Денис Колисниченко - Linux: Полное руководство
- Название:Linux: Полное руководство
- Автор:
- Жанр:
- Издательство:Наука и Техника
- Год:2006
- Город:Санкт-Петербург
- ISBN:5-94387-139-Х
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Денис Колисниченко - Linux: Полное руководство краткое содержание
Данная книга представляет собой великолепное руководство по Linux, позволяющее получить наиболее полное представление об этой операционной системе. Книга состоит из трех частей, каждая из которых раскрывает один из трех основных аспектов работы с Linux: Linux для пользователя, сетевые технологии Linux (и методика настройки Linux-сервера), программирование Linux. В книге охвачен очень широкий круг вопросов, начиная с установки и использования Linux «в обычной жизни» (офисные пакеты, игры, видео, Интернет), и заканчивая описанием внутренних процессов Linux, секретами и трюками настройки, особенностями программирования под Linux, созданием сетевых приложений, оптимизацией ядра и др.
Изложение материала ведется в основном на базе дистрибутивов Fedora Cora (Red Hat) и Mandriva (Mandrake). Однако не оставлены без внимания и другие дистрибутивы SuSe, Slackware, Gentoo, Alt Linux, Knоppix. Дается их сравнительное описание, a по ходу изложения всего материала указываются их особенности.
Книга написана известными специалистами и консультантами по использованию Linux, авторами многих статей и книг по Linux, заслуживших свое признание в самых широких Linux-кругах. Если вы желаете разобраться в особенностях Linux и познать ее внутренний мир, эта книга — ваш лучший выбор.
Linux: Полное руководство - читать онлайн бесплатно ознакомительный отрывок
Интервал:
Закладка:
♦
/etc/ftpservers— позволяет задавать и использовать различную конфигурацию FTP-сервера для различных узлов;
♦
/etc/ftpconversions— определяет типы файлов архивов, которые будут использоваться при сжатии (архивировании) передаваемых данных. Само сжатие включается и выключается в файле /etc/ftpaccess.
Основной файл ftpaccess. Директивы сервера WU-FTPD
В этом файле содержатся директивы, которые управляют правами доступа и регистрацией пользователей, задают параметры TCP/IP-взаимодействия, виды регистрируемых событий, используются для конфигурирования анонимного доступа к FTP-серверу и т.п. Пример файла
/etc/ftpaccessприведен в листинге 15.2.
Листинг 15.2. Примерный файл ftpaccess
class all real,guest,anonymous *
email root@localhost
loginfails 3
readme README* login
readme README* cwd=*
message /welcome.msg login
message .message cwd=*
compress yes all
tar yes all
chmod no guest, anonymous
delete no guest,anonymous
overwrite no guest,anonymous
rename no guest,anonymous
log transfers anonymous,real inbound,outbound
shutdown /etc/shutmsg
passwd-check rfc822 warn
Директива classопределяет класс пользователей, которые будут иметь доступ к серверу FTP. В примере 11.3 задан класс all, который состоит из следующих типов пользователей: настоящие ( real), гости ( guest), анонимные ( anonymous). Под настоящими пользователями подразумеваются те, которые зарегистрированы на сервере, то есть их учетные записи хранятся в файле
/etc/passwd.
С помощью директивы emailможно указать адрес администратора сервера.
Директива loginfailsзадает максимальное количество попыток регистрации. Если это количество превышено, пользователь автоматически будет отключен. Значение по умолчанию для этой директивы равно 5.
Директива messageопределяет файл и событие, когда он должен быть отображен. Например, можно создать несколько файлов, один из которых будет отображаться при регистрации пользователя, а другой — при входе его в определенный каталог.
Директивы chmodи deleteопределяют, могут ли пользователи использовать одноименные команды FTP. А директивы overwriteили deleteразрешают или запрещают определенным пользователям перезаписывать или удалять файлы на сервере. В приведенном примере пользователи классов guestи anonymousне могут выполнять ни одну из упомянутых операций.
Общий список директив сервера wu-ftpdперечислен в таблице 15.2.
