顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - ken666

頁: [1]
1
想請教一下各位學長:

弟建置好Proftpd(RC1)後,想把User限制在/home內,不能到/home的上一層(也就是/ ), user登入後會在個人的家目錄裡,也可到上一層(/home),不知道要如何做設定,不知道有位學長能指教一下嗎?

以下是Proftpd.conf :
-----------------------------------------------------------------------------------
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use.  It establishes a single server
# and a single anonymous login.  It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName         "Singtex"
ServerType standalone
DefaultServer         on

# Port 21 is the standard FTP port.


# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask            022

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances 30
IdentLookups off

# Set the user and group under which the server will run.
User            nobody
Group            nobody


# Normally, we want files to be overwriteable.
<Directory /home>
  AllowOverwrite      on
</Directory>

# A basic anonymous configuration, no upload directories.
<Global>
MaxClients 15
RootLogin off
</Global>

<VirtualHost ftp.singtex.com>
Port 1121
ServerName "Singtex FTP"
MaxClients 15
Umask 022
User nobody
Group nobody
IdentLookups off

<Directory />
 
  <limit WRITE>
   Denyall
  </limit>

  <limit READ>
   Denyall
  </limit>

  <limit CWD>
   Denyall
  </limit>

</Directory>

<Directory /home>
AllowOverwrite      on
</Directory>

</VirtualHost>
-----------------------------------------------------------------------
不知道哪裡有誤 :(

謝謝!

2
各位學長好:
      有個問題想請教各位學長,弟使用 FC1 +Proftpd ,設定好了,於區網內使用Cuteftp amd IE連線都正常,回到家使用Cuteftp 來連線正常,但使用IE連就會出現權限錯誤,連線逾時的錯誤訊息,小弟是參考鳥哥的PROFTP的那篇來做,在學園內也搜尋過了,還是找不出問題所在,不知道有那位學長可以指點一下小弟呢?謝謝!!!

Server <--- LAN  Client(使用IE) ok  
Server <--- LAN  Client(使用cuteftp) ok
Server <--- WAN  Client(使用IE) error
Server <--- WAN   Client(使用cuteftp) ok

3
各位學長:
      弟想要把User限制在個人的資料夾內,登入 FPT時出現 :500 OOPS: could not open chroot() list file:/etc/vsftpd.chroot_list 真不知道為何不能open?
/etc/vsftpd.chroot_list 有這個檔存在,且裡面有限制的人員名稱,不知哪位學長可以指教一下 :(

謝謝!!!

拿掉下面兩行是可以登入,但不會限制在個人資料夾內
chroot_list_enable=YES

chroot_list_file=/etc/vsftpd.chroot_list



以下是vsftpd.conf 的內容

--------------------------------------
anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

pam_service_name=vsftpd

userlist_enable=YES

listen=YES

tcp_wrappers=YES

listen_port=1121

userlist_deny=YES

userlist_file=/etc/vsftpd.user_list

local_max_rate=30000

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd.chroot_list
----------------------------------------------------

4
Dear 各位學長:
小弟是用Redhat 7.3 +Sendmail 來當 Mail Server,現在發給msn.com or hotmail.com 都會Connection timed out ,不知道是哪裡有問題,有學長可以指教一下嗎?Thanks!!! (不知道是不是被封了@@)

Maillog:
Feb 22 06:51:27 mail sendmail[11131]: k1LBYZf04968: to=<XXsta1348@msn.com>, ctladdr=<vanessa@KK.com> (598/598), delay=11:16:52, xdelay=00:00:00, mailer=esmtp, pri=1314132, relay=mx2.hotmail.com., dsn=4.0.0, stat=Deferred: Connection timed out with mx2.hotmail.com.

Feb 22 06:51:27 mail sendmail[11131]: k1LE3wf06601: to=<XXsta1348@msn.com>, ctladdr=<vanessa@KK.com> (598/598), delay=08:47:27, xdelay=00:00:00, mailer=esmtp, pri=1382568, relay=mx1.hotmail.com., dsn=4.0.0, stat=Deferred: Connection timed out with mx1.hotmail.com.


以下是return 的訊息:
The original message was received at Thu, 23 Feb 2006 09:14:44 +0800
from [192.168.2.17]

   ----- The following addresses had permanent fatal errors -----
<mike@comcast.net>
    (reason: 550-203.75.241.181 blocked by ldap:ou=rblmx,dc=comcast,dc=net)

   ----- Transcript of session follows -----
... while talking to gateway-s.comcast.net.:
>>> MAIL From:<sales@singtex.com> SIZE=523
<<< 550-203.75.241.181 blocked by ldap:ou=rblmx,dc=comcast,dc=net
<<< 550 Mail from this IP address is not allowed. Your computer has been identified as a compromised machine which needs to be cleaned in order to send email to Comcast. Please run an updated anti-virus/anti-spyware program on your machine immediately. If you believe this message is in error, please contact BrightMail at zbl-fp@review.symantec.com
554 5.0.0 Service unavailable

5
Dear 各位大大:
    想請教一下各位高手,有辦法給user有Admin的權限,但是無法安裝軟體呢?(win 2000 ,winXP)
EX:  user-->amy   給他本機的Administrator 的權限,但是不允許他可以安裝任何軟體.

