zypper是个安装软件的工具,但是感觉没有apt-get那么强大。基本用法还是在这里列一下,方便以后使用。
基本语法:zypper [global opts] + commend + [commend opts] + [commend args]
添加源
zypper ar <url> <aliasname>
帮助
zypper help commend zypper if commend #info
列出补丁更新
zypper lp #list patches
打补丁
zypper patch
搜索
zypper se package #search
删除
zypper rm package #remove
安装
zypper in package #install
更新所有包到最新版本
zypper up #update
更新源
zypper refresh
升级
zypper dup #dist-update
清空缓存
zypper clean
Linux 上的压缩包文件格式,除了 Windows 最常见的.zip、.rar、.7z 后缀的压缩文件,还有 .gz、.xz、.bz2、.tar、.tar.gz、.tar.xz、tar.bz2
文件后缀名说明
*.zip zip 程序打包压缩的文件 *.rar rar 程序压缩的文件 *.7z 7zip 程序压缩的文件 *.tar tar 程序打包,未压缩的文件 *.gz gzip 程序 (GNU zip) 压缩的文件 *.xz xz 程序压缩的文件 *.bz2 tar 打包,gzip 程序压缩的文件 *.tar.gz tar打包,gzip程序压缩的文件 *.tar.xz tar打包,xz程序压缩的文件 *.tar.bz2 tar打包,bzip2程序压缩的文件 *.tar.7z tar打包,7z程序压缩的文件
使用 zip 打包文件
将 test 目录打包成一个文件,-r 表示递归打包包含子目录的全部内容,-q 表示安静模式,-o 表示输出文件,其后紧跟打包输出文件名
zip -r -q -o test.zip /home/test
使用 du 命令查看打包后文件的大小
du -h test.zip
使用 file 命令查看文件大小和类型
file test.zip
设置压缩级别为9和1(9最大,1最小),重新打包
1表示最快压缩但体积大,9表示体积最小但耗时最久,-x 排除上一次我们创建的zip文件,路径必需为绝对路径
zip -r -9 -q -o test_9.zip /home/test -x ~/*.zip zip -r -1 -q -o test_1.zip /home/test -x ~/*.zip
再用 du 命令分别查看默认压缩级别、最低、最高压缩级别及未压缩的文件的大小,-h 表示可读,-d 表示所查看文件的深度
du -h -d 0 *.zip ~ | sort
创建加密 zip 包 使用 -e 参数可以创建加密压缩包
zip -r -q -o test.zip /home/test
注意: 关于 zip 命令,因为 Windows 系统与 Linux/Unix 在文本文件格式上的一些兼容问题,比如换行符(为不可见字符),在 Windows 为 CR+LF(Carriage-Return+Line-Feed:回车加换行),而在 Linux/Unix 上为 LF(换行),所以如果在不加处理的情况下,在 Linux 上编辑的文本,在 Windows 系统上打开可能看起来是没有换行的。如果你想让你在 Linux 创建的 zip 压缩文件在 Windows 上解压后没有任何问题,那么你还需要对命令做一些修改
shell 中的变量有不同类型,可参与运算,有作用域限定
使用 -l 参数将 LF 转换为 CR+LF
zip -r -l -o test.zip /home/test
将 test.zip 解压到当前目录
unzip test.zip
使用安静模式,将文件解压到指定目录
unzip -q test.zip -d ziptest
不想解压,只想查看压缩包的内容可以使用 -l 参数
unzip -l test.zip Linux
上面默认使用的是 UTF-8 编码,防止解压后出现中文乱码,要用参数 -O
unzip -O GBK 中文压缩文件.zip
在 Linux 上可以使用 rar 和 unrar 工具分别创建和解压 rar 压缩包。
安装rar和unrar工具
sudo apt-get update sudo apt-get install rar unrar
从指定文件或目录创建压缩包或添加文件到压缩包
使用a参数添加一个目录到一个归档文件中,如果该文件不存在就会自动创建
rar a test.rar .
