❶ 基於linux系統的Web伺服器的安裝與配置論文開題報告怎麼寫
課題名稱:基於Linux系統的Web伺服器的安裝與配置
姓 名: 班 級:
完成時間: 指導老師:
內容安排:
首先對WEB伺服器的可行性進行研究,然後對主機的硬體和軟體進行需求分析,在此基礎上進行概要設計和詳細設計。接下來對軟體框架的各組成部分的實現分章進行詳細的描述,最後總結實現一些關鍵的解決方法和改進的幾個思路。
1、 緒論
簡單介紹了一下架設WEB網站的意義, WEB伺服器的工作原理, 企業背景介紹,並簡要介紹了論文的內容要求。
2、 Web伺服器的基礎知識
對什麼是WEB服務、伺服器軟體Apache、腳本語言PHP、HTTP協議作了詳細的介紹。
3、 Web伺服器的設計過程
根據可行性的研究,對整個系統的軟體和硬體需求進行分析。對軟硬體進行架構設計,描述如何實現,包括基礎理論分析,設計思路和設計方法,並對具體的設計步驟進行了重點理論解析。
4、 WEB伺服器的建立
對系統的運行進行安裝,了解Apache的體系結構及性能、PHP腳本配置環境,用Apache進行設置虛擬主機,實現基於IP地址虛擬主機服務,先規劃IP地址:為虛擬主機申請新的IP地址,讓ISP做好相應的域名解析工作,為網卡設置IP別名,重新設置「/etc/httpd/conf/httpd.conf」文件,建立相應的目錄,將主頁的內容放到相應的目錄中去就行了,再配置一下PHP語言腳本環境。測試一下能否實現的可行性。
5、問題和改進
實現中可能遇到的問題及解決方法,伺服器改進的方向。
6、作簡要的總結。
論文的技術路線及預期目標:
技術路線:在Linux平台下配置一個WEB伺服器環境,使網站正常運行,首先需要在一台PC機上創建一個Linux平台,由於我們絕大部分PC用的是Windows的操作系統,對此,我們可採用虛擬機VMware Workstation在Windows系統下虛擬一個Linux平台,然後運用與Linux兼容性良好的Apache服務軟體、PHP語言腳本配置環境,基於Linux操作系統,架設一個穩定、安全、高效的WEB伺服器環境,可支持運行以PHP或者HTML為基礎的網頁,要求正確安裝好操作系統Linux WEB伺服器軟體Apache、腳本語言PHP,了解有關參數,同時合理設置,使得伺服器環境簡易高效。
預期目標:在Linux環境下運用兼容性良好的Apache服務軟體實現一個Web伺服器,在區域網內,將此伺服器程序在一台計算機上運行,使網內其它計算機訪問這台伺服器時,實現HTTP協議的傳輸,並能解析以PHP或者HTML為基礎的網頁。
課題進度計劃:
完成課題所需條件及落實措施:
所需條件:計算機一台、CentOS 5.2版本的Linux操作系統、虛擬機軟體VMware Workstation及各種相關軟體,有關Linux操作系統方面的資料(書籍、網路資料)。
落實措施:在計算機上先安裝虛擬機軟體VMware Workstation,採用虛擬機VMware在Windows系統下虛擬一個Linux平台,然後運用與Linux兼容性良好的Apache服務軟體,PHP語言腳本配置環境。
參考文獻、資料:
[1] Red Hat Linux大全,David Pitls編著,姚彥忠 譯,機械工業出版社,1999年1月出版
[2] Linux伺服器性能調整,(美)約翰遜,(美)威曾格,(美)普拉瓦提 著,韓智文 譯,清華大學出版社,2009年9月出版
[3] Linux伺服器架設,楊鵬編著,清華大學出版社,2008年出版
[4] Linux網路伺服器應用教程,王興主編,中國鐵道出版社,2009年9月出版
❷ 畢業論文:linux系統的web伺服器架設
LINUX系統中常見的有:CERN、NCSA、Apache三種方式,一般最常用的方法就是用Apache。此種方式特點明顯,配置簡明,具有最大的對系統兼容性,以下是用此方式配置基於Linux的WEB伺服器的全過程。
一. Apache伺服器慨述。
其特徵是顯著的:可以運行於所有計算機平台,自然包括UNIX/LINUX系統;集成代理伺服器和Perl編程腳本;對用戶的訪問會話過程跟蹤;可對伺服器日誌定製;還支持虛擬主機及HTTP認證等等。再配合LINUX系統本身的強大,我們沒理由不選擇Apache。
二. 安裝Apache。
一般說來,所有Linux版本應該包含有此軟體包的安裝,如果你在安裝Linux系統沒有安裝此軟體包,可以從安裝光碟或是http://www.apache.org/網站上找到其安裝文件(注意網上有兩種版本:一種是下載後需重新編譯的源代碼,一種是只需解壓就可使用的可執行文件),然後執行安裝即可。
1. 如果你下載的是可執行文件包如:apache_1.2.4.e.tar.gz(當中的數字視你下載的版本而定,此為舉例),那這就相對簡單,比較適合對Linux編譯不熟悉的初級用戶,只需執行:tar xvzf apache_1.2.3.4.tar.gz即可完成安裝。
2. 如果下載的是源代碼如:apache_1.2.4.rpm,則先用rpm –ivh apache_1.2.4.rpm安裝,然後在src目錄下執行「./configure」;接著執行「make」命令編譯Apache;接著將編譯好的可執行文件復制到/etc/httpd/bin目錄下;再將Apache的配置文件:httpd.conf、access.conf 、srm.conf和mime.types復制到/etc/httpd/conf目錄下,才算完成安裝。
三. 配置Apache,實現WEB服務。
其實,到現在你的Linux已經開始WEB服務了,你要做的只需將Linux系統連入互聯網,然後將主頁存放於「/home/httpd」目錄下即可。但為了讓此WEB伺服器更有效率的工作,我們還需對其作些設置,具體需要配置的其實就是剛才復制的那4個文件。以下對其主要的兩個配置文件httpd.conf和access.conf作些說明:
1. httpd.conf.