有大大可以幫小弟解惑嗎 :(
謝謝!!!

6
各位學長請教一下:

      弟想要用三顆IDE or Scsi HD 來做Raid,但是第一次碰,
不知如何入手,想用Fedora core 3 裝,有大大可以指導一下,
或是哪邊有文件可看呢?有搜尋過了,沒有較適合弟的 :cry:
謝謝!感激不盡!!

7
Dear 各位學長:
請教一下
弟灌完Redhat linux 7.3 重新開機後就只出現一個L ,就停住了@@..
請問各位學長這是什麼問題呢?  
磁碟格式為EXT3

Thanks!

8
各位大大請教一 下:
      windows(win 2000 pro ) 附屬應用程式內的備份工具,弟設定排程讓他去備份資料夾,但是排程時間到卻都沒有動作,不知道各位大大是否知道問題出在哪呢?
或是有什麼Free的備份工具比較好用呢?
謝謝!

9
各位大大請教一下:
      請問要把1433port 只開給特定幾個ip,不曉得要如何做,弟只知道服務來做限制
請大大指教一下,或是哪有文件可以學習呢?

謝謝!

10
各位大大請教一下:
      弟使用sendmail來當郵件伺服器,原本都正常收發,但是最近都有一些位置會發不過去,訊息如下:

(1).Running /var/spool/mqueue/h6H1IpU03698 (sequence 2 of 19)
<coop@emteasy.com>... Connecting to a.mx.netdirect.net. via esmtp...
<coop@emteasy.com>... Deferred: Connection timed out with  a.mx.netdirect.net.

這一封是Connection timed out

(2).Running /var/spool/mqueue/h6G7EId01913 (sequence 9 of 36)
<kogan@noada.com>... Connecting to noada.com. via esmtp...
<kogan@noada.com>... Deferred: Connection refused by noada.com.

這一封是Connection refused

(3).Running /var/spool/mqueue/h6G7K6d02085 (sequence 17 of 36)
juicefly.com: Name server timeout
<david@juicefly.com>... Transient parse error -- message queued for future delivery
ideacorner.com: Name server timeout


不知道有哪位大大可以指教一下,有蠻多的位置是 connetction time out 或是
Connection refused 的 ,弟的DNS 是正常的 :cry:

謝謝!!!

11
Linux 討論版 / PHP 安裝時的問題
« 於: 2003-07-11 15:15 »
Deal 各位大大:
        弟在裝Apache+php 後要啟動Apache時出現下面的訊息,不知道問題出在哪,請各位大大指教一下,謝謝!

# /usr/local/apache/bin/apachectl start

Syntax error on line 205 of /usr/local/apache/conf/httpd.conf:
Cannot load /usr/local/apache/libexec/libphp4.so into server: /usr/local/apache/
libexec/libphp4.so: undefined symbol: __dn_expand
/usr/local/apache/bin/apachectl start: httpd could not be started

12
Dear 各位大大:
         弟的電腦被一隻名為spoolsv.exe 佔滿了cpu的使用率,掃不到毒
踢不到他,請問有哪位大大知道是什麼問題嗎?

謝謝!

13
各位大大:
      弟的公司欲購買For linux 的傳真系統,不曉得是否有大大要賣呢~
需for Linux  ,user 可透過windows 的瀏覽器來收發.
請留下連絡人,電話,或是E-mail.
Thanks!

14
各位大大:
      請教一下,弟的2000 Server Terminal 突然無法使用,弟有查看一下3389 port 沒有開啟,可是terminal 的服務是啟動的狀態下,有將其移除再安裝,可是port
還是沒有打開,請問有大大遇過這樣的問題嗎?有什麼方法可以解決呢?感激不盡!

Thanks!^_^

15
Windows 討論版 / 權限問題
« 於: 2003-05-11 15:37 »
Dear 各位大大:
    (1).  弟想開一個權限給user,只可以幫工作站加入網域但是不能登錄主機跟終端機請問各位大大弟要如何設定呢?
 
    (2).終端機登錄權限要去哪設定?是否只有admin群組才可使用呢?

感激不盡!!!

16
Dear 各位大大:
        弟不小心把win 2000 server administrator 的密碼給忘記了~
請問有何方法可以跟改密碼呢?不然弟又得重裝了@@...
Server 是Domain Controller.弟才疏學淺,還請指教!

謝謝!!!

