redhat連接ftp

㈠ ftp伺服器遠程訪問錯誤500

使用ftp客戶端軟體連接出現500的錯誤提示:
root用戶默認不能登錄ftp服務的
原因:redhat面向目標是企業,為了安全,增加了一個selinux服務,關閉該服務即可.
解決方法:
(1)用vi編輯器打開/etc/selinux/config
(2)把enforcing改為disabled保存退出
(3)運行setenforce 0命令使其立即生效即可
若任連接不成功
(1)查看vsftpd服務是否開啟
(2)關閉防火牆
(3)用戶名或密碼是否輸入錯誤

㈡ linuxftp開啟

ftp如何開機啟動？

如何在linux下開啟FTP服務

1.首先伺服器要安裝ftp軟體,查看是否已經安裝ftp軟體下：

#whichvsftpd

如果看到有vsftpd的目錄說明伺服器已經安裝了ftp軟體

2.查看ftp伺服器狀態

#servicevsftpdstatus

3.啟動ftp伺服器

#servicevsftpdstart

4.重啟ftp伺服器

#servicevsftpdrestart

5.查看服務有沒有啟動

#netstat-an|grep21

tcp000.0.0.0:210.0.0.0:*LISTEN

如果看到以上信息，證明ftp服務已經開啟。

6.如果需要開啟root用戶的ftp許可權要修改以下兩個文件

#vi/etc/vsftpd.ftpusers中注釋掉root

#vi/etc/vsftpd.user_list中也注釋掉root

然後重新啟動ftp服務。

7.vsftpd500OOPS:cannotchangedirectory

登陸報錯:

C:>ftp192.168.0.101

Connectedto192.168.0.101.

220(vsFTPd2.0.5)

User(192.168.0.101:(none)):frank

331Pleasespecifythepassword.

Password:

500OOPS:cannotchangedirectory:/home/frank

Loginfailed.

ftp>ls

500OOPS:childdied

Connectionclosedbyremotehost.

解決方法:

setseboolftpd_disable_trans1

servicevsftpdrestart

就OK了！

這是SELinux的設置命令,在不熟悉SELnux前，把SELinux關掉也可以的。

8.永久開啟，即os重啟後自動開啟ftp服務

方法一：

cd/etc/xinetd.d，編輯ftp服務的配置文件gssftp的設置：

vi/etc/xinetd.d/gssftp，將修改兩項內容：

(a)server_args=-l_a去掉-a改為server_args=-l

(b)disable=yes改為disable=no

(c)保存退出。

方法二：

(a)system-config-services,進入圖形界面的Systemservices查看是否有vsftpd項,如果沒有轉到2.,保存後退出

(b)用redhat第三張盤安裝此服務（開始--刪除/增加程序），200K左右

(c)#setup

此時能看到vsftpd項，此時選中此services項,保存後退出.

suselinux怎麼安裝ftp？

有幾種方法：

1.命令的方法：ps-aux|grepftpdnetstat-na|grep21看看有沒有啟動。

2.在界面模式下查看ftp服務有沒有開啟，比如suseLinux的，在yast中就能看到3.你用ftp軟體看看能否連到系統。這方法缺點明顯，要是配置錯了也連不上，呵呵。建議採用第一種，直接用命令查看。

linux開啟埠命令？

1、查看哪些埠被打開netstat-anp。

2、關閉埠號:iptables-AINPUT-ptcp--drop埠號-jDROP，iptables-AOUTPUT-ptcp--dport

埠號-jDROP。

3、打開埠號：iptables-AINPUT-ptcp--dport埠號-jACCEPT。

4、以下是linux打開埠命令的使用方法。nc-lp22(打開22埠，即telnet)，netstat-an|grep22(查看是否打開22埠)。

5、linux打開埠命令每一個打開的埠。

關閉埠號:iptables-AINPUT-ptcp--drop埠號-jDROP，iptables-AOUTPUT-ptcp--dport

埠號-jDROP。

(2)redhat連接ftp擴展閱讀:

liunx常見埠詳細說明:

1、埠：7

服務：Echo

說明：能看到許多人搜索Fraggle放大器時，發送到X.X.X.0和X.X.X.255的信息。

2、埠：21

服務：FTP

說明：FTP伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬DolyTrojan、Fore、InvisibleFTP、WebEx、WinCrash和BladeRunner所開放的埠。

3、埠：22

服務：Ssh

說明：PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞

存在。

4、埠：23

服務：Telnet

說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬TinyTelnetServer就開放這個埠。

5、埠：25

服務：SMTP

說明：SMTP伺服器所開放的埠，用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL伺服器上，將簡單的信息傳遞到不同的地址。木馬Antigen、EmailPasswordSender、HaebuCoceda、ShtrilitzStealth、WinPC、WinSpy都開放這個埠。

6、埠：53

服務：DomainNameServer(DNS)

說明：DNS伺服器所開放的埠，入侵者可能是試圖進行區域傳遞(TCP)，欺騙DNS(UDP)或隱藏其他的通信。因此防火牆常常過濾或記錄此埠。

7、埠：80

服務：HTTP

說明：用於網頁瀏覽。木馬Executor開放此埠。

8、埠：102

服務：Messagetransferagent(MTA)-X.400overTCP/IP

說明：消息傳輸代理。

9、埠：110

服務：pop3

說明：POP3(PostOfficeProtocol

伺服器開放此埠，用於接收郵件，客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。

10、埠：137、138、139

服務：NETBIOSNameService

說明：其中137、138是UDP埠，當通過網上鄰居傳輸文件時用這個埠。而139埠：通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINSRegisrtation也用它。

11、埠：143

服務：InterimMailAccessProtocolv2

說明：和POP3的安全問題一樣，許多IMAP伺服器存在有緩沖區溢出漏洞。

記住：一種LINUX蠕蟲(admv0rm)會通過這個埠繁殖，因此許多這個埠的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP後，這些漏洞變的很流行。這一埠還被用於IMAP2，但並不流行。

12、埠：161

服務：SNMP

說明：SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。

SNMP包可能會被錯誤的指向用戶的網路。

13、埠：389

服務：LDAP、ILS

說明：輕型目錄訪問協議和共用這一埠。

14、埠：443

服務：Https

說明：網頁瀏覽埠，能提供加密和通過安全埠傳輸的另一種HTTP。

15、埠：993

服務：IMAP

說明：SSL(SecureSocketslayer)

16、埠：1433

服務：sql

說明：Microsoft的SQL服務開放的埠。

17、埠：1503

服務：NetMeetingT.120

說明：NetMeetingT.120

18、埠：1720

服務：NetMeeting

說明：NetMeetingH.233callSetup。

19、埠：1731

服務：NetMeetingAudioCallControl

說明：NetMeeting音頻調用控制。

20、埠：3389

服務：超級終端

說明：WINDOWS2000終端開放此埠。

21、埠：4000

服務：QQ客戶端

說明：騰訊QQ客戶端開放此埠。

22、埠：5631

服務：pcAnywere

說明：有時會看到很多這個埠的掃描，這依賴於用戶所在的位置。當用戶打開pcAnywere時，它會自動掃描區域網C類網以尋找可能的代理(這里的代理是指agent而不是proxy)。入侵者也會尋找開放這種服務的計算機。所以應該查看這種掃描的源地址。一些搜尋pcAnywere的掃描包常含埠22的UDP數據包。

23、埠：6970

服務：RealAudio

說明：RealAudio客戶將從伺服器的6970-7170的UDP埠接收音頻數據流。這是由TCP-7070埠外向控制連接設置的。

24、埠：7323

服務：

說明：Sygate伺服器端。

25、埠：8000

服務：OICQ

說明：騰訊QQ伺服器端開放此埠。

26、埠：8010

服務：Wingate

說明：Wingate代理開放此埠。

27、埠：8080

服務：代理埠

說明：WWW代理開放此埠。

在linux如何查看ftp功能是否開啟？

1、連接上相應的linux主機，進入到等待輸入shell指令的linux命令行狀態下。

2、在linux命令行下輸入shell指令：ps-ef|grepftp。3、最後，按下回車鍵執行shell指令，此時會看到ftp進程被成功查詢到，說明ftp功能是開啟狀態。

linux下怎樣登錄ftp伺服器？

1、首先，連接相應linux主機，進入到linux命令行狀態下，等待輸入shell指令。

2、其次，在linux命令行中輸入：ftp10.18.34.115。3、最後，按下回車鍵執行shell指令，此時會看到已成功連接上ftp服務，可輸入ftp命令了。