注意:rar 的命令参数没有-,如果加上会报错。
从指定压缩包文件中删除某个文件
rar d test.rar .bashrc
查看不解压文件
rar l test.rar
使用 unrar 解压 rar 文件
全路径解压
unrar x test.rar
去掉路径解压
mkdir tmp unrar e test.rar tmp/
在 Linux 上面更常用的是 tar 工具,tar 原本只是一个打包工具,只是同时还是实现了对 7z,gzip,xz,bzip2 等工具的支持,这些压缩工具本身只能实现对文件或目录(单独压缩目录中的文件)的压缩,没有实现对文件的打包压缩,所以我们也无需再单独去学习其他几个工具,tar 的解压和压缩都是同一个命令,只需参数不同,使用比较方便。
创建一个 tar 包
# -c 表示创建一个 tar 包文件,-f 用于指定创建的文件名,注意文件名必须紧跟在 -f 参数之后 # 会自动去掉表示绝对路径的 /,你也可以使用 -P 保留绝对路径符 tar -cf test.tar ~
解包一个文件 (-x参数) 到指定路径的已存在目录 (-C参数)
mkdir tardir tar -xf test.tar -C tardir
只查看不解包文件-t参数
tar -tf test.tar
保留文件属性和跟随链接(符号链接或软链接),有时候我们使用tar备份文件当你在其他主机还原时希望保留文件的属性(-p参数)和备份链接指向的源文件而不是链接本身(-h参数)
tar -cphf etc.tar /etc
以使用 gzip 工具创建 *.tar.gz 文件为例来说明,只需在创建 tar 文件的基础上添加 -z 参数,使用 gzip 来压缩文件
tar -czf etc.tar.gz ~
解压 *.tar.gz 文件
tar -xzf etc.tar.gz
现在我们要使用其他的压缩工具创建或解压相应文件只需要修改一个参数即可:
压缩文件格式 参数
*.tar.gz -z
*.tar.xz -J
*tar.bz2 -j
我们都知道,在linux中权限r对应的数字为4,w对应的数字为2,x对应的数字为1。
那,有没有人想过为什么4就代表r?2就代表w?难道是因为读起来朗朗上口???
实际上,rwx权限在操作系统中,如果有,则是二进制1表示,如果没有,则是二进制0来表示。那么,当文件同时拥有rwx权限时,在计算机中权限就被标识成了二进制111,转换为十进制就变成了4(二进制100,r权限)+2(二进制10,w权限)+1(二进制1,x权限)=7(111,rwx权限),于是乎我们常用的chmod命令后面接的数字是怎么来的就很清楚咯。
安装dhcp服务
yum install -y dhcp
用vim文本编辑器打开dhcp服务的主配置文件。
vim /etc/dhcp/dhcpd.conf
可以看到如下内容:
意思就是告诉你想获取dhcp的配置方法可以参见/usr/share/doc/dhcp*/dhcpd.conf.sample文件或是使用man 5 dhcpd.conf命令
为方便,一般都是直接删除当前dhcpd.conf文件,并将/usr/share/doc/dhcp*/dhcpd.conf.sample复制到/etc/dhcp/目录下,重命名为dhcpd.conf。
cp /usr/share/doc/dhcp*/dhcpd.conf.sample /etc/dhcp/dhcpd.conf vim /etc/dhcp/dhcpd.conf
在第四十七行左右可以看到如下内容,它们是在配置动态地址分配时可能会用到的选项,可根据实际情况进行配置与取舍。其中以“option”开头的为可选参数,否则为必填:
subnet 10.5.5.0 netmask 255.255.255.224 { #配置要分配的网段及子网掩码
range 10.5.5.26 10.5.5.30; #设置要分配的地址范围
option domain-name-servers ns1.internal.example.org; #设置默认分配的dns服务器
option domain-name "internal.example.org"; #设置域名(这地方我表示无法理解)
option routers 10.5.5.1; #设置默认分配的网关地址
option broadcast-address 10.5.5.31; #设置广播地址(这个地方也是无法理解)
default-lease-time 600; #设置租期(单位是秒)
max-lease-time 7200; #设置最大租期(单位是秒)
}
以上是动态分配ip地址的配置内容,假如想给一台设备分配固定IP要怎么办呢?