此文件是主配置文件,主要用來設置伺服器啟動的基本環境,也就是說它負責安排WEB伺服器怎樣運行。其相關設置參數為:
ServerTypestandalone/inetd:此選項作用就是指定以何種方式運行WEB伺服器。其中standalone參數表示WEB服務進程以一個單獨的守候進程的方式在後台偵聽是否有客戶端的請求,如果有就生成一個子進程來為其服務;其效率更高。主要是設置主伺服器進程偵聽的特定埠地址,方法為:Port[number] (預設為80)。
而inetd模式相對standalone來說它更安全,此模式也是RedHat Linux運行Apache的默認方式。如果你的版本不是RedHat,則需在/etc/inetd.conf文件里加入以下一新行:httpd stream tcp nowait httpd /etc/httpd/bin/httpd –f /etc/httpd/conf/httpd.conf;然後在/etc/services文件里同樣添加一新行:httpd 80/tcp httpd即可。
ErrorLog:用來指定錯誤記錄的文件名稱和路徑。格式如:ErrorLog /var/httpd/error.log。
ServerRoot:用來指定將伺服器的配置及日誌文件存於何處。格式如:ServerRoot /etc/httpd。
Server Admin: 設置WEB管理員的E-Mail地址.格式如:Server [email protected]。
2. srm.conf
這是Apache的資源配置文件,作用為告訴伺服器你想在WWW站點上提供的資源及如何提供,其主要參數為:
DocumentRoot: 用來指定主文檔的地址。格式如:DocumentRoot /home/httpd/html。
DirectoryIndex:跟windows平台的IIS設置一樣,用來指定首頁文件的名稱。大家都知道,首頁一般都以「index.html」或「index.htm」作為文件名。當設置為這兩種文件名之後,只要用戶發出WEB請求,即將調入以「index.html」或「index.htm」命名的主頁。格式如:DirecotryIndex index.html index.htm。
經過以上簡單的配置後,你的WEB伺服器已經具備基本的功能了。接下來要做的就是重啟WEB服務,使剛才的配置生效,我們可以用以下命令來完成:
/etc/rc.d/init.d/httpd restart
最後,我們來看看基於Apache服務的安全方面。Apache伺服器通過認證系統能控制哪些主機可以訪問某些特定的站點。具體來說,它通過兩種方式來實現:
一種是基於主機地址的認證,但由於目前大部分上網用戶使用的都是動態地址,因此此種方式並沒多少實際意義;
另一種方式是基於用戶名/口令的認證方式,不言而喻,此種方式更適合如今的網路狀況,而對於具體的用戶名/口令認證實現。
❸ 求 有關LINUX操作系統的論文
誤信息:「0X????????指令引用的0x00000000內存,該內存不能為read或written」,然後應用程序被關閉。如果去請教一些「高手」,得到的回答往往是「Windows就是這樣不穩定」之類的義憤和不屑。其實,這個錯誤並不一定是Windows不穩定造成的。本文就來簡單分析這種錯誤的常見原因。
一、應用程序沒有檢查內存分配失敗
程序需要一塊內存用以保存數據時,就需要調用操作系統提供的「功能函數」來申請,如果內存分配成功,函數就會將所新開辟的內存區地址返回給應用程序,應用程序就可以通過這個地址使用這塊內存。這就是「動態內存分配」,內存地址也就是編程中的「指針」。
內存不是永遠都招之即來、用之不盡的,有時候內存分配也會失敗。當分配失敗時系統函數會返回一個0值,這時返回值「0」已不表示新啟用的指針,而是系統向應用程序發出的一個通知,告知出現了錯誤。作為應用程序,在每一次申請內存
後都應該檢查返回值是否為0,如果是,則意味著出現了故障,應該採取一些措施挽救,這就增強了程序的「健壯性」。
若應用程序沒有檢查這個錯誤,它就會按照「思維慣性」認為這個值是給它分配的可用指針,繼續在之後的運行中使用這塊內存。真正的0地址內存區保存的是計算機系統中最重要的「中斷描述符表」,絕對不允許應用程序使用。在沒有保護機制的操作系統下(如DOS),寫數據到這個地址會導致立即死機,而在健壯的操作系統中,如Windows等,這個操作會馬上被系統的保護機制捕獲,其結果就是由操作系統強行關閉出錯的應用程序,以防止其錯誤擴大。這時候,就會出現上述的「寫內存」錯誤
,並指出被引用的內存地址為「0x00000000」。
內存分配失敗故障的原因很多,內存不夠、系統函數的版本不匹配等都可能有影響。因此,這種分配失敗多見於操作系統使用很長時間後,安裝了多種應用程序(包括無意中「安裝」的病毒程序),更改了大量的系統參數和系統文件之後。
二、應用程序由於自身BUG引用了不正常的內存指針
在使用動態分配的應用程序中,有時會有這樣的情況出現:程序試圖讀寫一塊「應該可用」的內存,但不知為什麼,這個預料中可用的指針已經失效了。有可能是「忘記了」向操作系統要求分配,也可能是程序自己在某個時候已經注銷了這塊內存而「沒有留意」等等。注銷了的內存被系統回收,其訪問權已經不屬於該應用程序,因此讀寫操作也同樣會觸發系統的保護機制,企圖「違法」的程序唯一的下場就是被操作終止運行,回收全部資源。計算機世界的法律還是要比人類有效和嚴厲得多啊!
像這樣的情況都屬於程序自身的BUG,你往往可在特定的操作順序下重現錯誤。無效指針不一定總是0,因此錯誤提示中的
內存地址也不一定為「0x00000000」,而是其他隨機數字。
如果系統經常有所提到的錯誤提示,下面的建議可能會有幫助:
1.查看系統中是否有木馬或病毒。這類程序為了控制系統往往不負責任地修改系統,從而導致操作系統異常。平常應加強信息安全意識,對來源不明的可執行程序絕不好奇。
2.更新操作系統,讓操作系統的安裝程序重新拷貝正確版本的系統文件、修正系統參數。有時候操作系統本身也會有BUG,要注意安裝官方發行的升級程序。
3.試用新版本的應用程序。
❹ 求Ubuntu Linux期末論文
花錢去買吧……
不過這是學術腐敗的問題。不多說了
❺ 請問對於Linux系統,有哪些相關領域可以作為畢業論文和畢業設計的
我可以幫你寫的,很簡單。
依據學術方向進行選題。論文寫作的價值,關鍵在於能夠解決特定行業的特定問題,特別是在學術方面的論文更是如此。因此,論文選擇和提煉標題的技巧之一,就是依據學術價值進行選擇提煉。
技巧二:依據興趣愛好進行選題。論文選擇和提煉標題的技巧之二,就是從作者的愛好和興趣出發,只有選題符合作者興趣和愛好,作者平日所積累的資料才能得以發揮效用,語言應用等方面也才能熟能生巧。
技巧三:依據掌握的文獻資料進行選題。文獻資料是支撐、充實論文的基礎,同時更能體現論文所研究的方向和觀點,因而,作者從現有文獻資料出發,進行選題和提煉標題,即成為第三大技巧。
技巧四:從小從專進行選題。所謂從小從專,即是指軟文撰稿者在進行選則和提煉標題時,要從專業出發,從小處入手進行突破,切記全而不專,大而空洞。
❻ 如何進行Linux日常管理(包括文件管理,用戶管理,網路管理) 用論文形式寫出來,要求2000到3000字···
.....你覺得幾千字就能說得清么.....?
還是去弄本linux的書看吧.
你搜下笑裂 鳥哥的linux私房菜
網上有下的, 入門很不鍵升族錯稿弊
❼ 論文題目:基於Linux系統的設備驅動程序分析與研究
我冒昧的問一下,您這是讓給您貼出來論跡慧文?
