>time at命��o的时间格式非常灵�z�；可以是H、H H . H H M M、H H : M M或H : M�Q�其中H和M
分别是小时和分钟。还可以使用a . m .或p . m .�?br>date 日期格式可以是月份数或日期数�Q�而且a t命��o�q�能够识别诸如t o d a y、t o m o r r o w�q�样
的词�?br>现在��p��我们来看看如何提交作业�?br>3.2.1 使用at命��o提交命��o或脚�?br>使用a t命��o提交作业有几�U�不同的形式�Q�可以通过命��o行方式，也可以��用a t命��o提示�W��?br>一般来说在提交若干行的�pȝ��命��o�Ӟ��我��用a t命��o提示�W�方式，而在提交s h e l l脚本�Ӟ��使用
命��o行方式�?br>如果你想提交若干行的命��o�Q�可以在a t命��o后面跟上日期/旉��q�回车。然后就�q�入了a t�?br>令提�C�符�Q�这时只需逐条输入相应的命令，然后�?#8216; < C T R L - D >’退出。下面给��Z��个例子：
其中�Q?< E O T >��是< C T R L - D >。在2 1 : 1 0�pȝ��执行一个简单的f i n d命��o。你应当已经�?br>意到�Q�我所提交的作业被分配了一个唯一标识job 1。该命��o在完成以后会��全部结果以邮�g
的�Ş式发送给我�?br>下面��是我从�q�个邮�g中截取的一部分�Q?br>下面�q�些日期/旉��格式都是a t命��o可以接受的：

如果希望向a t命��o提交一个s h e l l脚本�Q��用其命��o行方式即可。在提交脚本时��? f选项�?br>在上面的例子中，一个叫做d b _ t a b l e . s h的脚本将在明天下�? : 0 0�q�行�?br>�q�可以��用e c h o命��o向a t命��o提交作业�Q?br>$ echo find /etc -name "passwd" -print | at now +1 minute
3.2.2 列出所提交的作�?br>一个作业被提交后，可以使用at -l命��o来列出所有的作业�Q?br>其中�Q�第一行是作业标识�Q�后面是作业�q�行的日�?旉��。最后一列a代表a t。还可以使用
a t q命��o来完成同��L��功能�Q�它是a t命��o的一个链接。当提交一个作业后�Q�它?y��u)��p��拯��?br>/ v a r / s p o o l / a t目录中，准备在要求的旉��q�行�?br>3.2.3 清除一个作�?br>清除作业的命令格式�ؓ�Q?br>atrm [job no] 或at -r [job no]
要清除某个作业，首先要执行at -l命��o�Q�以获取相应的作业标识，然后对该作业标识使用
at -r 命��o�Q�清除该作业�?br>有些�pȝ��使用at-r [job no]命��o清除作业�?br>如果使用自己的名字登录，��׃��用��? u选项�Q�因为在执行c r o n t a b命��o�Ӟ��该命令能够知道当前的用户�?/p>
创徏一个新的crontab文�g
在向c r o n�q�程提交一个c r o n t a b文�g之前�Q�要先设�|�环境变量E D I TO R。c r o n�q�程�Ҏ(gu��)��它来��定使用哪个�~�辑器编辑c r o n t a b文�g。大部䆾的U N I X和L I N U X用户都��用v i�Q�如果你也是�q�样�Q�那么你��q��? H O M E目录下的. p r o f i l e文�g�Q�在其中加入�q�样一行：

EDITOR=vi; export EDITOR

然后保存�q��出�?br>创徏一个名�?lt; u s e r > c r o n的文�Ӟ��其中< u s e r >是用户名�Q�例如， samcron。在该文件中加入如下的内宏V�?/p>
#(put your own initials here) echo the date to the console every
#15 minutes between 6pm and 6am
0,15,30,45 18-06 * * * /bin/echo 'date' > /dev/console

保存�q��出。确信前�?个域用空格分隔�?br>在上面的例子中，�pȝ��每�? 5分钟向控制台输出一�ơ当前时间。如果系�l�崩溃或挂�v�Q�从最后所昄��的时间就可以一眼看出系�l�是什么时间停止工作的。在有些�pȝ��中，用t t y 1来表�C�控制台�Q�可以根据实际情况对上面的例子进行相应的修改�?br>��Z��提交你刚刚创建的c r o n t a b文�g�Q�可以把�q�个新创建的文�g作�ؓc r o n命��o的参敎ͼ�

$su sam
crontab samcron

��Z��方便演示�Q�切换到sam用户环境下，然后用crontab samcron提交�l�c r o n�q�程�Q�它?y��u)��每�? 5分钟�q�行一�ơ�?/p>
同时�Q�新创徏文�g的一个副本已�l�被攑֜�/ v a r / s p o o l / c r o n目录中，文�g名就是用户名�Q�即sam�Q��?/p>
#su
# cat /var/spool/cron/sam
# DO NOT EDIT THIS FILE - edit the master and reinstall.
# (samcron installed on Wed Nov 10 21:41:55 2004)
# (Cron version -- $Id: crontab.c,v 2.13 1994/01/17 03:20:37 vixie Exp $)
#(put your own initials here) echo the date to the console every
#15 minutes between 6pm and 6am
0,15,30,45 18-06 * * * /bin/echo 'date' > /dev/console

回到root下，查看/var/spool/cron/sam

列出crontab文�g
��Z��列出c r o n t a b文�g�Q�可以用�Q?/p>
$ crontab -l

# DO NOT EDIT THIS FILE - edit the master and reinstall.
# (samcron installed on Wed Nov 10 21:41:55 2004)
# (Cron version -- $Id: crontab.c,v 2.13 1994/01/17 03:20:37 vixie Exp $)
#(put your own initials here) echo the date to the console every
#15 minutes between 6pm and 6am
0,15,30,45 18-06 * * * /bin/echo 'date' > /dev/console

你将会看到和上面�c�M��的内宏V��可以��用这�U�方法在$ H O M E目录中对c r o n t a b文�g做一备䆾�Q?/p>
$ crontab -l > $HOME/mycron

�q�样�Q�一旦不��心误删了c r o n t a b文�g�Q�可以用上一节所讲述的方法迅速恢复�?/p>
�~�辑crontab文�g
如果希望��d��、删除或�~�辑c r o n t a b文�g中的条目�Q�而E D I TO R环境变量又设�|��ؓv i�Q�那么就可以用v i来编辑c r o n t a b文�g�Q�相应的命��o为：

$ crontab -e

可以像��用v i�~�辑其他��M��文�g那样修改c r o n t a b文�g�q��出。如果修改了某些条目或添加了新的条目�Q�那么在保存该文件时�Q?c r o n会对其进行必要的完整性检查。如果其中的某个域出��C��出允许范围的��|��它会提示你�?br>例如�Q�加入下面的一条：

#DT:delete core files,at 3:30am on 1,7,14,21,26 days of each month
30 3 1,7,14,21,26 * * /bin/find -name "core" -exec rm {} \;

现在保存�q��出。最好在c r o n t a b文�g的每一个条目之上加入一条注释，�q�样��可以知道它的功能、运行时��_��更�ؓ重要的是�Q�知道这是哪位用��L��作业�?br>现在让我们��用前面讲�q�的crontab -l命��o列出它的全部信息�Q?/p>
#(put your own initials here) echo the date to the console every
#15 minutes between 6pm and 6am
0,15,30,45 18-06 * * * /bin/echo 'date' > /dev/console

#DT:delete core files,at 3:30am on 1,7,14,21,26 days of each month
30 3 1,7,14,21,26 * * /bin/find -name "core" -exec rm {} \;

删除crontab文�g
��Z��删除c r o n t a b文�g�Q�可以用�Q?/p>
$ crontab -r

恢复丢失的crontab文�g
如果不小心误删了c r o n t a b文�g�Q�假设你在自��q��$ H O M E目录下还有一个备份，那么可以��其拯��? v a r / s p o o l / c r o n / < u s e r n a m e >�Q�其�?lt; u s e r n a m e >是用户名。如果由于权限问题无法完成拷贝，可以用：

$ crontab

其中�Q?lt; f i l e n a m e >是你�? H O M E目录中副本的文�g名�?br>��在自��q��$ H O M E目录中保存一个该文�g的副本。编辑副本，然后重新提交新的文�g�?br>有些c r o n t a b的变体有些怪异�Q�所以在使用c r o n t a b命��o时要格外��心。如果遗漏了��M��选项�Q�c r o n t a b可能会打开一个空文�g�Q�或者看��h��像是个空文�g。这时敲d e l e t e键退出，不要�?lt; C t r l - D >�Q�否则你��丢失c r o n t a b文�g�?/p>
论坛例子
can't start cron file FIFO exist
http://www.chinaunix.net/forum/viewtopic.php?t=87026
15 1 * * * /opt/bin/ta.sh /opt/aadir > /dev/null 2>&1�?>&1的意�?br>http://www.chinaunix.net/forum/viewtopic.php?t=139356
�~�写crontab:每周自动执行��一文�g夹的内容备䆾,�q�且文�g名字以生成的日期命名.
http://bbs.chinaunix.net/forum/viewtopic.php?t=263863