翻到第75行左右,可以看见如下内容:
host fantasia {
hardware ethernet 08:00:07:26:c0:a5; #客户端MAC地址,服务器通过MAC地址来确定是否需要给客户端分配固定IP地址。
fixed-address fantasia.fugue.com; #要分配的固定IP地址
}
最后,根据自己的需求做修改并重启dhcpd服务即可。
service dhcpd restart
新配置完的vsftpd服务器在登录时总会有登录异常缓慢的情况,而登录成功后上传文件速度却很快。
造成这个问题的原因是因为vsftpd默认开启了dns反向解析,当输入ip地址时客户端会尝试查询此ip地址对应的域名,如此除非等到dns查询超时,才可能登录上ftp服务器。
解决的方法自然是关闭vsftpd服务器的dns方向解析选项。
关闭方法:
在配置文件/etc/vsftpd/vsftpd.conf
中加入
reverse_lookup_enable=NO
重启服务后就会发现登录速度快了非常多了~
按照网上的教程设置虚拟用户之后会发现系统账户登录不上ftp,查看日志显示认证失败。由此怀疑问题出在pam上。
百度搜索之后找到问题原因,是因为设置虚拟用户的时候注释掉了pam中关于系统账户认证的配置选项,所以导致系统账户验证失败。
系统用户与虚拟用户共存的正确配置方法:
编辑/etc/pam.d/vsftpd
在原内容前加入
auth sufficient pam_userdb.so db=/etc/vsftpd/db#db=后面接用户数据库文件地址 account sufficient pam_userdb.so db=/etc/vsftpd/db#db=后面接用户数据库文件地址
注意不要注释源文件内容!直接在源文件内容前加入上述内容!
细心一点就会发现上述两段配置内容中将网上设置虚拟用户时原本的required变成了sufficient,同时强调了新增配置内容必须在最前方。
这是因为required在验证了一次之后就不会继续验证下去,而sufficient在验证后还会继续向下验证。
所以这就是为什么新增的配置选项中用sufficient替换了required,因为都使用required注定只能验证一种登录方式。而如果把新增配置内容加到原配置文件后方的话在前面原本的系统用户的required验证后就不会继续向下验证,虚拟用户登录就不能实现了。所以才要把新增配置内容放在最前方,验证完虚拟账户继续验证系统账户,从而实现虚拟账户与本地账户共存。
/var/log/secure:记录登录系统存取数据的文件;
例如:pop3,ssh,telnet,ftp等都会记录在此.
/var/log/btmp:记录登录这的信息记录,被编码过,所以必须以last解析;
例如:lastb | awk ‘{ print $3}’ | sort | uniq -c | sort -nr | more
/var/log/message:几乎所有的开机系统发生的错误都会在此记录;
/var/log/boot.log:记录一些开机或者关机启动的一些服务显示的启动或者关闭的信息;
/var/log/maillog:记录邮件的存取和往来;
/var/log/cron:用来记录crontab这个服务的内容;
/var/log/httpd,/var/log/mysqld.log等等文件,记录几个不同的网络服务的记录文件;
/var/log/acpid , ACPI – Advanced Configuration and Power Interface,表示高级配置和电源管理接口。
后面的 d 表示 deamon 。 acpid 也就是 the ACPI event daemon 。 也就是 acpi 的消息进程。用来控制、获取、管理 acpi 的状态的服务程序。
/var/run/utmp 记录着现在登录的用户;
/var/log/lastlog 记录每个用户最后的登录信息;
/var/log/btmp 记录错误的登录尝试;
/var/log/dmesg内核日志;
/var/log/cpus CPU的处理信息;
/var/log/syslog 事件记录监控程序日志;
/var/log/auth.log 用户认证日志;
/var/log/daemon.log 系统进程日志;
/var/log/mail.err 邮件错误信息;
/var/log/mail.info 邮件信息;
/var/log/mail.warn 邮件警告信息;
/var/log/daemon.log 系统监控程序产生的信息;
/var/log/kern 内核产生的信息;
/var/log/lpr 行打印机假脱机系统产生的信息;
samba常用的命令,若分为服务器与客户端功能,则主要有底下这几个数据:
smbd、nmbd:服务器功能,就是最重要的权限管理 (smbd) 以
及 NetBIOS name 查询 (nmbd) 两个重要的服务程序;
tdbdump、tdbtool:服务器功能,在 Samba 3.0 以后的版本中,
用户的账号与密码参数已经转为使用数据库了!Samba 使用的数据库名称为 TDB
(Trivial DataBase)。 既然是使用数据库,当然要使用数据库的控制指令来处
理啰。tdbdump 可以察看数据库的内容,tdbtool 则可以进入数据库操作接口直
接手动修改帐密参数。不过,你得要安装 tdb-tools 这个软件才行;
smbstatus:服务器功能,可以列出目前 Samba 的联机状况, 包
括每一条 Samba 联机的 PID, 分享的资源,使用的用户来源等等,让你轻松管
理 Samba 啦;
smbpasswd、pdbedit:服务器功能,在管理 Samba 的用户账号
密码时, 早期是使用 smbpasswd 这个指令,不过因为后来使用 TDB 数据库了,
因此建议使用新的 pdbedit 指令来管理用户数据;
testparm:服务器功能,这个指令主要在检验配置文件 smb.conf
的语法正确与否,当你编辑过 smb.conf 时,请务必使用这个指令来检查一次,
避免因为打字错误引起的困扰啊!
