CentOS里的vsftpd.conf文件配置:
1、当vsftpd.conf里:
userlist_deny=yes时:
user_list文件里的用户可以登陆ftp;
ftpusers文件里的用户不能登陆ftp;
userlist_deny=no时:
user_list文件里的用户可以登陆;
ftpusers文件里的用户不能登陆ftp;
2、当vsftpd.conf里:
userlist_enable=yes时:
ftpusers文件里的用户不能登陆ftp;
user_list文件里的用户不能登陆ftp;
userlist_enable=no时:
ftpusers文件里的用户不能登陆ftp;
user_list文件里的用户可以登陆ftp;
CentOS系统里没有db_load命令,是由于没有安装db4-utils的缘故。
[root@CentOS ~]#yum -y install db4-utils
再执行db_load就不会再提示没有db_load命令了。
附:
db_load使用方法:
[root@CentOS vsftpd]# db_load
usage: db_load [-nTV] [-c name=value] [-f file]
[-h home] [-P password] [-t btree | hash | recno | queue] db_file
usage: db_load -r lsn | fileid [-h home] [-P password] db_file
db_load命令几个相关选项:
-T
The -T option allows non-Berkeley DB applications to easily load text files into databases.
If the database to be created is of type Btree or Hash, or the keyword keys is specified as set, the input must be paired
lines of text, where the first line of the pair is the key item, and the second line of the pair is its corresponding data
item. If the database to be created is of type Queue or Recno and the keywork keys is not set, the input must be lines of text, where each line is a new data item for the database.
选项-T允许应用程序能够将文本文件转译载入进数据库。由于我们之后是将虚拟用户的信息以文件方式存储在文件里的,为了让Vsftpd这个
应用程序能够通过文本来载入用户数据,必须要使用这个选项。
If the -T option is specified, the underlying access method type must be specified using the -t option.
如果指定了选项-T,那么一定要追跟子选项-t
-t
Specify the underlying access method. If no -t option is specified, the database will be loaded into a database of the same type as was dumped; for example, a Hash database will be created if a Hash database was dumped.
Btree and Hash databases may be converted from one to the other. Queue and Recno databases may be converted from one to the other. If the -k option was specified on the call to db_dump then Queue and Recno databases may be converted to Btree or Hash, with the key being the integer record number.
子选项-t,追加在在-T选项后,用来指定转译载入的数据库类型。扩展介绍下,-t可以指定的数据类型有Btree、Hash、Queue和Recon数据库。
所谓 rootkit ,是一类入侵者经常使用的工具。这类工具通常非常的隐秘、令用户不易察觉,通过这类工具,入侵者建立了一条能够常时入侵系统,或者说对系统进行实时控制的途径。所以,我们用自由软件 chkrootkit 来建立入侵监测系统,来保证对系统是否被安装了 rootkit 进行监测。
chkrootkit 在监测 rootkit 是否被安装的过程中,需要使用到一些操作系统本身的命令。但不排除一种情况,那就是入侵者有针对性的已经将 chkrootkit 使用的系统命令也做修改,使得 chkrootkit 无法监测 rootkit ,从而达到即使系统安装了 chkrootkit 也无法检测出 rootkit 的存在,从而依然对系统有着控制的途径,而达到入侵的目的。那样的话,用 chkrootkit 构建入侵监测系统将失去任何意义。对此,我 们在操作系统刚被安装之后,或者说服务器开放之前,让 chkrootkit 就开始工作。而且,在服务器开放之前,备份 chkrootkit 使用的系统命 令,在一些必要的时候(怀疑系统命令已被修改的情况等等),让 chkrootkit 使用初始备份的系统命令进行工作。
chkrootkit官方网站:http://www.chkrootkit.org
下载最新版本的chkrootkit,当前最新版本是0.48,下载地址为:http://www.chkrootkit.org/download:
[root@CentOS Install]wget http://www.spenneberg.org/chkrootkit-mirror/files/chkrootkit.tar.gz (下载)
[root@CentOS Install]tar zxvf chkcrootkit.tar.gz (解压缩)
[root@CentOS Install]cd chkrootkit-0.48 (进入该目录)
[root@CentOS chkrootkit-0.48]make sense (编译)
[root@CentOS chkrootkit-0.48]./chkrootkit (执行)
慢慢等待chkrootkit检查系统至完成吧!
附:
chkrootkit选项:
Options:
-h show this help and exit
-V show version information and exit
-l show available tests
-d debug
-q quiet mode
-x expert mode
-r dir use dir as the root directory
-p dir1:dir2:dirN path for the external commands used by chkrootkit
-n skip NFS mounted dirs
自己到用的时候慢慢翻译吧。
今天在看教程的时候,发现系统里没有crontab命令,于是用yum安装,系统却提示找不到该包。
网海茫茫,终于在linuxsir上找到了方法:
[root@CentOS ~]# yum install vixie-cron
[root@CentOS ~]# yum install crontabs
说明:
vixie-cron软件包是cron的主程序;
crontabs软件包是用来安装、卸装、或列举用来驱动 cron 守护进程的表格的程序。
本来很简单的一个phpmyadmin的问题,终于在今天晚上搞定了,权限问题,phpmyadmin给777就行了。
被这个问题困绕一个多星期了,那个太兴奋啊!!!
如果登陆phpmyadmin时还提示:无法载入 mcrypt 扩展,那就执行将php-mcrypt安装一下,重启一下httpd就OK了。
