Chinaunix首页 | 论坛 | 博客
  • 博客访问: 196367
  • 博文数量: 53
  • 博客积分: 2015
  • 博客等级: 上尉
  • 技术积分: 546
  • 用 户 组: 普通用户
  • 注册时间: 2009-05-04 23:28
文章分类

全部博文(53)

文章存档

2012年(4)

2011年(8)

2010年(19)

2009年(22)

我的朋友

分类:

2009-07-06 14:02:52

  给小范围内做台服务器共享资源,先配了个FTP用来上传东西用。共享目录为/data/shared,开一名管理员,其他只允许匿名下载,无上载权限。配置过程记录一下。
1.新建管理员
  ftpadmin:x:501:501::/data/shared:/sbin/nologin
  chown ftpadmin.ftpadmin /data/shared
  chmod 755 /data/shared
2.配置vsftpd.conf
  # 允许匿名访问
  anonymous_enable=YES
  # 本地用户项
  local_enable=YES
  write_enable=YES
  local_umask=022
  # 日志文件
  xferlog_enable=YES
  xferlog_file=/var/log/vsftpd.log
  xferlog_std_format=YES
  #
  connect_from_port_20=YES
  listen=YES
  # 2分钟没连接上则断开,连接后5分钟无操作则断开
  idle_session_timeout=120
  data_connection_timeout=300
  ftpd_banner=Welcome to FTP data center
  # 限制管理员只能管理家目录
  chroot_list_enable=YES
  chroot_list_file=/etc/vsftpd/chroot_list
  # pam模块
  pam_service_name=vsftpd
  userlist_enable=YES
  # 启用tcp wrapper防火墙
  tcp_wrappers=YES
  # 多进程管理
  one_process_model=NO
3.防火墙 iptables.sh
  #! /bin/sh
  # 由于ftp采用被动连接,所以在此加载ftp追踪模块
  modprobe ip_nat_ftp
  modprobe ip_conntrack_ftp
 
  iptables -F
  iptables -X
 
  iptables -P INPUT DROP
  iptables -A INPUT -i lo -j ACCEPT
  iptables -A INPUT -p tcp --dport 22 -j ACCEPT
  iptables -A INPUT -p tcp --dport 21 -j ACCEPT
  iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 
  下一步考虑到超级多的win用户,准备搭建比较切合实际的SAMBA服务器。
阅读(660) | 评论(0) | 转发(0) |
0

上一篇:ntp 简单配置

下一篇:锐捷 for Linux

给主人留下些什么吧!~~