要是您想自己寫的話旁州,我可以介紹運州蔽您幾本書
《linux設備驅動開發詳解》
《Unix高級編程》
《Linux內核詳解》
❽ linux論文
[摘 要] Linux系統使用越來越廣泛,關系Linux的安全越來越受到人們的重視,本文結合筆者在Linux系統安全管理方面的一些經驗體會,從賬戶、密碼策略、文件許可權,日誌管理、遠程訪問等5個方面,對linux系統安全談談自己的體會,供大家參考。
一、引言
隨著Internet/Intranet網路的日益普及,Linux作為一個現代的操作系統,正在各個方面得到廣泛的應用。Linux在伺服器、嵌入式等方面已經取得不俗的成績,在桌面系統方面,也逐漸受到歡迎。於是Linux的安全問題也逐漸受到人們的重視。
Linux是一個開放式系統,可以在網路上找到許多現成的程序和工具,這既方便了用戶,也方便了黑客,因為他們也能很容易地找到程序和工具來潛入 Linux系統,或者盜取Linux系統上的重要信息。因此,詳細分析Linux系統的安全機制,找出它可能存在的安全隱患,給出相應的安全策略和保護措施是十分必要的。針對Linux的基本安全防護,筆者這里稍做介紹。
二、Linux系統的安全策略
1.Linux系統的用戶賬號策略
管理員的工作中,相當重要的一環就是管理賬號。在管理 Linux 主機的賬號時,一個最重要的方面就是確保每一個UID僅僅使用一次。
另外就是設置有限的登陸次數來預防無休止的登陸攻擊,通過編輯/etc/pam.d/system-auth,添加下面兩句可以設置賬戶最多連續登陸5次,超過5次賬戶將被鎖定,只有管理員才能幫助解鎖。
auth required pam_tally.so deny=5
account required pam_tally.so
2.密碼策略要求
(1)口令時效和口令長度的設置。口令時效和口令長度是一種系統機制,用於強制口令在特定的時間長度後失效。對用戶來說,這可能帶來了一些麻煩,但是它確保了口令會定期進行更改,是一項很好的安全措施。默認情況下,絕大多數的Linux版本並沒有打開口令時效,不過要想打開卻非常簡單。通過編輯/etc/login.defs,你可以指定幾個參數,來設置口令實效和口令長度的默認設定:
PASS_MAX_DAYS99999
PASS_MIN_DAYS 0
PASS_MIN_LEN5
PASS_WARN_AGE7
當設置口令時效的天數為99999時,實際上相當於關閉了口令時效。一般設定為90天或者更短時間來更改一次。PASS_MIN_DAYS參數則設定了在本次密碼修改後,下次允許更改密碼之前所需的最少天數。PASS_MIN_LEN是指密碼設置的最小長度,一般定義為8位以上。PASS_WARN_AGE的設定則指明了在口令失效前多少天開始通知用戶更改密碼(一般在用戶剛剛登陸系統時就會收到警告通知)。
(2)控制密碼使用頻率。控制適度的密碼重用頻率,也可以為密碼的安全策略提供良好的保護,可以通過編輯/etc/pam.d/system-auth設定密碼重用。一般設置重用密碼前更換密碼的最小次數為4次。
password required pam_unix.so remember=3 use_authtok md5 shadow 或者 password sufficient pam_unix.so remember=3 use_authtok md5 shadow。
3.Linux的基本文件許可權要求
Linux中每一個文件都具有特定的屬性,主要包括文件類型和文件許可權兩個方面。可以分為5種不同的類型:普通文件、目錄文件、鏈接文件、設備文件和管道文件。所謂的文件許可權,是指對文件的訪問許可權,包括對文件的讀、寫、刪除、執行。Linux 是一個多用戶操作系統,它允許多個用戶同時登錄和工作。因此正確的文件許可權設定是非常重要的。與系統安全關系較為密切的幾個文件目錄許可權設置要求如下表:
4.Linux日誌文件管理
日誌對於系統安全來說,非常重要,它記錄了系統每天發生的各種各樣的事情,你可以通過它來檢查錯誤發生的原因,或者受到攻擊時攻擊者留下的痕跡。因此,保護系統日誌安全,不被內部用戶或外部入侵者修改或刪除顯得尤為重要。
在Linux系統中,有三個主要的日誌子系統:
連接時間日誌——由多個程序執行,把紀錄寫入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系統管理員能夠跟蹤誰在何時登錄到系統。
進程統計——由系統內核執行。當一個進程終止時,為每個進程往進程統計文件(pacct或acct)中寫一個紀錄。進程統計的目的是為系統中的基本服務提供命令使用統計。
錯誤日誌——由syslogd(8)執行。各種系統守護進程、用戶程序和內核通過syslog(3)向文件/var/log/messages報告值得注意的事件。另外有許多UNIX程序創建日誌。像HTTP和FTP這樣提供網路服務的伺服器也保持詳細的日誌。
Linux的日誌文件很多,但是/var/log/wtmp,/var/log/messages,/var/log/faillog(許可權設置為600) ,/var/log/secure (如果是Debian,/var/log/auth.log將代替它)最好是存在的。
如果伺服器支持很多的用戶的話,這些日誌文件的大小會很快地增加,在伺服器硬碟不是非常充足的情況下,必須採取措施限制日誌文件的大小,定期做好日誌備份和清除是非常重要的。
5.Linux的遠程登錄:使用OPENSSH代替FTP和Telnet
我們通常使用的網路傳輸程序FTP和Telnet等在本質上都是不安全的,因為它們在網路上用明文傳送口令和數據,黑客利用嗅探器非常容易截 獲這些口令和數據。SSH的英文全稱是Secure SHell。通過使用SSH,用戶可以把所有傳輸的數據進行加密,這樣即使網路中的黑客能夠劫持用戶所傳輸的數據,如果不能解密的話,也不能對數據傳輸構成真正的威脅。另外,傳輸的數據是經過壓縮的,所以可以加快傳輸的速度。SSH有很多功能,它既可以代替Telnet,又可以為FTP提供一個安全的「傳輸通道」。在不安全的網路通信環境中,它提供了很強的驗證機制與非常安全的通信環境。SSH(Secure Shell)最初由芬蘭的一家公司開發,但由於受版權和加密演算法的限制,很多人轉而使用免費的替代軟體OpenSSH。命令行使用OPENSSH比較麻煩。這里介紹gFTP和OPENSSH整合在一齊,提供一個圖形化加密傳輸方案。gFTP和Windows下的 CuteFTP一樣使用非常簡單,而且幾乎所有的Linux發行版本都帶有gFTP,不需要安裝就可以使用本論文由無憂論文網整理提供 。Windows下支持SSH的客戶端軟體不少,推薦使用Putty和Filezilla。
目前很多公司企業對信息安全問題日益重視,完善的信息安全控制架構,先進的管理和技術的結合,才能真正滿足公司企業的需要。
參考文獻:
[1]王一川 Linux黑客大曝光:Linux安全機密與解決方案[M].清華大學出版社,2002~10~1
[2]汪 輝等:Linux安全最大化(第二版)[M].電子工業出版社, 2002~1~1
[3]前導工作室 Linux安全:入侵防範、檢測、恢復[M].機械工業出版社,2002~1~1