㈢ 怎麼查看redhat是否開啟了ssh ftp telnet

這里以Redhat Linux為例。操作系統安裝完畢後，默認登陸方式SSH，要想開啟Telnet服務需要按以下步驟操作：

選擇Telnet服務
相當於更改/etc/inetd.d/telnet 文件中disable=no
或/etc/inetd.d/krb5-telnet
重啟服務#service xinetd restart
修改/etc/securetty文件，添加pts/0、pts/1，允許兩個root用戶直接Telnet

開啟FTP服務的方法：

1、注釋掉如下兩個文件中root行

/etc/vsftpd.ftpusers

/etc/vsftpd.user-list

2、啟動ftp服務進程

./etc/init.d/vsftpd restart

如何允許Xwindow登陸

vi /etc/inittab，修改 id:3:initdefault：為 id:5:initdefault:。並將最後一行改為 x:5:respawn:/usr/bin/gdm
vi /etc/X11/xdm/Xaccess，去掉#* # any host can get a login window前面的 #
vi /etc/X11/gdm/gdm.conf，修改 [xdmcp] Enable=0 或Enable=false 修改為： [xdmcp] Enable=1 或Enable=true。
並確保以下信息存在： Port=177

如何解決vi亂碼問題：

vi /etc/sysconfig/i18n

添加一行LC_ALL=POSIX

㈣ 急找！紅帽 red hat linux6系統的下載地址

ftp://ftp.redhat.com/pub/redhat/rhel
進入目錄還可查看其他想要的資料,還有其他版本的RHEL，根據需要下載

使用迅雷，復制下面鏈接可直接下載 (2010-10-20)
ftp://ftp.redhat.com/redhat/rhel/beta/6/i386/iso/RHEL6.0-20100414.0-AP-i386-DVD1.iso

RHEL6.0-20100414.0-AP-i386-DVD1.iso
大小為3.56G 測試版本~~~~~
粉色為鏈接地址

㈤ linux小紅帽企業版6.2中，怎麼設置ftp伺服器 包含用什麼使用軟體，和開啟及啟動ssh服務，求專業人士講解

很簡源慶單肢頌配置這樣
掛載好dvd，
rpm -ivh vsftpd* //安裝這個包
chmod 777 /var/ftp/*
/etc/init.d/vsftpd restart //一個匿名共享ftp，搞定雹飢握
同樣SSH
好像默認安裝有，try
/etc/init.d/sshd restart //如可以重啟sshd服務OK的話，就可以在遠端用
如putty軟體ssh連接redhat 了

㈥ 怎麼樣在Redhat Linux 下配置FTP,Web,MySql服務(要具體的,最好完整的)

1，Linux下架FTP!!