at命��o
a t命��o允许用户向c r o n守护�q�程提交作业�Q��其在�E�后的时间运行。一旦一个作业被提交�Q?a t命��o��会保留所有当前的环境变量�Q�包括�\径，不象c r o n t a b�Q�只提供�~�省的环境。该作业的所有输出都��以�?sh��)子邮�g的�Ş式发送给用户�Q�除非你对其输出�q�行了重定向�Q�绝大多数情况下是重定向到某个文件中�?br>和c r o n t a b一��P��根用户可以通过/ e t c目录下的a t . a l l o w和a t . d e n y文�g来控制哪些用户可以��用a t命��o�Q�哪些用户不行。不�q�一般来��_��对a t命��o的��用不如对c r o n t a b的��用限刉��么严根{�?/p>
a t命��o的基本�Ş式�ؓ�Q�at [-f script] [-m -l -r] [time] [date]

其中�Q?/p>
-f�Q�script 是所要提交的脚本或命令�?/p>
-l�Q�列出当前所有等待运行的作业。a t q命��o��h��相同的作用�?br>-r�Q�清除作业。�ؓ了清除某个作业，�q�要提供相应的作业标识（ I D�Q�；有些U N I X变体只接受a t r m作�ؓ清除命��o�?br>-m�Q�作业完成后�l�用户发邮�g�?/p>
time�Q�at命��o的时间格式非常灵�z�；可以是H、H H . H H M M、H H : M M或H : M�Q�其中H和M分别是小时和分钟。还可以使用a . m .或p . m .�?br>date�Q�日期格式可以是月䆾数或日期敎ͼ�而且a t命��o�q�能够识别诸如t o d a y、t o m o r r o w�q�样的词�?/p>

使用at命��o提交命��o或脚�?br>使用a t命��o提交作业有几�U�不同的形式�Q�可以通过命��o行方式，也可以��用a t命��o提示�W�。一般来说在提交若干行的�pȝ��命��o�Ӟ��使用a t命��o提示�W�方式，在提交s h e l l脚本�Ӟ��使用命��o行方式�?/p>
命��o行方式：at [-f script] [-m -l -r] [time] [date]

提示�W�方式：
以在a t命��o后面跟上日期/旉��q�回车。然后就�q�入了a t命��o提示�W�，�q�时只需逐条输入相应的命令，然后�?#8216; < C T R L - D >’退出�?/p>
1、例一�Q�提�C�符方式

# su sam
$ at 10:40
warning: commands will be executed using (in order) a) $SHELL b) login shell c) /bin/sh
at> find /etc -name "passwd" -print
at>
job 1 at 2004-11-02 10:40

其中�Q?< E O T >��是< C T R L - D >。在10:40�pȝ��执行一个简单的f i n d命��o。提交的作业被分配了一个唯一标识job 1。该命��o在完成以后会��全部结果以邮�g的�Ş式发送给我�?/p>
下面�q�些日期/旉��格式都是a t命��o可以接受的：

at 5.00am May23
at 11.20pm
at now +2 hour
at 9am tomorrow
at 15:00 May24
at now + 10 minutes

2、例二：命��o行方�?br>如果希望向a t命��o提交一个s h e l l脚本�Q��用其命��o行方式即可。在提交脚本时��? f选项�?/p>
$ touch db_table.sh
$ at 3:00pm tomorrow -f db_table.sh
warning: commands will be executed using (in order) a) $SHELL b) login shell c) /bin/sh
job 3 at 2004-11-02 15:00

在上面的例子中，一个叫做d b _ t a b l e . s h的脚本将�?004-11-02 15:00�q�行。俺的机子时间不寏V�?/p>
3、还可以使用e c h o命��o向a t命��o提交作业�Q?/p>
$ echo find /etc -name "passwd" -print | at now +1 minute
warning: commands will be executed using (in order) a) $SHELL b) login shell c) /bin/sh
job 4 at 2004-11-01 19:07