本論文由無憂論文網整理提供
❾ 對linux的認識
創始人
Linus Torvalds林納斯·本納第克特·托瓦茲(Linus Benedict Torvalds)出生於芬蘭赫爾辛基市。父親尼爾斯·托瓦茲(Nils Torvalds)是一名活躍的共產主義者及電台記者。托瓦茲家族屬於在芬蘭佔6%的少數民族芬蘭瑞典人。他畢業於赫爾辛基大學計算機科學系,1997年至2003年在美國加州矽谷任職於全美達公司(Transmeta Corporation)參與該公司晶元的code morph技術研發。後受聘於開源碼發展實驗室(OSDL : Open Source Development Labs, Inc),全力開發Linux內核。現任職於Linux基金會。
象徵物
TuxTux(一隻企鵝,全稱為tuxedo,Joeing Youthy的網路ID)是Linux的標志。將企鵝作為Linux標志是由林納斯·托瓦茲提出的。
大多數人相信,「Tux」這個名字來源於Torvalds UniX,而不是因為它看起來像是穿著一件黑色小禮服(tuxedo)。
這個企鵝圖案在最佳Linux圖標競賽中被選中。其他一些圖案可以在Linux圖標大賽網站中找到。Tux的設計者是Larry Ewing,他於1996年,利用GIMP軟體設計出了這個企鵝。
Tux已經成為Linux和開源社區的象徵。
歷史發展
Linux 操作系統是UNIX 操作系統的一種克隆系統。它誕生於1991 年的10 月5 日(這是第一次正式向外公布的時間)。以後藉助於Internet 網路,並經過全世界各地計算機愛好者的共同努力下,現已成為今天世界上使用最多的一種UNIX 類操作系統,並且使用人數還在迅猛增長。
Linux 操作系統的誕生、發展和成長過程始終依賴著以下五個重要支柱:UNIX 操作系統、MINIX 操作系統、GNU 計劃、POSIX 標准和Internet 網路。
下面主要根據這五個基本線索來追尋一下Linux 的開發歷程,它的醞釀過程,最初的發展經歷。首先分別介紹其中的四個基本要素(UNIX、MINIX、GNU 和POSIX,Internet 的重要性顯而易見,所以不用對其羅嗦),然後根據Linux 的創始人Linus Toravlds 從對計算機感興趣而自學計算機知識,到心裡開始醞釀編制一個自己的操作系統,到最初Linux 內核0.01 版公布,以及從此如何艱難地一步一個腳印地在全世界hacker 的幫助下最後推出比較完善的1.0 版本這段時間的發展經過,也即對Linux 的早期發展歷史進行詳細介紹。
UNIX 操作系統的誕生
肯·湯普遜(左)和丹尼斯·里奇(右)Linux 操作系統是UNIX 操作系統的一個克隆版本。UNIX 操作系統是美國貝爾實驗室的肯·湯普遜Ken.Thompson和丹尼斯·里奇Dennis Ritchie 於1969 年夏在DEC PDP-7 小型計算機上開發的一個分時操作系統。當時Ken Thompson 為了能在閑置不用的PDP-7 計算機上運行他非常喜歡的星際旅行(Space travel)游戲,在1969 年夏天乘他夫人回家鄉加利福尼亞渡假期間,在一個月內開發出了unix 操作系統的原型。當時使用的是BCPL 語言(基本組合編程語言),後經Dennis Ritchie 於1972 年用移植性很強的C 語言進行了改寫,使得UNIX 系統在大專院校得到了推廣。
MINIX 操作系統
Andrew S. TanenbaumMINIX 系統是由Andrew S. Tanenbaum(AST)開發的。AST 是在荷蘭Amsterdam 的Vrije 大學數學與計算機科學系統工作,是ACM 和IEEE 的資深會員(全世界也只有很少人是兩會的資深會員)。共發表了100 多篇文章,5 本計算機書籍。AST 雖出生在美國紐約,但是是荷蘭僑民(1914 年他的祖輩來到美國)。他在紐約上的中學、M.I.T上的大學、加洲大學Berkeley 分校念的博士學位。由於讀博士後的緣故,他來到了家鄉荷蘭。從此就與家鄉一直有來往。後來就在Vrije 大學開始教書、帶研究生了。荷蘭首都Amsterdam 是個常年陰雨綿綿的城市,而對於AST 來說,這最好不過了,因為這樣他就可以待在家裡擺弄他的計算機了。MINIX 是他1987年編制的,主要用於學生學習操作系統原理。到91年時版本是1.5。目前主要有兩個版本在使用: 1.5 版和2.0 版,當時該操作系統在大學使用是免費的,但其它用途不是,當然目前都已經是免費的,可以從許多FTP上下載。
對於Linux 系統,他表示對其開發者Linus 的稱贊。但他認為Linux 的發展有很大原因是因為他為了保持minix 的小型化,能讓學生在一個學期內就能學完,而沒有接納全世界許多人對Minix 的擴展要求。因此這激發了Linus 編寫Linux。Linus 正好抓住了這個好時機。
作為一個操作系統,MINIX 並不是優秀者,但它同時提供了用C 語言和匯編語言寫的系統源代碼。這是第一次使得有抱負的程序員或hacker 能夠閱讀操作系統的源代碼,在當時這種源代碼是軟體商一直小心地守護著的。
GNU 計劃
Richard M. StallmanGNU 計劃和自由軟體基金會(the Free Software Foundation - FSF)是由Richard M. Stallman 於1984 年一手創辦的。旨在開發一個類似 Unix、並且是自由軟體的完整操作系統:GNU 系統。(GNU 是"GNU's Not Unix"的遞歸縮寫,它的發音為"guh-NEW"。)各種使用linux 作為核心的GNU 操作系統正在被廣泛的使用。雖然這些系統通常被稱作"Linux",但是嚴格地說,它們應該被稱為GNU/Linux 系統。
到上世紀90 年代初,GNU 項目已經開發出許多高質量的自由軟體,其中包括有名的emacs 編輯系統、bash shell 程序、gcc 系列編譯程序、gdb 調試程序等等。這些軟體為Linux 操作系統的開發創造了一個合適的環境,是Linux 能夠誕生的基礎之一。以至於目前許多人都將Linux 操作系統稱為"GNU/Linux"操作系統。
POSIX 標准
POSIX(Portable Operating System Interface for Computing Systems)是由IEEE 和ISO/IEC 開發的一簇標准。該標準是基於現有的UNIX 實踐和經驗,描述了操作系統的調用服務介面,用於保證編制的應用程序可以在源代碼一級上在多種操作系統上移植運行。它是在1980 年早期一個UNIX 用戶組(usr/group)的早期工作的基礎上取得的。該UNIX 用戶組原來試圖將AT&T 的系統V 和Berkeley CSRG的BSD 系統的調用介面之間的區別重新調和集成,從而於1984 年產生了/usr/group 標准。1985 年,IEEE操作系統技術委員會標准小組委員會(TCOS-SS)開始在ANSI 的支持下責成IEEE 標准委員會制定有關程序源代碼可移植性操作系統服務介面正式標准。到了1986 年4 月,IEEE 就制定出了試用標准。第一個正式標準是在1988 年9 月份批準的(IEEE 1003.1-1988),也既以後經常提到的POSIX.1 標准。
