Posts by Derek
首先,先說明一下幾個重要的設定檔案
● /etc/vsftpd/vsftpd.conf
簡單來說,整個 vsftpd 的設定檔就只有這個檔案!是用『參數=設定值』來設定的, 等號兩邊不
能有空白喔!詳細的vsftpd.conf說明可用『man 5 vsftpd.conf 』查看。
● /etc/pam.d/vsftpd
這個是 vsftpd 使用 PAM 模組時的相關設定檔。主要用來作為身份認證之用,還有一些使用者
身份的抵擋功能, 也是透過這個檔案來達成的。
● /etc/vsftpd.ftpusers
和/etc/pam.d/vsftpd有關係,也就是PAM模組(/etc/pam.d/vsftpd_ 所指定的那個無法登入的使用
者設定檔。這個檔案的設定很簡單,只要將『不想讓他登入的帳號』寫入這個檔案就可以。一行
一個帳號。
● /etc/vsftpd.user_list
這個檔案能否生效與vsftpd.conf內的兩個參數有關,分別是『userlist_enable和userlist_deny』。
如果說/etc/vsftpd.ftpusers是PAM模組的抵擋設定項目,那麼這個/etc/vsftpd.user_list 則是 vsftpd
自訂的抵擋項目。事實上這個檔案與/etc/vsftpd.ftpusers幾乎一模一樣,在預設的情況下,你可
以將不希望可登入vsftpd的帳號寫入這裡。不過這個檔案的功能會依據vsftpd.conf設定檔內的
userlist_deny=(YES/NO) 而不同
● /etc/vsftpd.chroot_list
這個檔案預設是不存在的,所以必須要手動自行建立。這個檔案的主要功能是可以將某些帳號的
使用者chroot在家目錄下。但這個檔案要生效與vsftpd.conf內的『 chroot_list_enable,
chroot_list_file 』兩個參數有關。如果想要將某些實體用戶限制在家目錄下而不許到其他目錄去,
可以啟動這個設定項目喔
● /usr/sbin/vsftpd
這是 vsftpd 的主要執行檔,vsftpd只有這一個執行檔
● /var/ftp/
這是vsftpd預設匿名者登入的根目錄
在本身的/etc/vsftpd/vsftpd.conf就是一個詳細的設定檔。若想更加了解的可以使用【man 5 vsftpd.conf】
查詢。這邊提供一些常用的參數說名。
Vsftpd.conf 設定值這邊分為四大區塊:
1.與主機較相關的設定值。
2.與實體用戶較相關的設定值。
3.匿名者登入的設定值。
4.關於系統安全方面的一些設定值
FTP登入的時後出現【vsftpd 500 OOPS:chroot】錯誤訊息。
錯誤代碼為 : vsftpd 500 OOPS:chroot
解決辦法 :
關閉selinux
修改vi /etc/sysconfig/selinux
把原先的SELINUX=enforcing改為SELINUX=distable儲存後重開機
這樣一來就可以解決這個問題了
|
[root@localhost ~]# vi /etc/sysconfig/selinux # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing – SELinux security policy is enforced. # permissive – SELinux prints warnings instead of enforcing. # disabled – SELinux is fully disabled. # SELINUX=enforcing SELINUX=distable # SELINUXTYPE= type of policy in use. Possible values are: # targeted – Only targeted network daemons are protected. # strict – Full SELinux protection. SELINUXTYPE=targeted [root@localhost ~]# reboot |
簡單的比較說明:
【which】 通常都是用來尋找『執行檔』
【whereis】 通常是用來尋找『特定檔案』
【whersis】和【locate】搜尋時是以資料庫檔案裡的資料為主
【find】搜尋時是以整個硬碟裡的資料為主
在Linux下,find這個指令不常用到,因為不僅速度慢也很操硬碟。所以通常都是先使用whereis或是locate來檢查,最後真的找不到的話,才會使用到find來搜尋。
Whereis和locate是利用資料庫來搜尋資料,並非實際搜尋硬碟。因此在找資料上的速度相當快速,也較省時間。
以下是各指令的說明
which
這個指令是根據『PATH』這個環境變數所規範的路徑,去搜尋『執行檔』的檔名,而且which後面接的是『完整檔名』。若加上 -a 選項,則可以列出所有的可以找到的同名執行檔,而非僅顯示第一個!
[root@www ~]# which [-a] command
選項或參數:
-a :將所有由 PATH 目錄中可以找到的指令均列出,而不止第一個被找到的指令名稱
範例一:分別用root與一般帳號搜尋 ifconfig 這個指令的完整檔名
[root@www ~]# which ifconfig
/sbin/ifconfig <==用 root 可以找到正確的執行檔名喔!
[root@www ~]# su – derek <==切換身份成為 derek 去!
