Алексей Стахнов - Linux
Здесь есть возможность читать онлайн «Алексей Стахнов - Linux» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: ОС и Сети, на русском языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.
- Название:Linux
- Автор:
- Жанр:
- Год:неизвестен
- ISBN:нет данных
- Рейтинг книги:5 / 5. Голосов: 2
-
Избранное:Добавить в избранное
- Отзывы:
-
Ваша оценка:
Linux: краткое содержание, описание и аннотация
Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «Linux»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.
Для начинающих администраторов или пользователей Linux.
Linux — читать онлайн ознакомительный отрывок
Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «Linux», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.
Интервал:
Закладка:
• -r rootdir – сделать chroot (определение корневого каталога для программы) немедленно после запуска, не дожидаясь ввода имени пользователя; используется для построения защищенной (может быть избыточно) системы.
ftpwho
Эта утилита показывает информацию о каждом подключенном в данный момент клиенте.
ftpcount
Утилита показывает текущее и максимальное количество пользователей для каждого класса пользователей.
ftpshut
Утилита используется для безаварийного завершения работы FTP-сервера. Представляют интерес следующие ключи запуска:
• -l – минуты – позволяет задать время, за сколько минут до завершения работы сервера запрещать установку новых соединений;
• -d минуты – задает время, за сколько минут до завершения работы сервера разрывать текущие соединения;
• время_завершения – время завершения работы сервера. Может быть задано в следующем виде:
– now – немедленно завершить работу сервера;
– +минут – через сколько минут завершить работу сервера;
– ччмм – время завершения работы сервера.
ftprestart
Утилита производит запуск FTP-сервера, если он был завершен командой stop.
ckconfig
Утилита, позволяющая проверить конфигурацию FTP-сервера. Позволяет выявить случаи явных ошибок.
Формат файла журнала xferlog
Как и положено, FTP-сервер ведет журнал событий. Файл журнала событий называется xferlog, и в нем протоколируется любой прием или передача файла. Информация о событии записывается строкой, состоящей из более чем десятка полей. Ниже приведено описание полей записи.
• Название дня недели, например sat.
• Название месяца.
• День.
• Часы: минуты: секувды.
• Год.
• Продолжительность передачи в секундах.
• Имя удаленного хоста.
• Размер файла в байтах.
• Имя файла.
• Тип передачи:
– a – текстовый;
– b – бинарный.
• Действие над файлом в процессе передачи:
– C – сжат;
–U – разархивирован;
– T – обработан программой tar;
– _ (символ подчеркивания) – не было произведено никаких действий.
• Направление передачи:
– о – с сервера;
– i – на сервер.
• Тип пользователя:
– a – анонимный;
– g – guest;
– r – real.
• Имя реального пользователя или идентификационная строка для анонимного или гостевого пользователя.
• Имя сервиса.
• Способ аутентификации:
– 0 – отсутствует;
– 1 – ident (rfc931).
• Аутентифицированный идентификатор пользователя. Если аутентификация не использовалась – *.
• Состояние передачи:
– с – передача была закончена;
– i – не закончена.
Безопасность
После (а лучше во время) конфигурации очень желательно подумать о безопасности FTP-сервера. Зачастую неправильно сконфигурированный FTP-сервер становится тем слабым местом, через которое осуществляется прорыв безопасности вашей операционной системы.
Чрезвычайно важно, чтобы ваши анонимные и гостевые пользователи FTP не имели доступа к реальному командному процессору. Тогда, даже если они по каким-либо причинам смогут покинуть окружение FTP, то не смогут выполнить никаких посторонних задач. Для обеспечения этого требования убедитесь, что в файле /etc/passw у пользователей guest и anonymous в поле, где находится командная оболочка пользователя, находится что-то типа /dev/null.
Файл ftpusers должен содержать список следующих псевдо-пользователей, которым будет отказано в подключении к FTP-серверу:
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
Обычно FTP-сервер разрешает загрузку файлов на сервер (upload) всем пользователям. Однако необходимо запретить пользователям загружать свои файлы в некоторые каталоги (а иногда и во все). Для этого в файле ftpaccess необходимо прописать опцию upload с ключом по и указать каталог, на который налагается запрет. Иногда желательно запретить пользователям получение с FTP-сервера некоторых каталогов и файлов. Для этого в файле ftpaccess добавляем строку noretrieve с каталогом, куда необходимо запретить доступ пользователям.
Ссылки
• RFC 959 – RFC, описывающий FTP-протокол.
• www.bog.pp.ru/work/ftpd.html – описание конфигурирования сервера wu-ftp.
• ftp.wu-ftpd.org – исходный текст пакета wu-ftp.
• www.westnet.com/providers/multi-wu-ftpd.txt – описание настройки виртуальных FTP-серверов.
Интервал:
Закладка:
Похожие книги на «Linux»
Представляем Вашему вниманию похожие книги на «Linux» списком для выбора. Мы отобрали схожую по названию и смыслу литературу в надежде предоставить читателям больше вариантов отыскать новые, интересные, ещё непрочитанные произведения.
Обсуждение, отзывы о книге «Linux» и просто собственные мнения читателей. Оставьте ваши комментарии, напишите, что Вы думаете о произведении, его смысле или главных героях. Укажите что конкретно понравилось, а что нет, и почему Вы так считаете.