Linux下一般最常用的工具wu-ftpd.
wu-ftpd的安裝非常容易，大多數版本的Linux中都包含了wu-ftpd的rpm軟體包，你可以在安裝Linux時指定裝入。如果你想自行編譯源代碼，也可以到ftp://ftp.wu-ftpd.org下載最新版本的源代碼包。
安裝好以後，可以用ckconfig命令來檢查是否已經正確安裝。在/etc/passwd中可以指定ftp用戶的登入目錄。
wu-ftpd主要有以下6個配置文件：
ftpaccess(主要配置文件，控制存取許可權)
ftpconvertions(配置文件壓縮/解壓縮轉換)
ftpgroups(設定ftp自己定義的群組)
ftphosts(設定個別的用戶許可權)
ftpservers(設定不同IP/Domain Name以對應到不同的虛擬主機)
ftpusers(設定哪些帳號不能用ftp連線)
下面我們來一一介紹。
⒈/etc/ftpaccess(wu-ftpd的主要配置文件)
class--定義群組，用法如下：
class<種類>;<用戶地址>;[<用戶地址>;……]
由class定義的群組用戶才可以連線進來，可以使用多層式的class來規范哪些群組的用戶能夠從哪些地方上來。這里有三個重要的種類，real、anonymous個guest。real如果沒有列在定義中，那麼這台機器中任何真實的一般用戶都無法用自己的帳號連上來。anonymous如果沒有在定義，就表示不讓沒有帳號的的人連上來。如果有定義guest，那麼guest群組的人就可以上來。另外<用戶地址>;是指ftp上來的用戶會用到的IP地址，則可自行設定。以下是一些例子：
class all real,guest,anonymous *
定義了一個名為all的class，包含三種人，所有IP的連線用戶(也就是所有人都包括了)
class local real localhost loopback
local這個class說，只有real的用戶可以從本機機器連上來
class remote guest,anonymous *
remote這個class包含了從任何地方上來的guest和anonymous用戶，但是real用戶不算
class rmtuser real !*.example.com
rmtuser這個class包含了從外面來的(除了example.com)真實用戶
autogroup--自動對應群組，用法如下：
autogroup[……]
當你定義好的那些同屬於一個class的用戶，一旦連線上來就會被對應到一個相應的群組下面，這樣你就可以用Unix的文件許可權對某一群人做限制。
deny--拒絕某些地址連線，用法如下：
deny<拒絕連線的地址>;<信息文件>;
禁止某些機器連線，並顯示<信息文件>;。例如：
deny 210.62.146.*:255.255.255.254 /etc/reject.msg
guestgroup--設定訪客群
guestuser--設定訪客帳號
realgroup--設定真實群組
realuser--設定真實帳號
nice--設定給某些class多少優先權，用法如下：
nice
在Linux中，nice的值是-20(最優先)到19(最後處理)，這里你可以指定負的值來提高某class的優先順序。
defumask--設定某class的umask，用法如下：
defumask[]
umask是建立文件時該文件的的許可權掩碼
tcpwindow--設定tcpwindow的大小
keepalive--設定是否使用TCP SO_KEEPALIVE來控制斷線情形
timeout--設定連線超時，用法如下：
timeout accept<秒>;
接受連線超時，預設120秒
timeout connect<秒>;
連線建立超時，預設120秒
timeout data<秒>;
數據傳送超時，預設1200秒
timeout idle<秒>;
用戶發呆超時，預設900秒
file-limit--限制某class只能傳幾個文件，用法如下：
file-limit[][]
對某個class限制存取文件的數目，包含了in(上傳)、out(下載)，total raw代表整個傳輸的結果，不光是數據文件。例如：
file-limit out 20 lvfour
限制lvfour這個class的用戶最多隻能下載20個文件
byte-limit--限制某class只能傳幾個位元組，用法跟file-limit相似
limit-time--限制一個連線只能持續多久，用法如下：
limit-time{*|anonymous|guest}<分鍾>;
為了避免有人掛在站上不下來，可以用這個方法限制用戶的上線時間，例如：
limit-time guest 5
讓guest帳號的用戶只能用5分鍾
limit--限制某class能同時幾人上線，用法如下：
limit<連線數目>;<時間區段>;<額滿信息文件>;
設定某個class在某一時間區段內最多能夠幾人同時上線，後面是當超過連線數目時要顯示的信息。例如：
limit all 32 Any /home/ftp/etc/toomanyuser.msg
限制所有連線在任何時間只能有32個用戶，超過則拒絕連線並顯示信息
limit levellone 5 Any2300-0600 /home/ftp/etc/toomanyuser.msg
限制levellone這個class的用戶在23:00到6:00這段時間內只能有5人連線
noretrieve--設定哪些文件不可下載
noretrieve[absolute/relative][class=]…[-][<文件名>;…]
absolute或relative指文件是用絕對路徑還是相對路徑
allow=retrieve--設定哪些文件可以下載
allow[absolute/relative][class=]…[-][<文件名>;…]
loginfails--設置登入錯誤可嘗試的次數
當用戶連線時可能打錯ID或密碼，這個設定可以讓他打錯幾次以後就斷線，避免有人用窮舉法猜測密碼。
private--設定線上是否可以執行SITE GROUP/SITE GPASS
當開放SITE GROUP與SITE GPASS指令時，可以用這兩個指令切換到/etc/ftpgroup的群組。一般而言我們不會用到這個功能，以避免安全漏洞。
greeting--顯示Server的版本信息，用法如下：
greeting
當用戶登入畫面顯示的server信息，full是預設值，包含版本號以及hostname，brief只有hostname，而terse只有「FTP server ready」的信息。
barnner--設定未進入Login畫面之前用戶看到的信息，用法如下：
banner<文件路徑>;
這里敘述了在用戶登入時，在還沒打ID/Password之前要出現的信息。文件路徑指的是相對於真實的路徑，而不是相對於ftp的根目錄。
host--設定ftp主機名
email--指定ftp管理者的email地址
message--信息文件的設定，用法如下：
message<文件>;{<何時>;{……}}
這里的文件的路徑是相對於ftp的根目錄的，「何時」是指當你做了什麼動作之後的反應，有幾個選擇：
login(登入時)
cwd=<目錄>;(進入某目錄時)
class 名稱是前面已經定義過的，允許你的信息只對哪些人發出。
而信息文件的內容除了文字以外，還可以使用以下一些事先定義好的代號：
%T(本機時間)
%F(目前分區所剩餘的空間)
%C(目前所在的目錄)
%E(管理者的E-mail)
%R(客戶端主機名稱)
%L(本機主機名稱)
%U(用戶名稱)
%M(與我相同class用戶允許多少人連線)
%N(與我相同class用戶目前有多少人連線)
%B(絕對磁碟限制大小，目前分區(單位blocks))
%b(preferred磁碟限制大小，目前分區(單位blocks))
%Q(目前已使用的blocks)
%I(最大可使用的inodes(+1))
%i(Preferred inodes限制)
%q(目前使用的indoes)
%H(超量使用磁碟空間的時間限制)
%h(超量使用文件數目的時間限制)
readme--通知用戶哪些README文件已經更新
log commands--記錄用戶所使用過的命令，用法如下：
log commands<用戶種類>;
log transfers--記錄用戶所傳輸的文件，用法如下：
log transfers<用戶種類>;<傳輸方向>;
設定有哪些類型的用戶傳輸文件需要記錄，包含了inbound(用戶上傳)和outbound(用戶下載)，例如：
log transfers anonymous,guest inbound,outbound
log security--記錄安全性，用法如下：
log security<用戶種類>;
特別用於記錄某類用戶關於noretrive、notar等有關安全性的記錄
log syslog--記錄到系統的syslog文件
alias--設定目錄別名，用法如下：
alias<別名字元串>;<目錄>;
cdpath--設定cd更換目錄搜索順序
compress,tar--設定是否自動壓縮，用法如下：
compress[……]
tar[……]