[derek@www ~]$ which ifconfig
/usr/bin/which: no ifconfig in (/usr/kerberos/bin:/usr/local/bin:/bin:/usr/bin
:/home/derek/bin) <==竟然一般身份帳號找不到!
# 因為 which 是根據使用者所設定的 PATH 變數內的目錄去搜尋可執行檔的!
# 不同的 PATH 設定內容所找到的指令當然不一樣啦!因為 /sbin 不在 derek 的
# PATH 中,找不到也是理所當然的啊!瞭乎?
whereis
為什麼whereis的搜尋速度會比find快這麼多呢?
因為Linux 會將系統內所有的檔案都記錄在一個資料庫檔案裡面,當要使用whereis和locate時,就會先以此資料庫檔案的內容為準。有時在使用這兩個執行檔的時後,會找到已經被殺掉的檔案。也有時後會找不到剛剛所建立的最新檔案,因為還沒有被記錄到此資料庫檔案中。
[root@www ~]# whereis [-bmsu] 檔案或目錄名
選項與參數:
-b :只找可執行檔( binary )格式的檔案
-m :只找在說明檔 manual 路徑下的檔案
-s :只找 source 來源檔案
-u :搜尋不在上述三個項目當中的其他特殊檔案
如果不加任何選項的話,那麼就將所有的資料列出來囉!
範例一:請用不同的身份找出 ifconfig 這個檔名
[root@www ~]# whereis ifconfig
ifconfig: /sbin/ifconfig /usr/share/man/man8/ifconfig.8.gz
[root@www ~]# su – derek <==切換身份成為 derek
[derek@www ~]$ whereis ifconfig <==找到同樣的結果喔!
ifconfig: /sbin/ifconfig /usr/share/man/man8/ifconfig.8.gz
[derek@www ~]$ exit <==回歸身份成為 root 去!
# 注意看,明明 which 一般使用者找不到的 ifconfig 卻可以讓 whereis 找到!
# 這是因為系統真的有 ifconfig 這個『檔案』,但是使用者的 PATH 並沒有加入 /sbin
# 所以,未來你找不到某些指令時,先用檔案搜尋指令找找看再說!
新增帳戶之後,要對該帳戶最進一步的設定。因此在這邊來介紹一下,設定的簡單說明。
以下介紹比較常用的一些設定。
先開啟【Active Directory 使用者及電腦】
開啟方法【開始】→【系統管理工具】→【Active Directory 使用者及電腦】
再來對【Users】→【德瑞克(新建立的使用者帳戶)】→【(右鍵)內容】
 5/1.jpg)
輸入電子郵件帳號和網址後,可以在Active Directory 使用者及電腦的主控台來執行以下動作
1. 在帳戶名稱按右鍵,選【傳送郵件】,即可啟用Outlook Express,寄信給者個使用者(如圖二)
2. 在帳戶名稱按右鍵,選【開啟首頁】,即可使用瀏覽器瀏覽其網頁(如圖二)
 5/2.jpg)
(圖一)
 5/3.jpg)
(圖二)
接下來介紹如何限制使用者登入的時間和能夠登入的工作站.
一樣對【Users】→【德瑞克(新建立的使用者帳戶)】→【(右鍵)內容】
選擇【帳戶】→【登入時數(L)】
【登入時數(L)】可限制帳戶登入時間
【登入到(T)】可設定此帳戶能夠登入的工作站
 5/4.jpg)
點選【登入時數】後會看到此畫面。
藍色方塊代表允許登入
白色方塊代表不允許登入
預設都是所有帳戶在任何時間都能登入
 5/5.jpg)
如果要設定登入時間的話。
請先點右方紅框內的【拒絕登入(D)】此時會看到原本全部都是藍色的地方,都變成白色。
接下來在左邊白色方塊內,拉出你想要的時間點後,在點選允許登入,框起來的部份就會
變成藍色的了。
如下圖就是設定成。星期二到星期四 早上7點到下午5點可以登入
 5/6.jpg)
有一點要注意一下,以上的設定只能限制使用者登入網域的時間。但是如果帳戶看允許的時間內登入後,直到超過指定的時間時,系統是不會自動將其登出。如果要強迫使用者超過時間後強制登出,請參考以下方式。
想使用網域內的任何資源,都必須先登入網域才能使用,但登入網域就須要帳號。因此這邊就來介紹一下如何建立帳號、設定、管理以及各項應用
新增網域使用者帳號
首先在創立帳號之前一定要先知道創立好的帳號會存放在那個位置。
網域控制站會將帳號資料存放在AD資料庫中。網域資料庫的路徑為網域控制站的\%systemroot%/NTDS/NTDS.DIT(其中的【%systemroot%】表示安裝Windows Server 2003的資料夾,預設為Windows)