Директивы сервера wu-ftpdТаблица 15.2
| Директива | Описание |
|---|---|
| autogroupимя_группы имя_класса […] | Разрешает доступ анонимным пользователям определенных классов к файлам, которые принадлежат к указанной группе |
| aliasпсевдоним каталог | Создает псевдоним дли каталога на FTP-сервере. Псевдоним позволяет быстро (указав только псевдоним) перейти в соответствующий ему каталог из любого другого каталога на сервере |
| anonymous-rootкаталог [имя_класса] | Указывает каталог, который будет использоваться в качестве корневого для заданного класса пользователей. После успешной регистрации пользователя на FTP-сервере он автоматически попадет в соответствующий его классу каталог. Если имя класса не указано, то данная директива будет задавать корневой каталог для анонимных пользователей, для которых корневой каталог не определен явно |
| banner/абсолютный/путь/к/файлу | Перед регистрацией клиента ему будет показано сообщение из указанного файла |
| bit-limit[raw] in | out | total макс_кол_байт [имя_класса] | Устанавливает ограничение на количество пересылаемой информации в байтах для пользователей указанного класса. Если имя класса не указать, то данное ограничение будет применяться ко всем пользователям, для которых ограничение не указано явно. Необязательный параметр rawпозволяет ограничить весь объем пересылаемой информации (в том числе и служебной), а не только пересылаемых файлов. Значения in, out, totalуказывают поток данных (на сервер, от сервера или оба одновременно), подлежащий учету |
| classимя_класса типы_пользователей адреса_узлов | Создает класс пользователей с указанным именем, В качестве типа пользователей используются ключевые слова anonymous(анонимные пользователи), guest(гостевые пользователи) и real(зарегистрированные пользователи). Если указывается несколько типов, то они перечисляются через запятую без пробелов. В поле адреса_узлов указываются адреса узлов, пользователи только с которых будут принадлежать данному классу. Символ звездочка «*» означает все узлы. Адреса узлов могут указываться в виде одного из следующих форматов: ♦ IP-адрес. Отдельный IP-адрес. ♦ IP-адрес: маска сети♦ IР-адрес/cidr. IP-адрес с маской CIDR. ♦ !nameserved. Указание этого идентификатора приводит к запрету доступа со всех узлов, имена которых не удается получить от DNS-cepвepa. ♦ /имя_файла. Указывается абсолютное имя текстового файла, в котором содержится список IP-адресов (по одному в строке) |
| cdpathкаталог | Определяет для директивы cdpathвыражение, с помощью которого задается путь поиска при переходе в указанный каталог |
| compressyes | no имя_класса | Разрешает или запрещает сжатие данных перед отправкой (команда compress) для указанного класса пользователей |
| defaultserver private | Запрещает анонимный доступ к серверу |
| denyадреса_узлов /путь/к/файл_сообщения | Запрещает доступ к серверу для узлов с указанными адресами. При этом будет отображено сообщение из файл_сообщения. Адреса узлов могут указываться в виде одного из следующих форматов: ♦ IP-адрес♦ IP-адрес:маска_сети♦ IP-адрес/cidr♦ !nameserved♦ /имя_файла |
| emailадрес_почты | Почтовый адрес администратора сервера |
| file-limit[raw] in | out| total количество_файлов [имя_класса] | Устанавливает ограничение на количество пересылаемых файлов для пользователей указанного класса. Параметр количество_файловкак раз и задает максимально допустимое количество файлов. Значение остальных параметров такое же, как и для директивы bit-limit |
| guestgroupимя группы [имя группы…] | Всем пользователям, входящим а группу с указанным именем, будет разрешен гостевой доступ к серверу FTP |
| limitимя_класса максимум периоды файл_сообщения | Ограничивает число одновременно работающих пользователей, принадлежащих указанному классу, в определенное время суток. Параметр максимумзадает максимально допустимое количество одновременно работающих пользователей. Параметр периодызадает временные интервалы. Клиенту, которому запрещается доступ к FTP-серверу в результате действия данной директивы, будет показано сообщение из файла |
| loginfailsколичество | Определяет максимальное число неудачных попыток регистрации пользователя, после которых он будет отключен. По умолчанию количество попыток равно 5 |
| log commandsтипы_пользователей | Регистрирует в журнале команды, которые вводились пользователями указанных типов. В качестве типов пользователей указываются ключевые слова anonymous, guest, real |
| log transfersтип_пользователей список_направлений | Регистрирует а журнале акты передачи файлов пользователями указанных типов. В качестве типов пользователей указываются ключевые слова anonymous, guest, real. В поле список_направлений задается направление передачи, подлежащее протоколированию: inbound(входящие файлы), outbound(исходящие). Если указываются оба направления. То они должны быть разделены запятой без пробела |
| messageфайл_сообщения действие | Отображает файл_сообщенияво время регистрации или при перехода в другой каталог. Соответственно значение в поле действиеможет быть либо LOGIN (регистрация) или CWD=каталог (переход в каталог). Запись cwd=* задает любой каталог |
| noretrieve[class=имя_класса] список_файлов | Запрещает получение указанных в списке файлов. Если указан параметр class, то этот запрет распространяется только на пользователей заданного класса |
| readmeфайл действие | Во время регистрации или при смене каталога пользователь получит сообщение о существовании и времени модификации указанного файла. Параметр действиеопределяется так же, как и в директиве message |
| taryes | no имя_класса | Разрешает или запрещает использование команды tarдля указанного класса пользователей, то есть разрешает или запрещает архивирование файлов архиватором tarперед их пересылкой |
| virtualадрес | Разрешает использование виртуального FTP-узла |
Кроме общих директив, сервер wu-ftpd имеет директивы, которые управляют правами доступа. Директивы прав доступа определяют, какие операции могут выполнять пользователи того или иного типа. Эти директивы перечислены в таблице 15.3.
Интервал:
Закладка:
