顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - ken666

頁: [1] 2 3
1
引述: "almondchina"
你在proftpd.conf 內增加一句 :

defaultRoot /home


以下網頁有關於profptd 的功能資料,你可以自己找找 :
http://www.proftpd.org/docs/directives/linked/by-name.html


almond

謝謝您的提供喔!

有將defaultRoot /home 加到 Proftpd.conf 內,結果user還是能夠到 / ,@@
網頁的資料很豐富,謝謝您!

2
想請教一下各位學長:

弟建置好Proftpd(RC1)後,想把User限制在/home內,不能到/home的上一層(也就是/ ), user登入後會在個人的家目錄裡,也可到上一層(/home),不知道要如何做設定,不知道有位學長能指教一下嗎?

以下是Proftpd.conf :
-----------------------------------------------------------------------------------
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use.  It establishes a single server
# and a single anonymous login.  It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName         "Singtex"
ServerType standalone
DefaultServer         on

# Port 21 is the standard FTP port.


# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask            022

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances 30
IdentLookups off

# Set the user and group under which the server will run.
User            nobody
Group            nobody


# Normally, we want files to be overwriteable.
<Directory /home>
  AllowOverwrite      on
</Directory>

# A basic anonymous configuration, no upload directories.
<Global>
MaxClients 15
RootLogin off
</Global>

<VirtualHost ftp.singtex.com>
Port 1121
ServerName "Singtex FTP"
MaxClients 15
Umask 022
User nobody
Group nobody
IdentLookups off

<Directory />
 
  <limit WRITE>
   Denyall
  </limit>

  <limit READ>
   Denyall
  </limit>

  <limit CWD>
   Denyall
  </limit>

</Directory>

<Directory /home>
AllowOverwrite      on
</Directory>

</VirtualHost>
-----------------------------------------------------------------------
不知道哪裡有誤 :(

謝謝!

3
引述: "twu2"
ftp 有兩種 mode.
一個通, 一個不通, 表示兩個用的 mode 不一樣. 而你的 firewall 只支援其中一種.


這...弟不太懂@@,哪兩種mode呢?
弟的Firewall是AboCom SV2000 @@

謝謝!!

4
引述: "usnei"
引述: "ken666"
引述: "usnei"
工具->網際網路選項->進階->使用被動式防火牆試試 或取消
看你中間有沒有ipsharing ,依你的設定來調整即可
雖然我一直覺得IE是個很雞肋的東西



依照學長所說的去變動 IE 內取消或啟用(使用被動式FTP),結果還是一樣的問題@@.

這邊FTP那台IP設定是:

192.168.X.X <-----Firewall IP Mapping------> 59.125.X.X

謝謝您的指教!



如果你確定設定都對的話
建議你不要以為是自己的錯!
換台ipsharing也許就好了!

.................還有! 我不是學長!!


哈!還是要謝謝您!
看來還是無解@@
用Cutefpt 正常 ,IE就不能登入,真是怪@@...
再次謝謝您^^

5
引述: "usnei"
工具->網際網路選項->進階->使用被動式防火牆試試 或取消
看你中間有沒有ipsharing ,依你的設定來調整即可
雖然我一直覺得IE是個很雞肋的東西



依照學長所說的去變動 IE 內取消或啟用(使用被動式FTP),結果還是一樣的問題@@.

這邊FTP那台IP設定是:

192.168.X.X <-----Firewall IP Mapping------> 59.125.X.X

謝謝您的指教!

6
各位學長好:
      有個問題想請教各位學長,弟使用 FC1 +Proftpd ,設定好了,於區網內使用Cuteftp amd IE連線都正常,回到家使用Cuteftp 來連線正常,但使用IE連就會出現權限錯誤,連線逾時的錯誤訊息,小弟是參考鳥哥的PROFTP的那篇來做,在學園內也搜尋過了,還是找不出問題所在,不知道有那位學長可以指點一下小弟呢?謝謝!!!