非網域控制站的獨立伺服器,則將帳號資料存於Security Accounts Manager (SAM)資料庫。路徑為: \%systemroot%/system32/congfig/SAM
當新增一個使用者帳號,系統會自動給予一個Security Idenitfer (SID)給此帳號,SID是Windows Server 2003用來辯別使用者的依據,因此他是獨一無二的。就算是帳號重心命名或是重設密碼,就算是重新建立一個一模一樣的帳號,在新舊SID是不會一樣的。
接下來就介紹如何建立使用者帳號
首先開起Active Directory 使用者及電腦
【開始】→【系統管理工具】→【Active Directory 使用者及電腦】
 4/1.jpg)
打開【Active Directory 使用者及電腦】後會看到下圖
在左邊的紅框內為AD安裝時的5種預設
Builtin : 用來存放內建的本機群組
Computers : 用來存放網域內電腦帳戶,當Windows 2000 / 2003 / xp / vista / 7的使用者加入到網域時,這些電腦的帳戶就會存放於此。
Domain Controllers : 用來存放網域控制站。也就是說,在網域內若有多個網域控制站的話都會顯示在這裡。
ForeignSecurityPrincipals : 儲存來自有信任關係網域的物件
Users : 用來存放網域內的使用者帳戶及群組
而在右邊的紅框內則是顯示Users 現有的使用者帳戶和群組
 4/2.jpg)
【User】→【新增(N)】→【使用者】
 4/3.jpg)
Windows Server 2003 提供的網域運作模式有3種,(又可稱為【網域的功能等級】)
1. Windows 2000 混合模式 (Mixed mode)
2. Windows 2000 純粹模式 (Native mode)
3. Windows Server 2003 模式
在每個不同的模式下都會有不同的執行功能。
更換網域模式如下:
首先要開啟【Active Directory 網域及信任】
開啟方式:【開始】→【系統管理工具】→【Active Directory 網域及信任】
 3/1.jpg)
點選下圖中的【Active Directory 網域及信任】
 3/2.jpg)
接下來對右邊名稱裡所設定好的網域名稱,點選右鍵。【提高網域功能等級(A)】
 3/3.jpg)
再來會看到下圖
在下圖中 上方的紅框內容 表示現階段網域功能的等級。
可以點選 【請選擇可用的網域功能等級(S)】,就可以更改為所需要的網域功能等級了
這邊要注意一點,一旦升級到較高等級後,就無法恢復原來的網域等級了
 3/4.jpg)
點選完成後 按下【升級】
 3/5.jpg)
此時會出現一個提醒的視窗,確定無誤就可以按下確定了
 3/6.jpg)
在提升等級時需要一點時間,請耐心等候。
一但升級完成後會出現下面的訊息。
 3/7.jpg)
跟著現在電腦的發展的腳步,用Windows 7 的人越來越多了。因此在windows 7上所需的的功能
也越來越多了,今天就提供如何在windows 7 上開啟 .NET Framework 3.5.1和安裝.NET Framework 4。
主機環境:
Windows 7 旗鑑版 64位元
設定項目:
開啟 .NET Framework 3.5.1
安裝 .NET Framework 4
打開控制台,【開始】→ 【控制台】
開啟控制台後,點選左下方的【程式集】
再來點選程式和功能中的【開啟或關閉Windows功能】
打開【開啟或關閉Windows功能】後,找到【Microsoft.NET Framework3.5.1】打開會看到
有兩個選項,請將這兩個選項打勾。
打勾後就可以按下確定。
這是Windows 7設定畫面,等畫面消失就是設定完成。
因為有時後用以上的方式開啟不見得會成功。所以再教大家一個最簡單的方式,也是我比較建議的方法。就是下載後安裝。
如何在有設定密碼的電腦開機後就可自動登入到桌面,不需要在輸入帳號密碼。
支援 Windows 7、Vista、XP
設定方式如下:
首先點選左下方的【開始】看到紅框的地方。
在這邊輸入【netplwiz】
或者你也可以用〔視窗鍵 
〕+〔R〕鍵盤快速鍵來開啟
開啟後一樣輸入【netplwiz】或是【control userpasswords2】
也可開啟【使用者帳戶】
開啟【使用者帳戶】後,請先點選你要設定自動登入的帳號,點選後
在將【必須輸入使用者名稱和密碼,才能使用這台電腦】的打勾取消。
取消後此帳號在登入電腦後就不會用輸入密碼了,接著按下確定。
按下確定後會出現需要你輸入此帳號原先登入的密碼,還請就照著輸入
注意:此密碼不可輸入錯誤,否則會就會無法登入到桌面。
設定完成後重新開機就會自動登入到剛剛設定完成的帳號了
近期迴響