列出所提交的作�?br>一个作业被提交后，可以使用at -l命��o来列出所有的作业�Q?/p>
$ at -l
1       2004-11-02 10:40 a sam
3       2004-11-02 15:00 a sam
4       2004-11-01 19:07 a sam

其中�Q�第一行是作业标识�Q�后面是作业�q�行的日�?旉��。最后一列a代表a t�?br>�q�可以��用a t q命��o来完成同��L��功能�Q�它是a t命��o的一个链接�?br>直接>atq,相当�?gt;at -l

当提交一个作业后�Q�它?y��u)��p��拯��? v a r / s p o o l / a t目录中，准备在要求的旉��q�行�?/p>
# pwd
/var/spool/at
# ls -l

清除一个作�?/p>
清除作业的命令格式�ؓ�Q�atrm [job no] 或at -r [job no]
要清除某个作业，首先要执行at -l命��o�Q�以获取相应的作业标识，然后对该作业标识使用at -r 命��o�Q�清除该作业�?/p>
$ at -l
1       2004-11-02 10:40 a sam
3       2004-11-02 15:00 a sam
4       2004-11-01 19:07 a sam
$at -r 3
$at -l
1       2004-11-02 10:40 a sam
4       2004-11-01 19:07 a sam

有些�pȝ��使用at-r [job no]命��o清除作业�?br>&命��o
当在前台�q�行某个作业�Ӟ��l�端被该作业占据�Q�而在后台�q�行作业�Ӟ��它不会占据终端。可以��?amp;命��o把作业放到后台执行�?/p>
该命令的一般�Ş式�ؓ�Q?br>命��o&

在后台运行作业时要当心：需要用户交互的命��o不要攑֜�后台执行�Q�因��样你的机器就会在那里�?c��)��?br>不过�Q�作业在后台�q�行一样会��结果输出到屏幕上，�q�扰你的工作。如果放在后台运行的作业会��生大量的输出�Q�最好��用下面的�Ҏ(gu��)��把它的输出重定向到某个文件中�Q?/p>
command >out.file 2>&1 &

在上面的例子中，2>&1表示所有的标准输出和错误输出都��被重定向到一个叫做out.file 的文件中�?br>当你成功地提交进�E�以后，��׃��昄��Z��个进�E�号�Q�可以用它来监控该进�E�，或杀��d��?br>关于>&2�?>&1�{�重定向的详�l�解释！
http://bbs.chinaunix.net/forum/viewtopic.php?t=16361

例一�Q?br>查找名�ؓ“httpd.conf”的文�Ӟ��q�把所有标准输出和错误输出重定向到f i n d . d t的文件中�Q?/p>
# find /etc/httpd/ -name "httpd.conf" -print >find.dt 2>&1 &
[2] 7832
[1]   Done                    find /etc/ -name "httpd.conf" -print >find.dt 2>&1 &

成功提交该命令之后，�pȝ��l�出了它的进�E�号7832�?/p>
# cat find.dt
/etc/httpd/conf/httpd.conf
[2]+ Done                    find /etc/httpd/ -name "httpd.conf" -print >find.dt 2>&1 &

查看find.dt,可以看到执行�l�果
例二�Q?br>在后台执行脚本，如：有一个叫psl的脚�?br>$ps psl &
[7878]
用ps命��o查看�q�程
用提交命令时所得到的进�E�号来监控它的运行。用p s命��o和g r e p命��o列出�q�个�q�程�Q?/p>
# ps -x |grep 7832
7868 pts/0    S      0:00 grep 7832

如果�pȝ��不支持ps x命��o�Q�可以用�Q?/p>
# ps -ef |grep 7832
root      7866 7790 0 23:40 pts/0    00:00:00 grep 7832

在用p s命��o列出�q�程�Ӟ��它无法确定该�q�程是运行在前台�q�是后台�?br>杀��d��台进�E?br>杀��d��台进�E�可以��用k i l l命��o。当一个进�E�被攑ֈ�后台�q�行�Ӟ�� s h e l l会给��Z��个进�E�号�Q�我们可以根据这个进�E�号�Q�用k i l l命��o杀死该�q�程。该命��o的基本�Ş式�ؓ�Q?/p>
kill -signal [process_number]

现在暂且不要考虑其中的各�U�不同信受��?br>在杀�q�程的时候，执行下面的命�?你的�q�程号可能会不同)�q�按回�R键。系�l�将会给出相应的信息告诉用户�q�程已经被杀歅R�?/p>
$kill 7832