Server <--- LAN  Client(使用IE) ok  
Server <--- LAN  Client(使用cuteftp) ok
Server <--- WAN  Client(使用IE) error
Server <--- WAN   Client(使用cuteftp) ok

7
----------------------------------------------------[/quote]
# Enable this and the server will recognise asynchronous ABOR requests. Not
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
所以試試看在
/etc/vsftpd/vsftpd.conf內加入
chroot_local_user=YES
然後重新啟動vsftpd  試試看如何^^[/quote]

---------------------------------------------------------------
將chroot_local_user=YES 加入/etc/vsftpd/vsftpd.conf內,重新啟動Vsftpd,結果問題還是相同 :(

謝謝您喔!

8
引述: "allnewlinux"
請到鳥哥的Linux網站看一下~架站篇的 vsftpd server


弟已經看過鳥哥的Vsftp 的那篇,真的不知道哪裡出問題,登入時會顯示/etc/vsftpd.chroot_list could not open  :(

謝謝您喔

9
各位學長:
      弟想要把User限制在個人的資料夾內,登入 FPT時出現 :500 OOPS: could not open chroot() list file:/etc/vsftpd.chroot_list 真不知道為何不能open?
/etc/vsftpd.chroot_list 有這個檔存在,且裡面有限制的人員名稱,不知哪位學長可以指教一下 :(

謝謝!!!

拿掉下面兩行是可以登入,但不會限制在個人資料夾內
chroot_list_enable=YES

chroot_list_file=/etc/vsftpd.chroot_list



以下是vsftpd.conf 的內容

--------------------------------------
anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

pam_service_name=vsftpd

userlist_enable=YES

listen=YES

tcp_wrappers=YES

listen_port=1121

userlist_deny=YES

userlist_file=/etc/vsftpd.user_list

local_max_rate=30000

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd.chroot_list
----------------------------------------------------

10
引述: "kuolung"
引述: "ken666"


以下是return 的訊息:
The original message was received at Thu, 23 Feb 2006 09:14:44 +0800
from [192.168.2.17]

   ----- The following addresses had permanent fatal errors -----
<mike@comcast.net>
    (reason: 550-203.75.241.181 blocked by ldap:ou=rblmx,dc=comcast,dc=net)

   ----- Transcript of session follows -----
... while talking to gateway-s.comcast.net.:
>>> MAIL From:<sales@singtex.com> SIZE=523
<<< 550-203.75.241.181 blocked by ldap:ou=rblmx,dc=comcast,dc=net
<<< 550 Mail from this IP address is not allowed. Your computer has been identified as a compromised machine which needs to be cleaned in order to send email to Comcast. Please run an updated anti-virus/anti-spyware program on your machine immediately. If you believe this message is in error, please contact BrightMail at zbl-fp@review.symantec.com
554 5.0.0 Service unavailable


上面明明寫的很清楚啊,是被  Comcast 封鎖了,不是 MSN
而且被認為是中毒了,封鎖,不像是 OPEN RELAY 的封鎖



謝學長的指教 :)

comcast確定被他封鎖,已跟對方連絡,
但是msn or hotmail 就是不過去,
不知到有什麼辦法可解決,
不知到有哪位學長有遇過這問題@@

11
都沒有學長了解 :cry:
是被msn.com封鎖了阿@@...

12
Dear 各位學長:
小弟是用Redhat 7.3 +Sendmail 來當 Mail Server,現在發給msn.com or hotmail.com 都會Connection timed out ,不知道是哪裡有問題,有學長可以指教一下嗎?Thanks!!! (不知道是不是被封了@@)

Maillog:
Feb 22 06:51:27 mail sendmail[11131]: k1LBYZf04968: to=<XXsta1348@msn.com>, ctladdr=<vanessa@KK.com> (598/598), delay=11:16:52, xdelay=00:00:00, mailer=esmtp, pri=1314132, relay=mx2.hotmail.com., dsn=4.0.0, stat=Deferred: Connection timed out with mx2.hotmail.com.

Feb 22 06:51:27 mail sendmail[11131]: k1LE3wf06601: to=<XXsta1348@msn.com>, ctladdr=<vanessa@KK.com> (598/598), delay=08:47:27, xdelay=00:00:00, mailer=esmtp, pri=1382568, relay=mx1.hotmail.com., dsn=4.0.0, stat=Deferred: Connection timed out with mx1.hotmail.com.