mount.cifs:客户端功能,在 Windows 上面我们可以设定『网络驱
动器机』来连接到自己的主机上面。在 Linux 上面,我们则是透过 mount
(mount.cifs) 来将远程主机分享的档案与目录挂载到自己的 Linux 主机上面
哪!
smbclient:客户端功能,当你的 Linux 主机想要藉由『网络上
的芳邻』的功能来查看别台计算机所分享出来的目录与装置时,就可以使用
smbclient 来查看啦!这个指令也可以使用在自己的 SAMBA 主机上面,用来查
看是否设定成功哩!
nmblookup:客户端功能,有点类似 nslookup 啦!重点在查出
NetBIOS name 就是了。
smbtree:客户端功能,这玩意就有点像 Windows 系统的网络上
的芳邻显示的结果,可以显示类似『靠近我的计算机』之类的数据, 能够查到
工作组与计算机名称的树状目录分布图
以下内容摘录自《鸟哥的linux私房菜-服务器架设篇-第三版》在此向原作者致敬。
secure是记录与安全相关的日志信息的日志文件(ftp用户登录出错可以在此日志中查看问题)。
查看命令:tail /var/log/secure(tail命令显示文件结尾十行)
vsftpd有三种用户模式:匿名用户、本地用户、虚拟用户
匿名用户就是不需要密码就能对ftp进行访问,本地用户是使用/etc/passwd中记录的系统用户作为ftp用户来访问ftp服务,而虚拟用户是专属于vsftpd的用户,他们映射在一个本地用户上,便于控制权限,比本地用户登录更安全。
编辑vsftpd主配置文件
vim /etc/vsftpd/vsftpd.conf
在文件结尾添加如下三行:
guest_enable=YES开启虚拟用户登录 guest_username=ftp设置ftp(安装vsftpd时默认创建)用户为虚拟用户在操作系统上的映射 user_config_dir=/etc/vsftpd/vu_conf设置用于保存虚拟用户个性配置文件的目录(目录名随便)
创建并编辑用于保存虚拟用户账户名和密码的文本文件,文件名随意。
vim /etc/vsftpd/vu
在其中添加虚拟用户登录名和 密码,登录名为奇数行号,密码为偶数行号。
test1 #账户 12345678 #密码 test2 #账号 87654321 #密码
生成用户信息数据库文件(其中记录的就是虚拟用户的账户名和密码)
db_load -T -t hash -f /etc/vsftpd/vu /etc/vsftpd/vu.db
编辑pam中关于ftp用户认证的配置,pam是用于认证用户及授权用户访问服务的一套东东。
vim /etc/pam.d/vsftpd
在文件开头添加两条新内容:
auth sufficient pam_userdb.so db=/etc/vsftpd/vu #这个文件其实就是我们之前创建的用户数据库文件,不过注意这里一定不要加上db,否则会登录不了的。具体原因是pam在打开数据库文件时会自动在后面增加.db后缀,如果之前已经加了就找不到文件了。 account sufficient pam_userdb.so db=/etc/vsftpd/vu
创建用于存放虚拟用户个性配置文件的目录
mkdir /etc/vsftpd/vu_conf
创建并编辑test1用户的个性配置文件(文件名必须和用户名相同)
vim /etc/vsftpd/vu_conf/test1
添加个性配置(若不添加则使用全局配置,对权限的控制请使用匿名用户的控制选项,如anon_mkdir_write=NO,禁止此虚拟用户创建目录):
local_root=/ftp/test1 #设置用户的ftp目录,如果不设置则使用宿主账号的ftp目录
vsftp配置文件中各个选项的中文注释参考此篇文章。
创建test1用户的家目录。
mkdir -p /ftp/test1 chown -R ftp:ftp /ftp
在确保SELinux和防火墙均已正确配置后,重启vsftpd服务。
service vsftpd restart
最后使用ftp客户端测试连接,推荐使用FileZilla。
安装vsftpd:
[root@hostname ~]# yum install vsftpd
vsftpd的配置文件:/etc/vsftpd/vsftpd.conf
编辑配置文件:
[root@hostname ~]# vim /etc/vsftpd/vsftpd.conf
做以下改动:
anonymous_enable=NO禁止匿名用户anonymous登录 chroot_local_user=YES将登陆用户活动范围限制在自己的目录中。(记得去除该条语句前的注释符号“#”)
vsftpd配置文件详解参考此篇文章。
保存并退出,自此ftp服务器搭建完成。
下面创建一个ftp账户sxy,所属组为ftp组,指定他的家目录为根目录下的sxy文件夹,不让其登陆shell。
[root@hostname ~]# useradd -d /sxy -g ftp -s /sbin/nologin sxy
为其配置密码
[root@hostname ~]# passwd sxy