1989 年POSIX 的工作被轉移至ISO/IEC 社團,並由15 工作組繼續將其制定成ISO 標准。到1990 年,POSIX.1 與已經通過的C 語言標准聯合,正式批准為IEEE 1003.1-1990(也是ANSI 標准)和ISO/IEC 9945-1:1990 標准。
POSIX.1 僅規定了系統服務應用程序編程介面(API),僅概括了基本的系統服務標准,因此期望對系統的其它功能也制定出標准。這樣IEEE POSIX 的工作就開始展開了。在1990 年,剛開始有十個批準的計劃在進行,有近300 多人參加每季度為期一周的會議。著手的工作有命令與工具標准(POSIX.2)、測試方法標准(POSIX.3)、實時API(POSIX.4)等。到了1990 年上半年已經有25 個計劃在進行,並且有16 個工作組參與了進來。與此同時,還有一些組織也在制定類似的標准,如X/Open,AT&T,OSF 等。
在90 年代初,POSIX 標準的制定正處在最後投票敲定的時候,那是1991-1993 年間。此時正是Linux剛剛起步的時候,這個UNIX 標准為Linux 提供了極為重要的信息,使得Linux 的能夠在標準的指導下進行開發,能夠與絕大多數UNIX 系統兼容。在最初的Linux 內核代碼中(0.01 版、0.11 版)就已經為Linux與POSIX 標準的兼容做好了准備工作。在0.01 版的內核/include/unistd.h 文件中就已經定義了幾個有關POSXI 標准要求的常數符號,並且在注釋中就寫到"ok,這也許是個玩笑,但我正在著手研究它呢"。
Internet的傳播
1991 年7 月3 日在comp.os.minix 上發布的post 上就已經提到了正在搜集POSIX 的資料。其中透露了他正在進行Linux 系統的開發,並且在Linux 最初的時候已經想到要實現與POSIX(UNIX 的國際標准)的兼容問題了。
編輯本段
具體介紹
概述
Linux 操作系統的誕生 1981 年IBM 公司推出享譽全球的微型計算機IBM PC。在1981-1991 年間,MS-DOS 操作系統一直是微型計算機上操作系統的主宰。此時計算機硬體價格雖然逐年下降,但軟體價格仍然是居高不下。當時Apple 的MACs 操作系統可以說是性能最好的,但是其天價沒人能夠輕易靠近。
到1991 年,GNU 計劃已經開發出了許多工具軟體。最受期盼的Gnu C 編譯器已經出現,但還沒有開發出免費的GNU 操作系統。即使是MINIX 也開始有了版權,需要購買才能得到源代碼。而GNU 的操作系統HURD 一直在開發之中,但並不能在幾年內完成。對於Linus 來說,已經不能等待了。從1991 年4 月份起,他開始醞釀並著手編制自己的操作系統。剛開始,他的目的很簡單,只是為了學習Intel 386 體系結構保護模式運行方式下的編程技術。但後來Linux 的發展卻完全改變了初衷。
1991 年初,Linus 開始在一台386sx 兼容微機上學習minix 操作系統。通過學習,他逐漸不能滿足於minix 系統的現有性能,並開始醞釀開發一個新的免費操作系統。根據Linux 在comp.os.minix 新聞組上發布的消息,我們可以知道他逐步從學習minix 系統到開發自己的Linux 的過程。
從1991 年的4 月份開始,Linus 幾乎花了全部時間研究386-minix 系統(hack the kernel),並且嘗試著移植GNU 的軟體到該系統上(GNU gcc、bash、gdb 等)。並於4 月13 日在comp.os.minix 上發布說自己已經成功地將bash 移植到了minix 上,而且已經愛不釋手、不能離開這個shell 軟體了。
第一個與Linux 有關的消息是在1991 年7 月3 日在comp.os.minix 上發布的(當然此時還不存在Linux 這個名稱,當時Linus 的腦子里想的可能是FREAX ,FREAX 的英文含義是怪誕的、怪物、異想天開等)。其中透露了他正在進行Linux 系統的開發,並且在Linux 最初的時候已經想到要實現與POSIX(UNIX 的國際標准)的兼容問題了。
在Linus 的下一發布的消息中(1991 年8 月25 日 comp.os.minix),他向所有minix 用戶詢問"What would you like to see in minix?"("你最想在minix 中見到什麼?"),在該消息中他首次透露出正在開發一個(免費的)386(486)操作系統,並且說只是興趣而已,代碼不會很大,也不會象GNU 的那樣專業。開發免費操作系統這個想法從4 月份就開始醞釀了,希望大家反饋一些對於minix 系統中喜歡那些特色不喜歡什麼等信息,由於實際的和其它一些原因,新開發的系統剛開始與minix 很象(並且使用了minix 的文件系統)。並且已經成功地將bash(1.08 版)和gcc(1.40 版)移植到了新系統上,而且再過幾個月就可以使用了。
最後,Linus 申明他開發的操作系統沒有使用一行minix 的源代碼;而且由於使用了386 的任務切換特性,所以該操作系統不好移植(沒有可移植性),並且只能使用AT 硬碟。對於Linux 的移植性問題,Linus 當時並沒有考慮。但是目前Linux 幾乎可以運行在任何一種硬體體系結構上。
到了1991 年的10 月5 日,Linus 在comp.os.minix 新聞組上發布消息,正式向外宣布Linux 內核系統的誕生(Free minix-like kernel sources for 386-AT)。這段消息可以稱為Linux 的誕生宣言,並且一直廣為流傳。因此10 月5 日對Linux 社區來說是一個特殊的日子,許多後來Linux 的新版本發布時都選擇了這個日子。所以RedHat 公司選擇這個日子發布它的新系統也不是偶然的。
Linux 的命名
Linux 操作系統剛開始時並沒有被稱作Linux,Linus 給他的操作系統取名為FREAX,其英文含義是怪誕的、怪物、異想天開等意思。在他將新的操作系統上載到ftp,funet。fi伺服器上時,管理員Ari Lemke很不喜歡這個名稱。他認為既然是Linus 的操作系統就取其諧音Linux 作為該操作系統的目錄吧,於是Linux 這個名稱就開始流傳下來。
在Linus 的自傳《Just for Fun》一書中,Linus 解釋說:"坦白地說,我從來沒有想到過要用Linux 這個名稱發布這個操作系統,因為這個名字有些太自負了。而我為最終發布版准備的是什麼名字呢Freax。實際上,內核代碼中某些早期的Makefile - 用於描述如何編譯源代碼的文件 - 文件中就已經包含有"Freax"這個名字了,大約存在了半年左右。但其實這也沒什麼關系,在當時還不需要一個名字,因為我還沒有向任何人發布過內核代碼。而Ari Lemke,他堅持要用自己的方式將內核代碼放到ftp 站點上,並且非常不喜歡Freax 這個名字。他堅持要用現在這個名字(Linux),我承認當時我並沒有跟他多爭論。但這都是他取的名字。所以我可以光明正大地說我並不自負,或者部分坦白地說我並沒有本位主義思想。但我想好吧,這也是個好名字,而且以後為這事我總能說服別人,就像我現在做的這樣。"-- Linus Torvalds《Just for fun》第84-88 頁。
Linux的讀法
linux發音五花八門版本頗多,見到和聽到的不下10種。根據linux的創始人Linus Torvalds的說法,Linux的發音和「Minix」是押韻的。「Li」中「i」的發音類似於「Minix」中「i」的發音,而「nux」中「u」的發音類似於英文單詞「profess」中「o」的發音。依照國際音標應該是/'linэks/——類似於「里訥克斯」。但是,由於Linus Torvalds本人是芬蘭人,所以他的Linux讀音不是/'linэks/,而是/'liniks/.。
有人綜合網上和linux自己的讀音,概括出幾個自認為最合適也最通用的讀法:/li'n^ks/(「里那克斯」)或/'li:nэks/(「里訥克斯」)或/li'nju:ks/(「里紐克斯」)。這幾個應該是誰都聽得懂的。至於哪個比較正宗,當然是linux的原音。但事實上使用linux哪種讀法的人似乎都不在少數。
基本思想
Linux的基本思想有兩點:第一,一切都是文件;第二,每個軟體都有確定的用途。其中第一條詳細來講就是系統中的所有都歸結為一個文件,包括命令、硬體和軟體設備、操作系統、進程等等對於操作系統內核而言,都被視為擁有各自特性或類型的文件。至於說Linux是基於Unix的,很大程度上也是因為這兩者的基本思想十分相近。
版本命名
Linux內核有三個不同的命名方案。
早期版本:
第一個版本的內核是0.01。其次是0.02,0.03,0.10,0.11,0.12(第一GPL版本),0.95,0.96,0.97,0.98,0.99及1.0。
從0.95版有許多的補丁發布於主要版本版本之間。
舊計劃(1.0和2.6版之間),版本的格式為A.B.C,其中A,B,C代表:
A大幅度轉變的內核。這是很少發生變化,只有當發生重大變化的代碼和核心發生才會發生。在歷史上曾改變兩次的內核:1994年的1.0及1996年的2.0。
B是指一些重大修改的內核。
內核使用了傳統的奇數次要版本號碼的軟體號碼系統(用偶數的次要版本號碼來表示穩定版本)。
C是指輕微修訂的內核。這個數字當有安全補丁,bug修復,新的功能或驅動程序,內核便會有變化。
第三次,自2.6.0(2003年12月)發布後,人們認識到,更短的發布周期將是有益的。自那時起,版本的格式為A.B.C.D,其中A,B,C,D代表:
A和B是無關緊要的
C是內核的版本
D是安全補丁
Linux內核
《深入理解linux內核》Linux是最受歡迎的自由電腦操作系統內核。它是一個用C語言和匯編語言寫成,符合POSIX標準的類Unix操作系統。Linux最早是由芬蘭黑客林納斯.托瓦茲(Linus B. Torvalds)為嘗試在英特爾x86架構上提供自由免費的類Unix操作系統而開發的。該計劃開始於1991年,林納斯·托瓦茲當時在Usenet新聞組comp.os.minix登載帖子,這份著名的帖子標示著Linux計劃的正式開始。
在計劃的早期有一些Minix黑客提供了協助,而今天全球無數程序員正在為該計劃無償提供幫助。
技術上說Linux是一個內核。「內核」指的是一個提供硬體抽象層、磁碟及文件系統控制、多任務等功能的系統軟體。一個內核不是一套完整的操作系統。一套基於Linux內核的完整操作系統叫作Linux操作系統,或是GNU/Linux。
桌面環境
在圖形計算中,一個桌面環境(Desktop environment,有時稱為桌面管理器)為計算機提供一個圖形用戶界面(GUI)。這個名稱來自桌面比擬,對應於早期的文字命令行界面(CLI)。一個典型的桌面環境提供圖標,視窗,工具欄,文件夾,壁紙以及像拖放這樣的能力。整體而言,桌面環境在設計和功能上的特性,賦予了它與眾不同的外觀和感覺。
現今主流的桌面環境有KDE,gnome,Xfce,LXDE等,除此之外還有Ambient,EDE,IRIX Interactive Desktop,Mezzo,Sugar,CDE等。
KDE
KDE(Kool Desktop Environment)項目始建於1996年10月,相對於GNOME還要早一些。KDE項目是由圖形排版工具Lyx的開發者、一位名為Matthias Ettrich的德國人發起的,目的是為滿足普通用戶也能夠通過簡單易用的桌面來管理Unix工作站上的各種應用軟體以及完成各種任務。
gnome
GNOME即GNU網路對象模型環境 (The GNU Network Object Model Environment),GNU計劃的一部分,開放源碼運動的一個重要組成部分。 是一種讓使用者容易操作和設定電腦環境的工具。
目標是基於自由軟體,為Unix或者類Unix操作系統構造一個功能完善、操作簡單以及界面友好的桌面環境,他是GNU計劃的正式桌面。
Xfce
Xfce(XForms Common Environment)創建於2007年7月,類似於商業圖形環境CDE,是一個運行在各類Unix下的輕量級桌面環境。原作者Olivier Fourdan最先設計XFce是基於XForms三維圖形庫。Xfce設計目的是用來提高系統的效率,在節省系統資源的同時,能夠快速載入和執行應用程序。
Linux發行版
Linux發行版指的就是我們通常所說的「Linux操作系統」,它可能是由一個組織,公司或者個人發行的。Linux主要作為Linux發行版(通常被稱為"distro")的一部分而使用。通常來講,一個Linux發行版包括Linux內核,將整個軟體安裝到電腦上的一套安裝工具,各種GNU軟體,其他的一些自由軟體,在一些特定的Linux發行版中也有一些專有軟體。發行版為許多不同的目的而製作,包括對不同計算機結構的支持,對一個具體區域或語言的本地化,實時應用,和嵌入式系統。目前,超過三百個發行版被積極的開發,最普遍被使用的發行版有大約十二個。
一個典型的Linux發行版包括:Linux核心,一些GNU庫和工具,命令行shell,圖形界面的X窗口系統和相應的桌面環境,如KDE或GNOME,並包含數千種從辦公包,編譯器,文本編輯器到科學工具的應用軟體。
很多版本Linux發行版使用LiveCD,是不需要安裝就能使用的版本。
主流的Linux發行版Ubuntu, Debian GNU/Linux ,Fedora ,Gentoo ,MandrivaLinux ,PCLinuxOS,Slackware Linux ,openSUSE,ArchLinux,Puppylinux,Mint, CentOS,Red Hat等。
中國大陸的Linux發行版
中標麒麟Linux(原中標普華Linux), 紅旗Linux(Red-flag Linux) ,Qomo Linux(原Everest),沖浪Linux(Xteam Linux) ,藍點Linux ,新華Linux ,共創Linux ,百資Linux ,veket, lucky8k-veket.Open Desktop ,Hiweed GNU/Linux ,Magic Linux ,Engineering Computing GNU/Linux ,kylin,中軟Linux ,新華華鐳Linux(RaysLX) ,CD Linux ,MC Linux ,即時Linux(Thizlinux) ,b2d linux ,IBOX ,MCLOS ,FANX,酷博linux,新氧Linux,Hiweed,Deepin Linux,雨林木風YLMF OS。
