某机械设计公司为了规范内部设计图纸存储标准,提高文件安全性和工作效率,决定新建基于LinuxFTP服务器,回答问题1-问题5.[问题1] 为了统一设置虚拟用户上传FTP图纸文件默认权限掩码,则管理员可以打开(1)配置文件,设置(2)配置项。2备选项:A:anon_umask B:local_umask C:creat_umask D:guest_umask [问题2] 管理设置TCP Wrappers策略对vsftpd服务进行访问控制。为了限制公司前台两台计算机192.168.1.2和192.168.1.3登录FTP服务器,在/etc/hosts.deny文件中设置了“vsftpd:192.168.1.2, 192.168.1.3”。但是管理员忘记删除/etc/hosts.allow文件中设置“vsftpd:192.168.1.2”配置,目前这两台机器登录FTP服务器情况是(3),有没有达到预期限制访问目(4)?原因是(5)?[问题3] 公司新用户小王有一个名为wang账户,管理员在配置文件中加入下面两行:userlist_enable=YESuserlist_deny=NO并且把wang用户加入到了/etc/vsftpd.user_list文件中,小王在客户端登录服务器能否登录成功( 6 ),原因是(7)。 [问题4]经过一段时间允许,管理发现用户超过50时,服务器性能严重下降,因此需要设置最大并发用户数50,在/etc/vsftpd.user_list配置文件中设置(8)。如果该服务器希望能与Windows共享文件和打印服务,则应该安装(9)(8)备选答案A:max_clients=50 B:max_per_ip=50 C:local_max_rate=50 D:anon_max_rate=50
[问题1](1)/etc/vsftpd/vsftpd.conf (2)A [问题2] (3)除了192.168.1.3以外主机都允许访问该FTP服务器
(4)没有达到访问限制目。
(5)当hosts.allow和 host.deny相冲突时,以hosts.allow设置起作用。
[问题3] (6)能登录成
(7)因为userlist_enable=YES且userlist_deny=NO时,/etc/vsftpd.user_list文件中名单起白名单作用。
[问题4] (8)A
(9)samba
[问题1]Vsftp大部分配置选项都在/etc/vsftpd.conf文件中。umask决定目录和文件被创建时得到初始权限,默认情况下vsftp上传之后文件权限是600,目录权限是700想要修改上传之后文件权限,有两种情况如果使用vsftp是本地用户,则要修改配置文件中 local_umask 值如果使用vsftp是虚拟用户,则要修改配置文件中 anon_umask 值[问题2]管理员忘记删除/etc/hosts.allow文件中设置“vsftpd:192.168.1.2”配置,因此192.168.1.2这台主机是允许访问。而在/etc/hosts.deny文件中设置了“vsftpd:192.168.1.2, 192.168.1.3”则限制访问。两者叠加效果是,最终192.168.1.2可以访问,只限制了192.168.1.3访问。当hosts.allow和 host.deny相冲突时,以hosts.allow设置优化。[问题3]userlist_enable=YESuserlist_deny=NO配置,vsftpd.user_list列表生效,并且是白名单效果。[问题4]