以下是return 的訊息:
The original message was received at Thu, 23 Feb 2006 09:14:44 +0800
from [192.168.2.17]

   ----- The following addresses had permanent fatal errors -----
<mike@comcast.net>
    (reason: 550-203.75.241.181 blocked by ldap:ou=rblmx,dc=comcast,dc=net)

   ----- Transcript of session follows -----
... while talking to gateway-s.comcast.net.:
>>> MAIL From:<sales@singtex.com> SIZE=523
<<< 550-203.75.241.181 blocked by ldap:ou=rblmx,dc=comcast,dc=net
<<< 550 Mail from this IP address is not allowed. Your computer has been identified as a compromised machine which needs to be cleaned in order to send email to Comcast. Please run an updated anti-virus/anti-spyware program on your machine immediately. If you believe this message is in error, please contact BrightMail at zbl-fp@review.symantec.com
554 5.0.0 Service unavailable

13
引述: "kenduest"
引述: "ken666"
Dear 各位大大:
    想請教一下各位高手,有辦法給user有Admin的權限,但是無法安裝軟體呢?(win 2000 ,winXP)
EX:  user-->amy   給他本機的Administrator 的權限,但是不允許他可以安裝任何軟體.

有大大可以幫小弟解惑嗎 :(
謝謝!!!


也許你應該把問題反過來想。

我只要開放該使用者有哪些權限就好,而剩下就是禁止。

軟體安裝不外乎就是:

1. 檔案目錄存取權限。
2. 登錄檔案的寫入。

都有管理者權限了,這兩點要限制?這實在有點自找麻煩.

==

謝學長的提醒~
我反過來試看看好了
 :D

14
引述: "日京三子"
那.......... 你知道admin的權限是有何用意的嗎?  :roll:


Admin是最高權限
有辦法嗎? :(

15
Dear 各位大大:
    想請教一下各位高手,有辦法給user有Admin的權限,但是無法安裝軟體呢?(win 2000 ,winXP)
EX:  user-->amy   給他本機的Administrator 的權限,但是不允許他可以安裝任何軟體.

有大大可以幫小弟解惑嗎 :(
謝謝!!!

16
引述: "kenduest"
引述: "ken666"
各位學長請教一下:

      弟想要用三顆IDE or Scsi HD 來做Raid,但是第一次碰,
不知如何入手,想用Fedora core 3 裝,有大大可以指導一下,
或是哪邊有文件可看呢?有搜尋過了,沒有較適合弟的 :cry:
謝謝!感激不盡!!


http://www.tldp.org/HOWTO/Software-RAID-HOWTO.html

==


謝學長的分享~

弟的英文能力不是很好,可能要花比較長的時間來研究!
但是現在急著安裝,不知道是否有中文的文件 :oops:
Thanks!

17
各位學長請教一下:

      弟想要用三顆IDE or Scsi HD 來做Raid,但是第一次碰,
不知如何入手,想用Fedora core 3 裝,有大大可以指導一下,
或是哪邊有文件可看呢?有搜尋過了,沒有較適合弟的 :cry:
謝謝!感激不盡!!

18
謝jarrycho學長的指教,
有放CD去upgrade 了,要換成GRUB,結過跟我說沒有安裝核心套件@@...
看來是逃不過重裝的命運了T_T
Thanks!

19
看來是要重新安裝了@@...
謝tester & netman 學長的指教喔~
^^

20
Dear 各位學長:
請教一下
弟灌完Redhat linux 7.3 重新開機後就只出現一個L ,就停住了@@..
請問各位學長這是什麼問題呢?  
磁碟格式為EXT3

Thanks!

21
各位大大請教一 下:
      windows(win 2000 pro ) 附屬應用程式內的備份工具,弟設定排程讓他去備份資料夾,但是排程時間到卻都沒有動作,不知道各位大大是否知道問題出在哪呢?
或是有什麼Free的備份工具比較好用呢?
謝謝!

22
引述: "jimmymsc"
請問各位學長 :o
請問這兩個files, *.bin and *.cue 是什麼用途?
要如何燒成CD呢?用 NERO行嗎?