在保证防火墙与SELinux均关闭的情况下重启vsftpd服务器。
[root@hostname ~]# service vsftpd restart
最后,使用ftp客户端测试登陆ftp服务器并上传文件。
推荐使用FileZilla来测试,这是一款开源免费的FTP客户端。相较于使用windows资源管理器测试的好处是FileZilla可以更详细的显示错误信息,便于排错。
# Allow anonymous FTP? (Beware – allowed by default if you comment this out).
#anonymous_enable=YES
anonymous_enable=NO
设定不允许匿名访问
#
# Uncomment this to allow local users to log in.
local_enable=YES
设定本地用户可以访问。注意:主要是为虚拟宿主用户,如果该项目设定为NO那么所有虚拟用户将无法访问。
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
设定可以进行写操作。
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd’s)
local_umask=022
设定上传后文件的权限掩码。
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
anon_upload_enable=NO
禁止匿名用户上传。
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
anon_mkdir_write_enable=NO
禁止匿名用户建立目录。
#
# Activate directory messages – messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
设定开启目录标语功能。
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
设定开启日志记录功能。
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
设定端口20进行数据连接。
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using “root” for uploaded files is not
# recommended!
#chown_uploads=YES
chown_uploads=NO
设定禁止上传文件更改宿主。
#chown_username=whoever
#
# You may override where the log file goes if you like. The default is shown
# below.
xferlog_file=/var/log/vsftpd.log
设定Vsftpd的服务日志保存路径。注意,该文件默认不存在。必须要手动touch出来,并且由于这里更改了Vsftpd的服务宿主用户为手动建立的Vsftpd。必须注意给与该用户对日志的写入权限,否则服务将启动失败。
#
# If you want, you can have your log file in standard ftpd xferlog format
xferlog_std_format=YES
设定日志使用标准的记录格式。
#
# You may change the default value for timing out an idle session.
#idle_session_timeout=600
设定空闲连接超时时间,这里使用默认。将具体数值留给每个具体用户具体指定,当然如果不指定的话,还是使用这里的默认值600,单位秒。
#
# You may change the default value for timing out a data connection.
#data_connection_timeout=120
设定单次最大连续传输时间,这里使用默认。将具体数值留给每个具体用户具体指定,当然如果不指定的话,还是使用这里的默认值120,单位秒。
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
nopriv_user=vsftpd
设定支撑Vsftpd服务的宿主用户为手动建立的Vsftpd用户。注意,一旦做出更改宿主用户后,必须注意一起与该服务相关的读写文件的读写赋权问题。比如日志文件就必须给与该用户写入权限等。
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
async_abor_enable=YES
设定支持异步传输功能。
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that on some FTP servers, ASCII support allows a denial of service
