Chinaunix首页 | 论坛 | 博客
  • 博客访问: 530227
  • 博文数量: 135
  • 博客积分: 3568
  • 博客等级: 中校
  • 技术积分: 1942
  • 用 户 组: 普通用户
  • 注册时间: 2006-10-19 17:52
文章分类

全部博文(135)

文章存档

2012年(29)

2011年(41)

2010年(26)

2009年(12)

2008年(9)

2007年(12)

2006年(6)

分类: LINUX

2006-10-19 21:59:16

#1  ^_^ : Linux 常见问题小结

linux 学习笔记
                                                         by btpka3
一, vsftpd禁止chroot设置:

单词记忆: anonymous
vsftpd官方在线配置手册:
       
假设vsftpd.conf所在目录为/etc/vsftpd/, 编辑vsftpd.conf文件,
注意: /etc/vsftpd/目录下不允许有多个后缀为.conf的文件, 否则vsftpd会将
它最先找到的.conf文件当作配置文件!!!

1>. 想要使ftp用户 可以 跳出自家目录而到根目录:
chroot_local_user=YES  #chroot权限打开      
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
#这个列表文件每个用户名占一行, 他们 可以 浏览其主目录的上级目录
# 而不在该列表文件里的用户则不能够拥有chroot权限!!!

2>. 想要使ftp用户 不能 跳出自己目录而到根目录:
#上面的最后一句方法也可以, 但是如下配置也行!!
chroot_local_user=NO   #chroot权限关闭
chroot_list_enable=YES  #该行必须要有
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
#这个列表中的用户 不能 浏览其主目录以外的上级目录!!
呵呵,再次看到这部分说明的时候仍然感到困惑, 官方的文档说得也让人费解, 网上的例子也没说的透彻的, 索性干脆做个实验,把他们的所有情况一一实验,得到如下控制表:
CHROOT
chroot_local_user  chroot_list_enable   usersInListFile  userNotInList
   YES              NO             NO            NO
   YES              YES            YES           NO
   NO               NO             YES           YES
   NO               YES            NO            YES

望大家以后方便使用

二, IP访问限制

适合与ftp, telnet等服务!!! vsftpd的IP访问控制默认是使用tcp_wrappers
来控制访问的. telnet虽然有单独的访问控制文件, 但是推荐用
/etc/hosts.allow 和 /etc/hosts.deny 文件来统一控制访问! 但是一般可以只用
/etc/hosts.allow 文件即可做到!
下面以vsfptd为例介绍访问控制:
Step1. 确定/etc/vsftpd/vsftpd.conf 之中tcp_wrappers 的设定为YES,如下所示:
        tcp_wrappers=YES
Step2. 新启动vsftpd
        [root@home vsftpd]# /sbin/service vsftpd restart

Step3. 在/etc/hosts.allow文件里添加如下语句:
    #对vsftpd进程允许172.29.1.*, 172.29.2.*, 222.149.1.*的网段的用户访问
    #拒绝其他网段的访问!
    vsftpd : 172.29.1. 172.29.2. 222.149.1. : allow
    vsftpd : ALL : deny
    #telnet设置同vsftpd
    in.telnetd : 172.29.1. 172.29.2. 222.149.1. : allow
    in.telnetd : ALL : deny

资料参考:
hosts.allow, hosts.deny文件语法说明:
       
       


三, 系统编码修改

由于vsftpd不支持编码转换, 而一般使用系统默认的字符集 "zh_CN.UTF-8", 而大多说
windows客户端都是用GBK或GB18030编码, 因此会出现乱码, telnet时也会出现乱码! 解决
方法: 对于vsftpd有个补丁, 地址:


但是对于telnet依旧如故!!
可以修改 文件 /etc/sysconfig/i18n
# vi /etc/sysconfig/i18n
修改   LANG="zh_CN.GB2312"  
或者   LANG="zh_CN.GBK"   #(推荐) 默认的是 LANG="zh_CN.UTF-8"
                             #对于GB2312, GBK小企鹅输入法都能正确支持
                             #对于GB18030会使小企鹅输入法无法输入(快捷键失效)
或者   LANG="zh_CN.18030"  
缺点:
文件名: 对于原有的用UTF编码的中文文件名将显示乱码,
文件内容: 对于一些不能自动辨认文件编码的编辑器来说, 原来系统上已有的用UTF编码
的文件再次显示时会乱码, 但是能够自动矫正编码的编辑器(如gedit)就能够正确显示.

四, 修改系统编码后的Konqueror, Gvim的乱码解决
用Konqueror来浏览f t p 时会有乱码问题, 解决方法:
工具 -> Select Remote Charset -> 简体中文(gb18030)

Gvim, vim, vi在更换系统编码后会使菜单, 文件内容乱码:
解决方法: 在用户的Ho me 里添加一个 .vimrc文件
简要的内容如下:
"#设置编码
"set enc=cp936
set encoding=cp936

"设置文件编码
"set fenc=cp936
set fileencoding=cp936
"设置文件编码检测类型及支持格式
set fencs=GBK,UTF-8,ucs-bom,gb18030,gb2312,cp936
"指定菜单语言
set langmenu=zh_CN.GB18030
"这两句只在linux下需要
source $VIMRUNTIME/delmenu.vim
source $VIMRUNTIME/menu.vim
"使tab 键的宽度为4个空格的宽度
set tabstop=4
"使自动缩进的宽度也是4个空格的宽度
set shiftwidth=4
" 设置字体。
" 字体名称可以通过前一节介绍的语句获得,
" 如果字体名称中含有空格,
" 需要在空格前面加上一个反斜杠,如下:
set guifont=Courier\ 9

不过大家可以看看一个自称"史上最强的 Vim 配置文件?"
地址如下:
http://blog.csdn.net/redguardtoo/archive/2006/09/03/1172136.aspx
Warning: 经过测试, 该配置文件有BUG, 描述如下:
step 1:  从windows  telent 到linux上, vi一个现有文件(例如: test.txt), 修改后不保存, 也不退出,
step 2: 再从windows上打开一个telnet,  kill掉刚才的 vi 进程, 这是将有一个test.txt修改后的版本留在交换分区上,
step 3: 用step 1 的 telnet 重新 vi 该文本, 这时, vi 将没有反应, 且对Ctrl+C, Ctrl+D没有响应, 有时候该 vi 进程将占有很高的cpu, 且 kill 不掉!

本地编辑未测试!




五, 小企鹅输入法安装!!
目前linux下最好的输入法之一!!
网址:
说明: 我的操作系统的Fedora Core 4, 以下是针对我遇到的一些问题的说明, 其他平台请到官网
查看在线文档或到官网BBS上求助!!
Step 1: 安装
     见于源代码编译总遇到错误, 可以下载二进制的tar包或rpm包, 如: fcitx-3.3.1-bin.tar.bz2
     $tar -jxvf fcitx-3.3.1-bin.tar.bz2
     $cd fcitx-3.3.1-bin
     $./fcitx.install
     $./fcitx.uninstall 卸载时可以是用该方法!!!
Step 2: 自起动配置
     $vi /etc/X11/xinit/xinput.d/zh_CN  
         #没有的就创建, 默认有, 这里进行修改, 先注释掉其他, 再配置如下
         XIM=fcitx
         XIM_PROGRAM=fcitx
         GTK_IM_MODULE=fcitx
         gnome-im-settings-daemon >/dev/nul
     $vi /etc/sysconfig/i18n
         #确保 LANG="zh_CN" 或 LANG="zh_CN.GB2312" 或
         #LANG="zh_CN.GBK" 或 LANG="zh_CN.UTF-8", 但千万不要是 "zh_CN.GB18030"

Step 3: 注销, 重新登录
注意: fcitx与Telnet输入乱码, 用FC4自带的输入法可以在Telnet时正确输入汉字, 但是在用fcitx时,
  需要telnet多加一个 -8 的参数:
  $ telnet -8 172.29.2.70

阅读(1401) | 评论(1) | 转发(0) |
0

上一篇:没有了

下一篇:Javascript 类定义 及 类扩展

给主人留下些什么吧!~~

chinaunix网友2009-11-08 15:52:19

目前正在学习中。。。