如果�pȝ��没有�l�出��M��信息�Q�告诉你�q�程已经被杀死，那么不妨�{�一会儿�Q�也许系�l�正在杀该进�E�，如果�q�没有回应，��再执行另外一个k i l l命��o�Q�这�ơ带上一个信号选项�Q?/p>
$kill - 9 7868

如果用上�q�方法提交了一个后台进�E�，那么在退出时该进�E�将会被�l�止。�ؓ了��后台�q�程能够在退出后�l�箋�q�行�Q�可以��用n o h u p命��o�?br>nohug命��o
如果你正在运行一个进�E�，而且你觉得在退出帐��h��该进�E�还不会�l�束�Q�那么可以��用n o h u p命��o。该命��o可以在你退出帐户之后��l�运行相应的�q�程。N o h u p��是不挂��L��意�? n ohang up)�?br>该命令的一般�Ş式�ؓ�Q?/p>
nohup command &

使用nohup命��o提交作业
如果使用n o h u p命��o提交作业�Q�那么在�~�省情况下该作业的所有输出都被重定向��C��个名为n o h u p . o u t的文件中�Q�除非另外指定了输出文�g�Q?/p>
nohup command > myout.file 2>&1

在上面的例子中，输出被重定向到m y o u t . f i l e文�g中�?/p>
让我们来看一个例子，验证一下在退出帐户后相应的作业是否能够��l�运行。我们先提交一个名为p s 1的日志清除进�E�：

$nobup ps1

现在退��s h e l l�Q�再重新��d��Q�然后执行下面的命��o�Q?/p>
$ps x |grep ps1

我们看到�Q�该脚本�q�在�q�行。如果系�l�不支持ps x命��o�Q��用ps -ef|grep ps1命��o�?/p>
一�ơ提交几个作�?br>如果希望一�ơ提交几个命令，最好能够把它们写入��C��个s h e l l脚本文�g中，�q�用n o h u p命��o来执行它�?br>例如�Q�下面的所有命令都用管道符可��接在一��P��我们可以把这些命令存入一个文�Ӟ��q��该文件可执行�?/p>
cat /home/accounts/qrt_0499 | /apps/bin/trials.awk | sort | lp
$cat > quarterend
cat /home/accounts/qtr_0499 | /apps/bin/trials.awk | sort | lp

现在让它可执行：

$ chmod 744 quarterend

我们�q�将该脚本的所有输出都重定向到一个名为q t r. o u t的文件中�?/p>
nobup ./quarterend > qtr.out 2>

后台�q�行作业�?
有时我们必须要对大文件进行大量更改，或执行一些复杂的查找�Q�这些工作最好能够在�pȝ��负荷较低时执行�?br>创徏一个定时清理日志文件或完成其他�Ҏ(gu��)��工作的脚本，�q�样只要提交一�ơ，��可以每天晚上运行，而且无需你干预，只要看看相应的脚本日志就可以了。C r o n和其他工具可以�ɾpȝ��理��d��变得更轻松�?/p>
*�Q�？�Q�[...]�Q�[!...]�{?/p>
" 匚w��文�g名中的�Q何字�W�串�?br>" 匚w��文�g名中的单个字�W��?br>" 匚w��文�g名中的字母或数字字符�?/p>
下面��是�q�些�Ҏ(gu��)��字符�Q?/p>
* 匚w��文�g名中的�Q何字�W�串�Q�包括空字符丌Ӏ?br>�Q?匚w��文�g名中的�Q何单个字�W��?br>[...] 匚w��[ ]中所包含的�Q何字�W��?br>[!...] 匚w��[ ]中非感叹��P��之后的字�W��?/p>
当s h e l l遇到上述字符�Ӟ��׃��把它们当作特�D�字�W�，而不是文件名中的普通字�W�，�q�样用户��可以用它们来匹配相应的文�g名�?br>1�?�Q��用星�?可以匚w��文�g名中的�Q何字�W�串。就不用多说了，和win下差不多
2、？�Q��用可以匹配文件名中的��M��单个字符。和win差不�?br>3、[]�Q��用[ . . . ]可以用来匚w��Ҏ(gu��)��号[ ]中的��M��字符。可以��用一个横�?来连接两个字母或数字�Q�以此来表示一个范围�?br>1)列出以i或o开头的文�g名：

