red hat 6.9 安装完+配置完ip后的系统设置(system service)

一.系统设置中可以选择取消屏保(screensaver)

二.set up 选择system service ,勾选rsh(用于支持远程shell管理)和rsftpd(ftp插件,传输)

三.开启smb用于在windos上使用client时可以连接作为服务器的red hat端

四.重启配置文件xinetd使以上命令生效

五.进入hosts文件添加对应的ip地址和hostname

六.重启network

七.进入ftpuser文件下注释掉root  这样就能在root下使用ftp传输文件---此时系统中只有root用户,同时也要在user_list里面注释掉root用户

关于ftpuser和user_list的区别---以下为转载内容

/etc/vsftpd/vsftpd.conf 为主配置文件

/etc/vsftpd/ftpusers #不能访问FTP用户列表

/etc/vsftpd/user_list #不能访问FTP用户列表

区别

ftpusers列表中的用户不能访问FTP:这是vsftpd服务在启动后已经决定的,只要在这个列表里面用户都不能访问FTP,没有其它的开关可以控制

同时user_list用户列表和ftpusers用户列表中内相同,当然也不能访问FTP
那么user_list里面如果我们手动添加的用户能否访问FTP
取决于vsftpd.conf配置文件中的两个选项
userlist_enable=YES(默认有这个)
userlist_deny (默认没这个)
为验证效果我们建两个用户TOM和JIM,并且只把TOM添加到user_list列表里面
为了不影响测试我们设置 anonymous_enable=NO 拒绝匿名登录
好了,废话少说,我们来进行访问测试,不过每次更改完配置文件后都要重启服务 service vsftpd restart
配合使用 userlist_enable 和 userlist_deny

以下可以不看 ,太绕找不到‘主键’


#1)userlist_enable=YES,userlist_deny=YES

#窗口(有登录框,TOM不允许登录,JIM允许登录)

#命令(tom输入用户名后被拒绝,jim允许登录)
#2)userlist_enable=NO,userlist_deny=NO

#窗口(TOM和JIM都允许登录)

#命令(TOM和JIM都允许登录)

#3)userlist_enable=YES, userlist_deny=NO

#窗口(无登录框,直接拒绝)

#命令(tom允许登录, jim不允许登录)

#4)userlist_enable=NO,userlist_deny=YES

#窗口(TOM和JIM都允许登录)

#命令(TOM和JIM都允许登录)

 

窗口就是windows的资源管理器,命令就是使用命令行登录了。。。。
综上实验得出以下结论
所有在ftpusers里的用户,在测试时都不可登录
当 userlist_enable=NO 时 user_list列表不生效,列表内和列表外的用户都可登录
当 userlist_enable=YES,userlist_deny=YES 时user_list列表内的用户不可以登录,列表外用户可登录
当 userlist_enable=YES , userlist_deny=NO 时user_list 只允许列表以外的用户登录,并且必需是以命令行的方式
结合生产环境中的实际情况
1)要有登录框(一般用户不会用命令)
2)保证安全,控制用户的登录
我们可以做以下配置

userlist_enable=YES(默认,默认,默认,整了大半天,居然是默认,哈哈)(我的OS:当然是默认啦,不然前面ftpuser当摆设咩)

因为userlist_deny=YES一项即使不设置也为YES(vsftpd已经默认了)
不明白的童鞋们记住默认就行不用改也不用加,不想让谁登录就把他关到user_list列表就OK了。

八.在securetty里面添加pts/0.....来限制可以登陆的终端数

九.关闭防火墙同时禁止开机自启

十.增加弱点侦测

其后按照自身需求做修改

 

 

 

上一篇:LightOJ - 1274 Beating the Dataset(概率期望)


下一篇:10.3 训练