定義哪些人可以執行壓縮以及tar
shutdown--通知用戶要關站了
shutdown<信息文件>;
如果信息文件存在的話，當這個文件指定的某時間以後，就會拒絕連線並切斷已有的連線，等時間一到就關機。這個信息文件的格式如下：
<年>;<月>;<日>;<時>;<分>;<拒絕倒數>;<斷線倒數>;<文字>;
daemon address--指定只監聽某個IP地址，用法如下：
daemon address
當你有許多IP的時候，使用這個選項將會取消其它任何虛擬FTP主機的設定。不設定的話，監聽所有IP。
virtual--設定虛擬FTP站台
wu-ftpd提供了虛擬主機的功能，也就是說，在同一台機器上提供了不同FTP站台，以主機名稱或IP來區分；當然你要用名稱的話，還需要跟DNS配合才行。virtual有很多個設定：
virtual
<路徑>;
可以是主機名或IP地址
root指的是ftp的根目錄，banner是歡迎信息，logfile指的是這個虛擬站台的log文件
以下是一些例子：
virtual virtual.com.bj root /home/ftp2
virtual virtual.com.bj banner /etc/vftpbanner.2
virtual virtual.com.bj logfile /etc/viftplog.2
virtual
<字母>;
用戶可以查到hostname跟管理者email，以下是一些例子：
virtual 210.62.146.50 hostname virtual.site.com.bj
virtual vritual.site.com.bj email [email protected]
virtual
allow<用戶>;[<用戶>;……]
virtual
deny<用戶>;[<用戶>;……]
很明顯，以上兩個選項是設定是否允許連線的，以下是一些例子：
virtual virtual.site.com.bj allow *
virtual virtual.site.com.bj deny badman
virtual
private
本虛擬站台拒絕anonymous用戶
defaultserver deny <用戶>;[<用戶>;……]
defaultserver allow <用戶>;[<用戶>;……]
當我們使用了虛擬主機，原先的deny，allow設定不知道要設哪個server，所以會無效，用defaultserver代表原來的主機
defaultserver private
主站台拒絕anonymous用戶
passive address--轉換IP數值
passive address<外部IP>;/cidr
passive ports--passive的ports范圍
passive ports
pasv-allow--允許使用pasv
pasv-allow[<地址>;……]
port-allow--允許使用port
port-allow[<地址>;……]
mailserver--指定Upload通知的mail伺服器
incmail--指定anonymous upload的email通知地址
virtual incmail--指定虛擬主機anonymous upload的email通知地址
defaultserver incmail--指定預設主機anonymous upload的email通知地址
mailfrom--通知的寄信人upload
virtual mailfrom--虛擬主機upload通知的寄信人
defaultserver mailfrom--預設主機upload通知的寄信人
chmod--設定是否可以改變文件許可權
delete--設定是否可以刪除文件
overwrite--覆蓋文件
rename--重命名文件
umask--允許設定umask
passwd-check--設定anonymous FTP的密碼檢查程度，用法如下：
passwd-check()
設定對anonymous ftp用戶的密碼是否檢查，none表示不檢查，trivial為包含@的任意密碼，rfc822則表示密碼要遵循RFC822格式，enforce表示密碼檢查不過不允許進入，warn表示密碼檢查不過只出現警告信息。
deny=email--拒絕特定的email當密碼
path-filer--攝定哪些文件名不可使用
path-filer<錯誤信息文件>;<允許字元>;<不允許字元>;
upload--設定upload許可權
upload[absloute/relative][class=]…[-]<設定的目錄>; >;[dirs/nodirs][d_mode]
用來對我們要設定的目錄做許可權設定：
absoulte/relative使用絕對路徑或是相對路徑
class=指定某個class
root-dir指的是對哪些root-dir的人，也就是chroot後的登入目錄，應用這個規則
設定的目錄指的就是我們要限制的目錄
yes/no指得是能否在此目錄下開新文件
owner,group指出是開出來的文件擁有者及群組
Mode指的是文件許可權
dirs/nodirs指的是能否開新目錄
d_mode設定建立新目錄時目錄的許可權，如果不設定會根據mode來設定
thoughput--控制下載速度
thoughput<子目錄列表>;<文件>;<遠端地址列表>;
對遠端的地址，控制他抓某個子目錄下的某些文件時的速度，例如：
thoughput /e/ftp * * oo - *
thoughput /e/ftp /sw* * 1024 0.5 *
thoughput /e/ftp sw* readme oo - *
thoughput /e/ftp sw* * oo - *.foo.com
以上的設定你是否能夠看出來呢？「oo」表示不限制bytes/sec，「-」或是「1.0」都是代表一倍。第一行的意思是說，在/e/ftp下面的文件不限制下載速度；第二行說，在/sw*下面的任何文件限速為1024bytes/sec*
0.5=512bytes/sec；第三行又把readme文件的限速取消；最後一行則對*.foo.com開放全速。
anonymous-root--對某class設定匿名用戶的根目錄
anonymous-root[]
guest-root--預設一個guest用戶根目錄
guest-root[]
其中用於指定uid的范圍
deny-uid，deny-gid--拒絕某段UID(GID)范圍
allow-uid，allow-gid--允許某段UID(GID)范圍
restricted-uid，restricted-gid--限制用戶不能離開他的登錄目錄
unrestricted-uid，unrestricted-gid--用戶可以離開他的登錄目錄
dns refuse_mismatch--設定DNS查到名稱與用戶設定不符的動作
dns refuse_mismatch<信息文件>;[override]
當用戶使用未注冊IP時，拒絕他的連線，override則是不理會錯誤而讓他連線，信息文件則是我們要給用戶看的。
dns refuse_no_reverse--設定無反查記錄拒絕連線
dns refuse_no_reverse<信息文件>;[override]
當用戶的IP反查無記錄時，拒絕他的連線
dns resolveoptions--設定DNS解析選項
dns resolveoptions[options]
這里可以設定DNS解析選項
⒉/etc/ftphosts
ftphosts文件其實跟ftpaccess裡面的access，deny很像，它是特別用來設定某些ID的連線，它沒有class定義，所以必須是真實用戶。
allow|deny<用戶>;<地址>;[<地址>;……]
以下是一些例子：
allow rose 140.0.0/8
deny jack 140.123.0.0:255.255.0.0
允許rose從140.*.*.*進來，拒絕jack從140.123.*.*上來
⒊/etc/ftpservers
這個文件控制了當你有不同的IP/hostname的時候，進來的連線使用哪一個配置文件。例如：
10.196.145.10 /etc/ftpd/ftpaccess.somedomain/
10.196.145.200 /etc/ftpd/ftpaccess.someotherdomain/
some.domain internal
10.196.145.20 /etc/ftpd/config/faqs.org/
ftp.some.domain /etc/ftpd/config/faqs.org/
⒋/etc/ftpusers
在這個文件里記錄的用戶禁止使用FTP
⒌/etc/ftpgroups
給SITE GROUP指令使用，線上切換group。SITE EXEC容易造成安全漏洞，一般我們都不開放。
⒍/etc/ftpconversions
用來做tar、compress、gzip等動作指令配置文件，只要用預設即可，如果你不開放即時壓縮打包，也可以把內容清除。
2，Linux操作系統近幾年有了蓬勃的發展，在整個世界范圍內得到了越來越多公司和團體的支持，尤其是最近IBM公司的鼎力支持，更是使Linux伺服器如虎添翼，更上一層樓

Linux操作系統近幾年有了蓬勃的發展，在整個世界范圍內得到了越來越多公司和團體的支持，尤其是最近IBM公司的鼎力支持，更是使Linux伺服器如虎添翼，更上一層樓。而在國內，Linux的應用也是方興未艾，眾多公司已經投入到Linux系統的研發和推廣工作中。一些優秀的Linux操作系統相繼出現，比如紅旗Linux等。但是我國的Linux應用水平還很低，熟悉Linux的人員嚴重缺乏，Linux專業人才的缺乏已成為Linux在國內應用和普及的瓶頸問題。據《開放系統世界》2003年第八期介紹，中國五年內Linux人才需求量將會超過120萬。而「1+1+1」工程的實施，也是間接地告訴我們這個問題的嚴重性。如此大好時機，我們干嗎還愣著不動呢！如果你是一位Linux愛好者，你可能已經掌握了基本的Linux的知識與操作，毫無疑問，你並不會去滿足這樣小小的成就。Linux為何如此的流行？其最大的特點莫過於功能強大，性能穩定的伺服器應用了。像WWW,MAIL,FTP,DNS和SMB等。在這篇文章中，我將以Redhat Linux 9為藍本，從Web伺服器的一些最基本的操作入手，從初學者使用的態度，讓讀者正確充分的認識Apache。好，現在就讓我們一起踏上征服Apache的自由之路吧。

Apache的主要特徵是：

. 可以運行上所有計算機平台；

. 支持最新的HTTP 1.1協議；

. 簡單而強有力的基於文件的配置；

. 支持通用網關介面CGI；

. 支持虛擬主機；

. 支持HTTP認證；

. 集成Perl腳本編程語言；

. 集成的代理伺服器；

. 具有可定製的伺服器日誌；

. 支持伺服器端包含命令（SSI）

. 支持安全Socket層（SSL）

. 用戶會話過程的跟蹤能力；

. 支持FastCGI；

. 支持Java Servlets。

安裝Apache

下面我們就開始漫漫征服Apache之旅，通過循序漸進的需求實例，一步步地學習使用Apache，從入門到精通。

系統需求

運行Apache不需要太多的計算資源。它在有6-10MB硬碟空間和8MB RAM的Linux系統上運行得很好。然而，只運行Apache可能不是你想做的事情。更可能的是，你想運行Apache來提供WWW服務、啟動CGI進程以及充分利用所有WWW能夠提供的令人驚奇的功能。在這種情況下，你需要提供反映負載要求的額外的磁碟空間和內存空間。也就是說，如果僅僅是啟動WWW服務並不需要太多的系統資源，但是想要能為大量的客戶提供服務就需要更多的系統資源。

獲取軟體

你可以在http://www.apache.org中獲得Apache的最新版。而幾乎所有的Linux發行版中均包含有Apache軟體包，你也可以直接使用它。

需要注意的是，Apache軟體包有兩種：一種是源代碼，下載後需要自己重新編譯；另一種是可執行文件，下載後只需解壓就可以使用。

安裝軟體

你可以通過以下三種方法安裝Apache伺服器。

1．如果你安裝的Linux版本中帶用Apache的話，就在選擇所要安裝的伺服器的時候，將httpd這個服務選上，Linux安裝程序將自動完成Apache的安裝工作，並做好基本的配置。

2．使用可執行文件軟體包，這比較適合那些對編譯工作不是太熟悉的初級用戶，因為它相對比較簡單。

下載軟體包apache_1.2.4.e.tar.gz

tar xvzf apache_1.2.4.e.tar.gz

這就完成了安裝工作，簡單吧！

如果你使用的是RedHat Linux的話，你也可以下載apache_1.2.4.rpm軟體安裝包，然後使用rpm -ivh apache_1.2.4.rpm命令安裝。

3．如果你想把Apache伺服器充分利用起來的話，就一定要自己編譯Apache定製其功能。

下載包含Apache源代碼的軟體包apache_1.2.4.tar.gz； 然後用tar命令將它解開； 將當前目錄改變為Apache源代碼發行版的src目錄； 將配置樣本文件（Configuration.tmpl）復制為Configuration文件；

編輯Configuration文件中的配置選項：

Makefile配置選項：一些編譯選項：

. "CC="一行指定用什麼編譯軟體編譯，一般為"CC=gcc"；

. 如果需要將額外的標志（參數）指定給C編譯軟體，可以使用：

EXTRA_CFLAGS=

EXTRA_LFLAGS=

. 如果系統需要特殊的庫和包含文件，可以在這里指定它們：

EXTRA_LIBS=

EXTRA_INCLUDES=

. 如果你要改變代碼優化設置的話，你須將下面一句去掉注釋，然

後改成你所需要的值：

#OPTIM=-O2

Rule配置選項：用來決定需要什麼功能，一般情況下無需改變。

模塊配置：模塊是Apache的組成部分，它為Apache內核增加新功能。通過使用模塊配置，可以自定義在Apache伺服器中需要什麼功能，這個部分也是Apache靈活性的表現。模塊配置行如下所示：

AddMole moles/standard/mod_env.o

如果你需要Apache伺服器具備什麼功能，就將那個模塊用AddMole語句加到配置文件Configuration中去。

3，一、 MYSQL的基本概念
1、MYSQL的定義
MYSQL一種多用戶、多任務的資料庫伺服器軟體
2、MYSQL的特點
支持多平台，沒有內存漏洞，分布式處理
支持JAVA、PHP、PERL、支持數據類型
支持ODBC，支持SQL查詢
二、 安裝MYSQL的伺服器
1、 RPM方式MYSQL
#RPM –ivh MYSQL-3。23-3.i386.rpm
#RPM –ivh MYSQL-client-3.23-33.i386.rpm
#RPM-ivh MYSQL-Shared.3.23-33.i386.rpm
#Tpm -ivh MYSQL –server.3.23-33.i386.rpm
2.編譯安裝方式
#tar -xvzf mysql 3.23.tar.gz
# cd mysql-3.23
#/configure --prdfix=/usr/local
#make
#malke install
# cd/usr/local/bin/
#/mysql-install-db 初始資料庫系統。
系統庫作用：記錄伺服器的設置參數，存放用戶庫信息
安全選項
#safe-mysqld

㈦ redhat linux 如何用ftp傳輸目錄

除非你用帶有gui的能拖動的工具. 否則只有先tar一個包了.
比如目錄A. 先壓縮成一個文件.
tar zcvf a.tgz A.
將a.tgz用ftp傳過去. 再解壓縮.
tar zxvf a.tgz