需要說明的是,新氧、Hiweed、Deepin都是基於ubuntu,並且Deepin Linux是Hiweed與深度合並後的版本,原來的Hiweed已經停止更新,新氧也停止更新了。其中CD linux因可方便集成一些無線安全審計工具,以及較好的中文界面和較小的體積,深受一些破解愛好者喜愛。
大眾的Ubuntu ubuntu 11.04 桌面
初始版本: 2004年10月20日
贊助公司: Canonical有限公司
創始者: 馬克·舍特爾沃斯
支持的語言 :多語種(包括中文)
簡介:
Ubuntu是一個以桌面應用為主的Linux操作系統,其名稱來自非洲南部祖魯語或豪薩語的「ubuntu」一詞(譯為吾幫托或烏班圖),意思是「人性」、「我的存在是因為大家的存在」, 是非洲傳統的一種價值觀,類似華人社會的「仁愛」思想。Ubuntu基於Debian發行版和GNOME桌面環境,與Debian的不同在於它每6個月會發布一個新版本。Ubuntu的目標在於為一般用戶提供一個最新的、同時又相當穩定的主要由自由軟體構建而成的操作系統。Ubuntu具有龐大的社區力量,用戶可以方便地從社區獲得幫助。
優雅的Linux Mint
初始版本: 2006年8月27日 Linux Mint 11桌面開發者: Linux Mint Team
支持的語言: 多語種(包括中文)
簡介:
Linux Mint於2006年開始發行,是一份基於Debian和Ubuntu的Linux發行版,其目標是提供一種更完整的即刻可用體驗,這包括提供瀏覽器插件、多媒體編解碼器、對DVD播放的支持、Java和其他組件,它也增加了一套定製桌面及各種菜單,一些獨特的配置工具,以及一份基於web的軟體包安裝界面。它與Ubuntu軟體倉庫兼容,使得它有一個強悍的根基,一個巨大的可安裝軟體庫,還有一個完善的服務設置機制。
Linux Mint是對用戶友好而功能強大的操作系統。它誕生的目的是為家庭用戶和企業提供一個免費的,易用的,舒適而優雅的桌面操作系統。Linux Mint的一大雄心是:使用最先進的技術而不是美化的看起來像Windows的軟體使普通人也感到易用,使自己成為可以和Windows並駕齊驅的操作系統。但是這個目標並不是使其看起來像微軟的或者是蘋果的,而是去創造我們心中的完美桌面系統。我們應該使linux技術更易用,更簡便。
銳意的Fedora
fedora logo初始版本: 2003年11月6日
開發者: Fedora Project
支持的語言 :多語種(包括中文)
簡介:
最早Fedora Linux社區的目標是為Red Hat Linux製作並發布第三方的軟體包,然而當Red Hat Linux停止發行後,Fedora社區便集成到Red Hat贊助的Fedora Project,目標是開發出由社區支持的操作系統(事實上,Fedora Project除了由志願者組織外,也有許多Red Hat的員工參與開發)。Red Hat Enterprise Linux則取代Red Hat Linux成為官方支持的系統版本。
Fedora Core(自第七版直接更名為Fedora)是眾多 Linux 發行套件之一。它是一套從Red Hat Linux發展出來的免費Linux系統。現時Fedora最新的版本是Fedora 15,Fedora是linux發行版中更新最快的之一,通常每6個月發布一個正式的新版本。
Fedora和Redhat這兩個Linux的發行版聯系很密切。Redhat 自9.0以後,不再發布桌面版的,而是把這個項目與開源社區合作,於是就有了Fedora 這個 Linux 發行版。Fedora 可以說是Redhat 桌面版本的延續,只不過是與開源社區合作。
華麗的openSUSE
初始版本: 2006年12月7日
開發者: openSUSE Project
支持的語言 :多語種(包括中文)
簡介: openSUSE logoopenSUSE 項目是由 Novell 發起的開源社區計劃。 旨在推進 Linux 的廣泛使用。openSUSEorg提供了自由簡單的方法來獲得世界上最好用的 Linux 發行版,SUSE Linux。 openSUSE 項目為 Linux開發者和愛好者提供了開始使用 Linux 所需要的一切。
openSUSE項目的目標是使 SUSE Linux 成為所有人都能夠得到的最易於使用的 Linux 發行版,同時努力使其成為使用最廣泛的開放源代碼平台。 為開放源代碼合作者提供一個環境來把 SUSE Linux 建設成世界上最好的 Linux 發行版,不論是為新用戶或者有經驗的 Linux 用戶。 大大簡化並開放開發和打包流程,以使 openSUSE 成為 Linux 黑客和應用軟體開發者的首選平台。
自由的Debian
Debian logo初始版本: 1993年8月16日
開發者 : Debian計劃
支持的語言 :多語種(包括中文)
簡介:
DebianGNU/Linux是由一個叫做伊恩·默多克(IanMurdock)的牛人在1993年發起的,他的名字以Ian開頭,他太太的名字Debra開頭三個字母是Deb,於是在愛情的力量下,他發起了DebianGNU/Linux組織。
Debian 計劃是一個致力於創建一個自由操作系統的合作組織。我們所創建的這個操作系統名為 Debian GNU/Linux,簡稱為 Debian。操作系統是使計算機運行的基本程序和工具的集合,其中最主要的部分稱為內核(kernel)。內核是計算機中最重要的程序,負責一切基本的調度工作,並讓您運行其他程序。
簡潔的Slackware
❿ linux中ftp的配置管理
vsftpd是UNIX類操作系統上運行的伺服器名稱,它的名字代表「very secure FTP daemon」,安全性是其設計與開發的一個重要目標。它可運行在Linux、Solaris等系統中,支持很多其他的FTP 伺服器不支持的特徵:
非常高的安全性需求
帶寬限制
良好的可伸縮性
創建虛擬用戶的可能性
分配虛擬IP地址的可能性
一、vsftpd的啟動
#service vsftpd start
如果允許用戶匿名訪問,需創建用戶ftp和目錄/var/ftp
# mkdir /var/ftp
# useradd –d /var/ftp ftp
二、vsftpd的配置
Vsftpd的配置文件存放在/etc/vsftpd/vsftpd.conf 我們可根據實際數要對如下信息進行配置:
1. 連接選項
☆監聽地址和控制埠
(1) listen_address=ip address
定義主機在哪個IP 地址上監聽FTP請求。即在哪個IP地址上提供FTP服務。
(2) listen_port=port_value
指定FTP伺服器監聽的埠號。默認值為21。
2. 性能與負載控制
☆超時選項
(1) idle_session_timeout=
空閑用戶會話的超時時間,若是超過這段時間沒有數據的傳送或是指令的輸入,則會被迫斷線。默認值是300s
(2) accept_timeout=numerical value
接受建立聯機的超時設定。默認值為60s
☆負載選項
(1) max_clients= numerical value
定義FTP伺服器最大的兵法連接數。當超過此連接數時,伺服器拒絕客戶端連接。默認值為0,表示不限最大連接數。
(2) max_per_ip= numerical value
定義每個IP地址最大的並發連接數目。超過這個數目將會拒絕連接。此選項的設置將會影響到網際快車、迅雷之類的多線程下載軟體。默認值為0,表示不限制。
(3) anon_max_rate=value
設定匿名用戶的最大數據傳輸速度,以B/s為單位。默認無。
(4) local_max_rate=value
設定用戶的最大數據傳輸速度。以B/s為單位。默認無。此選項對所有的用戶都生效。
3. 用戶選項
vsftpd的用戶分為3類:匿名用戶、本地用戶(local user)及虛擬用戶(guest)
☆ 匿名用戶
(1) anonymous_enable=YES|NO
控制是否允許匿名用戶登錄
(2) ftp_username=
匿名用戶使用的系統用戶名。默認情況下,值為ftp
(3) no_anon_password= YES|NO
控制匿名用戶登錄時是否需要密碼。
(4) anon_root=
設定匿名用戶的根目錄,即匿名用戶登錄後,被定位到此目錄下。主配置文件中默認無此項,默認值為/var/ftp/
(5) anon_world_readable_only= YES|NO
控制是否只允許匿名用戶下載可閱讀的文檔。YES,只允許匿名用戶下載可閱讀的文件。NO,允許匿名用戶瀏覽整個伺服器的文件系統。
(6) anon_upload_enable= YES|NO
控制是否允許匿名用戶上傳文件。除了這個參數外,匿名用戶要能上傳文件,還需要兩個條件,write_enable參數為YES;在文件系統上,FTP匿名用戶對某個目錄有寫許可權。
(7) anon_mkdir_wirte_enable= YES|NO
控制是否允許匿名用戶創建新目錄。在文件系統上,FTP匿名用戶必須對新目錄的上層目錄擁有寫許可權。
(8) anon_other_write_enbale= YES|NO
控制匿名用戶是否擁有除了上傳和新建目錄之外的其他許可權。如刪除、更名等。
(9) chown_uploads= YES|NO
是否修改匿名用戶所上傳文件的所有權。YES,匿名用戶上傳得文件所有權改為另一個不同的用戶所有,用戶由chown_username參數指定。
(10) chown_username=whoever
指定擁有匿名用戶上傳文件所有權的用戶。
☆本地用戶
(1) local_enable= YES|NO
控制vsftpd所在的系統的用戶是否可以登錄vsftpd。
(2) local_root=
定義本地用戶的根目錄。當本地用戶登錄時,將被更換到此目錄下。
☆虛擬用戶
(1) guest_enable= YES|NO
啟動此功能將所有匿名登入者都視為guest
(2) guest_username=
定義vsftpd的guest用戶在系統中的用戶名。
4. 安全措施
☆用戶登錄控制
(1) /etc/vsftpd.ftpusers
Vsftpd禁止列在此文件中的用戶登錄FTP伺服器。此機制是默認設置的。
(2) userlist_enable= YES|NO
此選項激活後,vsftpd將讀取userlist_file參數所指定的文件中的用戶列表。
(3) userlist_file=/etc/vsftpd.user_list
指出userlist_enable選項生效後,被讀取的包含用戶列表的文件。默認值是/etc/vsftpd.user_list
(4) userlist_deny= YES|NO
決定禁止還是只允許由userlist_file指定文件中的用戶登錄FTP伺服器。userlist_enable選項啟動後才能生效。默認值為YES,禁止文中的用戶登錄,同時不向這些用戶發出輸入口令的指令。NO,只允許在文中的用戶登錄FTP伺服器。
☆目錄訪問控制
(1) chroot_list_enable= YES|NO
鎖定某些用戶在自己的目錄中,而不可以轉到系統的其他目錄。
(2) chroot_list_file=/etc/vsftpd/chroot_list
指定被鎖定在主目錄的用戶的列表文件。
(3) chroot_local_users= YES|NO
將本地用戶鎖定在主目中。
三、vsftpd伺服器的配置實例:
基於IP的虛擬FTP伺服器配置
假設伺服器有兩個IP地址,192.168.1.199和192.168.1.200。vsftpd是建立在192.168.1.199上的。現在在192.168.1.200上再提供一個虛擬FTP伺服器。
☆創建虛擬FTP伺服器根目錄
# mkdir –p /var/ftp2/pub
確保/var/ftp2和/var/ftp2/pub目錄的所有者和組均為root,掩碼為755
# chmod 755 /var/ftp2 # chmod 755 /var/ftp2/pub
# chown –R root /var/ftp2 # chown –R : root /var/ftp2
☆ 增加虛擬FTP伺服器的匿名用戶帳號ftp2
# useradd –d /var/ftp2 –M ftp2
☆ 創建虛擬FTP伺服器的配置文件
復制原來的vsftpd.conf作為虛擬FTP伺服器的配置文件,並修改相關參數
# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd2.conf
# vi /etc/vsftpd/vsftpd2.conf
添加或修改參數:
Listen=YES
Listen_address=192.168.1.200
ftp_username=ftp2
anon_root=/var/ftp2
並可參考vsftpd的配置部分的說明做其他配置,如:
•允許匿名用戶上傳文件
Write_enable=YES
Anon_world_readable_only=NO
Anon_upload_enable=YES
Anon_mkdir_write_enable=YES
創建匿名用戶上傳文件的目錄,並設置許可權:
# mkdir /var/ftp/incoming # chmod o+w /var/ftp/incoming
•取消寫許可權
Write_enable=NO
Anon_upload_enable=NO
Anon_mkdir_write_enable=NO
Anon_other_write_enable=NO
•限制下載速度為80KB/s
Anon_max_rate=8000
•控制並發數,以及每個IP地址的並發數
Max_clients=100
Max_per_ip=3
☆啟動虛擬FTP伺服器
# /usr/sbin/vsftpd /etc/vsftpd/vsftpd2.comf &