17
Windows 討論版 / Terminal Server 的 port ??? --help
« 於: 2003-04-24 11:27 »
各位大大:
      請教一下Windows Terminal Server的 服務是哪一個prot 呢?
Thanks!

18
Linux 討論版 / 剩餘磁碟空間的使用--help
« 於: 2003-04-23 11:34 »
各位大大請教一下:
      弟系統安裝時分割磁碟時有剩餘一些空間,現在要使用這些空間,請問我要如何
使用這些未分割的磁碟空間呢?

Thanks!
:D

19
Dear 大大:
       請教一下,弟使用附屬應用程式內的備份工具來做一些資料夾的備份,
設定排程來做備份,但是當時間一到卻沒有執行備份,可是排程裡面有設定的工作!
請問哪位大大知道問題出在哪呢?弟才疏學淺~還麻煩各位大大指教一下!
還有有哪些Free的工具可以設定排程備份呢?

Thanks!^_^

20
Linux 討論版 / <<郵件傳送的問題請教>>
« 於: 2003-02-21 15:34 »
各位學長請教一下:
弟從自己的Domain(gw.com.tw)發到msn.com 都無法成功,下面是錯誤訊息:

------------------------------------------------------------------------------------
以命令 /usr/lib/sendmail -v -q -C/etc/sendmail.cf 強制嘗試遞送郵件中...


Running /var/spool/mqueue/h1L7FGT07181 (sequence 1 of 2)
<kenhero@msn.com>... Connecting to smtp-gw-4.msn.com. via esmtp...
<kenhero@msn.com>... Deferred: Connection reset by smtp-gw-4.msn.com.

Running /var/spool/mqueue/h1K29v304614 (sequence 2 of 2)
<kenhero@msn.com>... Deferred: Connection reset by smtp-gw-4.msn.com.
Closing connection to smtp-gw-4.msn.com.

------------------------------------------------------------------------------------

不曉得哪位學長知道呢~
小弟才疏學淺還請多指教@_@
Thanks!

21
各位學長請教一個問題:
地有時候會發現有一個訊息會一直出現:
NET: 3 messages suppressed.
NET: 1 messages suppressed.
NET: 3 messages suppressed.
NET: 4 messages suppressed.
NET: 3 messages suppressed.

請問這是什麼原因呢~

弟才疏學淺@_@
Thanks!

22
Linux 討論版 / Linux /Jac.8759 這一隻病毒 @@
« 於: 2003-02-12 12:04 »
Dear 各位學長:
弟使用Pavcl的防毒軟體去掃系統時發現了 Linux /Jac.8759 這一隻病毒,可使沒有辦法解ㄝ,有大大有過這一種問題嗎?@@
弟的主機,會固定時間去發SYN 的封包到別的ip去,會佔滿了頻寬,重開機又回復,
openssl &mod_ssl 都有更新了,請各位大大指教一下@@
Thanks!

23
Dear 各位學長:
        弟使用Pavcl的防毒軟體去掃系統時發現了  Linux /Jac.8759   這一隻病毒,可使沒有辦法解ㄝ,有大大有過這一種問題嗎?@@
弟的主機,會固定時間去發SYN 的封包到別的ip去,會佔滿了頻寬,重開機又回復,
openssl &mod_ssl 都有更新了,請各位大大指教一下@@
Thanks!

24
Linux 討論版 / Netstat 指令請教
« 於: 2003-02-07 10:22 »
各位學長請教一下:

因小弟的頻寬有被人盜用的樣子,用netstat -na 查了一下 有一個狀態不是很了解,
不曉得是否有大大可以告知小弟呢:

狀態如下:

Proto  Recv-Q  Send-Q   Local Address          Foreign Address         State
tcp         0          0       127.0.0.1:32768             0.0.0.0:*               listen
tcp         0          0                   .                             .                
.                  .                          .                             .
.                  .                          .                             .
tcp         0          1   211.78.142.193:52707   158.59.63.45:80    SYN_SENT
tcp         0          1   211.78.142.193:52743   158.59.62.109:80   SYN_SENT
tcp         0          1   211.78.142.193:52130   158.59.63.144:80   SYN_SENT
tcp         0          1   211.78.142.193:52390   158.59.63.201:80   SYN_SENT
.                     .                                         .                            .
.                     .                                         .                            .

上面的 158.59.*.* 為不認識的IP Address
請問State  中的 SYN_SENT 是什麼意思呢?
有哪位大大能告訴小弟呢? :cry:
Thanks! :)
 

25
Linux 討論版 / hylafax安裝設定(求助)
« 於: 2002-12-27 14:51 »
各位學長:
      弟第一次玩linux(Redhat 7.3),想安裝hylafax,不曉得各位學長是否有
中文的安裝與設定的文件了,弟才疏學淺,THANKS!
 :)

頁: [1]