#ls [io]*

2)列出log.开头、后面跟随一个数字、然后可以是��L��字符串的文�g名：

#ls log.[0-9]*

3)与例二相反，列出log.开头、后面不跟随一个数字、然后可以是��L��字符串的文�g�?/p>
#ls log.[!0-9]*

4)列出所有以LPS开头、中间可以是��M��两个字符�Q�最后以1�l�尾的文件名�Q?/p>
#ls LPS??1

5)列出所有以大写字母开头的文�g名：

$ ls [A-Z]*

6)列出所有以��写字母开头的文�g名：

$ ls [a-z]*

7)��Z��列出所有以数字开头的文�g名：

$ ls [0-9]*

8)列出所有以. 开头的文�g名（隐含文�g�Q�例�? p r o f i l e�? r h o s t s�? h i s t o r y�{�）:

$ ls .*

1、我用root用户按照搂住所说的�Ҏ(gu��)��Q�怎么不好使啊�Q?br>root用户不用讄��环境变量吧！
/etc/crontab所��d��的内容如下：
10 10 * * * /var/ceshi/test.sh
12 10 * * * /var/ceshi/test.sh >>/temp/test.txt
test.sh 的内容如下：
�Q�！bin/bash
fuser -k /var/ceshi/test.class
是强行关掉一个java�E�序
2、另外我�?br>crontab -e的方法也试过��是不好�?/p>
10 10 * * * sh /var/ceshi/tt.sh >>/temp/test.txt
12 10 * * * sh /var/ceshi/test.sh >>/temp/test.txt
echo nihao
tt.sh 中是启动java�E�序的，能够启动�Q�但test.class 关不掉，且有nihao输出�?br>3、在�l�端直接�q�行test.sh�E�序则好使，可以��x��test.class�E�序
不知道是哪来��Z��问题�Q?nbsp;   希望高手帮帮忙！
又没有其它的�Ҏ(gu��)��来关掉一个java�E�序�Q�？�Q?/p>

旅�?/a> 2009-10-26 23:16 发表评论

用nohup来保障后台运行的�E�序不因�l�端shell退��终�?

Mon, 26 Oct 2009 15:09:00 GMT

��单而有用的nohup命��o在UNIX/LINUX中，普通进�E�用&�W�号攑ֈ�后台�q�行�Q�如果启动该�E�序的控制台l(f��)ogout�Q�则该进�E�随即终止�?/h3>

要实现守护进�E�，一�U�方法是按守护进�E�的规则�ȝ��E�（本站有文章介�l�过�Q�，比较�ȝ��Q�另一�U�方法是仍然用普通方法编�E�，然后用nohup命��o启动�E�序�Q?
nohup <�E�序�?gt; &
则控制台l(f��)ogout后，�q�程仍然�l�箋�q�行�Q��v到守护进�E�的作用�Q�虽然它不是严格意义上的守护�q�程�Q��?br>使用nohup命��o后，原程序的的标准输��自动改向到当前目录下的nohup.out文�g�Q��v��C��log的作用，实现了完整的守护�q�程功能�?/p>

ygwu @ 2005�q?4�?8�?上午10:03

For example�Q?br>如何�q�程启动WebLogic服务?

用telnet�q�程控制服务器，�q�程启动WEBLOGIC服务�Q�启动后关闭telnet�Q�WebLogic服务也跟着停止�Q�这是因��Z��用telnet启动的进�E�会随着telnet�q�程的关闭而关闭。所以我们可以��用一些UNIX下的命��o来做��C��关闭�?/p>
使用如下命��o�Q?/p>
nohup startWeblogic.sh&

如果惌��监控标准输出可以使用�Q?/p>
tail -f nohup.out

�q�里有一个要��L��的地�? ��是nohup 只能工作�?sh的环境下 ,csh, bash 都不�?我的freebsd 使用�?csh , %提示�W�的,不�v作用,

比如先输入sh 回�R, 出现$提示�W�后,再用nohup command & ��可以了.

旅�?/a> 2009-10-26 23:09 发表评论

久久久久99精品成人片牛牛影视,亚洲国产精品久久久久婷婷软件,国产精品九九久久免费视频

快速徏立简单vsftp

VSFTPD官方资料���译版（不完整版�Q?--

LINUX下FTP的搭�?wuftp

iptables 下开放ftp

Linux iptables配置FTP的主动和被动模式

用nohup来保障后台运行的�E�序不因�l�端shell退�����终�?

VSFTPD官方资料��译版（不完整版�Q?--

用nohup来保障后台运行的�E�序不因�l�端shell退��终�?