Nero 6 可以,試試看吧^^

23
引述: "維維"
各位大大好:
日前小弟重新架了postfix,任何一個網域來的信都可以收到,但就是無法把信寄出去,怪的是outlook卻沒有顯示錯誤訊息...
以下是小弟maillog裡的訊息,每一封寄出去的信都一樣
Sep 30 11:36:52 aaa02 postfix/smtpd[7538]: connect from unknown[192.168.2.4]
Sep 30 11:36:52 aaa02 postfix/smtpd[7538]: 36F8C93EE4: client=unknown[192.168.2.4], sasl_method=LOGIN, sasl_username=com01
Sep 30 11:36:52 aaa02 postfix/cleanup[7539]: 36F8C93EE4: message-id=<001101c38704$12d454b0$0402a8c0@XP>
Sep 30 11:36:52 aaa02 postfix/nqmgr[7512]: 36F8C93EE4: from=<aaa@aaa.bbb.com>, size=1568, nrcpt=1 (queue active)
Sep 30 11:36:52 aaa02 postfix/smtpd[7538]: disconnect from unknown[192.168.2.4]
Sep 30 11:37:12 aaa02 postfix/smtp[7516]: 36F8C93EE4: to=<aaa@msa.hinet.net>, relay=none, delay=20, status=deferred (Name service error for msa.hinet.net: Host not found, try again)

讓小弟不解的是怎麼會每一封信都是Name service error for 郵件主機: Host not found, try again ,但自己寄給自己可以收到,煩請各位大大不吝指導謝謝。


你的DNS有問題~朝這方面著手吧^^

24
感謝twu2 & reggie 大大的指教,
看來弟要再研究一下iptables filter
^^

25
各位大大請教一下:
      請問要把1433port 只開給特定幾個ip,不曉得要如何做,弟只知道服務來做限制
請大大指教一下,或是哪有文件可以學習呢?

謝謝!

26
引述: "hongbala"
嗯....我也是遇到一樣的問題
檢查port發現25並沒有開
可是sendmail已經打開啦
我也是用redhat 8.0



要確定relay 有設定
telnet  server's ip  25看看是否連線正常
^^

27
引述: "jacky0220"
不是time out 就是 refuse ..........
time out .... 連線品質問題吧!
refuse.........查一下吧! 為什麼別人要 refuse 你的mail....dns反解, spam...等等!

弟來灌水的........ :roll:


謝謝大大的指教:

Time out 的位置有去ping & tracert 過,都沒有問題,對方說從別的位置寄給他的都沒有問題,唯獨我這個位置過去的不行,Yahoo的帳號過去也沒問題,我這發到別的地方也沒問題,不知道還有發法可以曉得是誰的問題嗎?

謝謝!

28
各位大大請教一下:
      弟使用sendmail來當郵件伺服器,原本都正常收發,但是最近都有一些位置會發不過去,訊息如下:

(1).Running /var/spool/mqueue/h6H1IpU03698 (sequence 2 of 19)
<coop@emteasy.com>... Connecting to a.mx.netdirect.net. via esmtp...
<coop@emteasy.com>... Deferred: Connection timed out with  a.mx.netdirect.net.

這一封是Connection timed out

(2).Running /var/spool/mqueue/h6G7EId01913 (sequence 9 of 36)
<kogan@noada.com>... Connecting to noada.com. via esmtp...
<kogan@noada.com>... Deferred: Connection refused by noada.com.

這一封是Connection refused

(3).Running /var/spool/mqueue/h6G7K6d02085 (sequence 17 of 36)
juicefly.com: Name server timeout
<david@juicefly.com>... Transient parse error -- message queued for future delivery
ideacorner.com: Name server timeout


不知道有哪位大大可以指教一下,有蠻多的位置是 connetction time out 或是
Connection refused 的 ,弟的DNS 是正常的 :cry:

謝謝!!!

29
Linux 討論版 / PHP 安裝時的問題
« 於: 2003-07-13 14:41 »
真的沒有大大知道這問題阿~
商腦經~~~ :cry:

30
Linux 討論版 / PHP 安裝時的問題
« 於: 2003-07-11 15:15 »
Deal 各位大大:
        弟在裝Apache+php 後要啟動Apache時出現下面的訊息,不知道問題出在哪,請各位大大指教一下,謝謝!

# /usr/local/apache/bin/apachectl start

Syntax error on line 205 of /usr/local/apache/conf/httpd.conf:
Cannot load /usr/local/apache/libexec/libphp4.so into server: /usr/local/apache/
libexec/libphp4.so: undefined symbol: __dn_expand
/usr/local/apache/bin/apachectl start: httpd could not be started

頁: [1] 2 3