# attack (DoS) via the command “SIZE /big/file” in ASCII mode. vsftpd
# predicted this attack and has always been safe, reporting the size of the
# raw file.
# ASCII mangling is a horrible feature of the protocol.
ascii_upload_enable=YES
ascii_download_enable=YES
设定支持ASCII模式的上传和下载功能。
#
# You may fully customise the login banner string:
ftpd_banner=This Vsftp server supports virtual users ^_^
设定Vsftpd的登陆标语。
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd/banned_emails
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_list_enable=YES
chroot_list_enable=NO
禁止用户登出自己的FTP主目录。
# (default follows)
#chroot_list_file=/etc/vsftpd/chroot_list
#
# You may activate the “-R” option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as “ncftp” and “mirror” assume
# the presence of the “-R” option, so there is a strong case for enabling it.
#ls_recurse_enable=YES
ls_recurse_enable=NO
禁止用户登陆FTP后使用”ls -R”的命令。该命令会对服务器性能造成巨大开销。如果该项被允许,那么挡多用户同时使用该命令时将会对该服务器造成威胁。
# When “listen” directive is enabled, vsftpd runs in standalone mode and
# listens on IPv4 sockets. This directive cannot be used in conjunction
# with the listen_ipv6 directive.
listen=YES
设定该Vsftpd服务工作在StandAlone模式下。顺便展开说明一下,所谓StandAlone模式就是该服务拥有自己的守护进程支持,在ps -A命令下我们将可用看到vsftpd的守护进程名。如果不想工作在StandAlone模式下,则可以选择SuperDaemon模式,在该模式下 vsftpd将没有自己的守护进程,而是由超级守护进程Xinetd全权代理,与此同时,Vsftp服务的许多功能将得不到实现。
#
# This directive enables listening on IPv6 sockets. To listen on IPv4 and IPv6
# sockets, you must run two copies of vsftpd whith two configuration files.
# Make sure, that one of the listen options is commented !!
#listen_ipv6=YESpam_service_name=vsftpd
设定PAM服务下Vsftpd的验证配置文件名。因此,PAM验证将参考/etc/pam.d/下的vsftpd文件配置。
userlist_enable=YES
设定userlist_file中的用户将不得使用FTP。
tcp_wrappers=YES
设定支持TCP Wrappers。#KC: The following entries are added for supporting virtual ftp users.
以下这些是关于Vsftpd虚拟用户支持的重要配置项目。默认Vsftpd.conf中不包含这些设定项目,需要自己手动添加配置。guest_enable=YES
设定启用虚拟用户功能。
guest_username=overlord
指定虚拟用户的宿主用户。
virtual_use_local_privs=YES
设定虚拟用户的权限符合他们的宿主用户。
user_config_dir=/etc/vsftpd/vconf
设定虚拟用户个人Vsftp的配置文件存放路径。也就是说,这个被指定的目录里,将存放每个Vsftp虚拟用户个性的配置文件,一个需要注意的地方就是这些配置文件名必须和虚拟用户名相同。
本文转载自http://blog.csdn.net/fafa211/article/details/8095081,在此向原作者致敬。
启动httpd服务器:service httpd start/restart重启/stop关闭/
验证httpd服务器:
首先关闭防火墙:service iptables stop
然后访问服务器ip地址即可看到apache的默认页面
创建httpd配置文件:
cd /etc/httpd/conf.d/
新建一个配置文件:
vim a.conf(文件后缀必须是conf)
listen 89监听端口
listen 90
<VirtualHost *:89>指定以任意地址加89端口访问
DocumentRoot /www/89/设置网站根目录
</VirtualHost>
<VirtualHost *:90>
DocumentRoot /www/90/
</VirtualHost>
改动httpd配置文件之后必须重启服务:
service httpd restart
以上配置文件是创建了两个通过端口号来区分的虚拟主机,现在要为两个虚拟主机添加首页文件并创建目录。
mkdir /www/
mkdir /www/89
mkdir /www/90
在/www/89和/www/90中分别添加一个首页文件index.html内容自定义。
最后通过客户机浏览器可以访问到网站既是配置成功。
读取:允许查看文件内容、显示目录列表
写入:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录
归属(所有权)
属主:拥有该文件或目录的用户账号
属组:拥有该文件或目录的组账号
查看文件/目录的权限和归属:
