# cp /etc/vsftpd.conf /etc/vsftpd.conf1<Enter> //备份,vsftpd.conf主文件,修改时不小心在有效行后加一个空格就会使服务启用失败
# diff /etc/vsftpd.conf /etc/vsftpd.conf1<Enter> //文件内容比较
做一步,重启一下,测试
# vi /etc/vsftpd.conf<Enter>
anonymous_enable=YES// :7<Enter>,匿名帐户可登陆
local_enable=YES// :10<Enter>,本地帐户可以登陆
write_enable=YES// :13<Enter>,用户通过ftp在服务器上是否有写权限
local_umask=022// :17<Enter>,创建时默认权限。文件夹=777-umask,文件=666-umask
anon_upload_enable=YES// :22<Enter>,允许匿名帐户上传
anon_mkdir_write_enable=YES // :26<Enter>,允许匿名帐户创建文件夹
chown_uploads=YES// :41<Enter>,开启匿名帐户上传自动更改所属功能
chown_username=bob// :42<Enter>,属主改为bob
idle_session_timeout=600 // :52<Enter>,空闲会话超时时间
ascii_upload_enable=YES // :76<Enter>,以ASCII方式上传
ftpd_banner=Welcome to blah FTP service. // :80<Enter>,欢迎界面
chroot_list_enable=YES // :91<Enter>,开启用户更改根目录功能,默认为禁用更改根
chroot_list_file=/etc/vsftpd.chroot_list // :93<Enter>,该文件中所有用户无法更改根
查看文件其它参数# man vsftpd.conf<Enter>
anon_other_write_enable=YES // 允许匿名帐户删除、重命名
anon_root=/ftp// 更改匿名帐户根目录,默认为"/var/ftp"
local_root=/local// 更改本地帐户根目录为/local,默认为用户主目录~
userlist_enable=YES// 开启用户列表功能
userlist_deny=YES// 用户列表文件中所有帐户全拒绝。NO时,只有列表中用户能登陆
userlist_file=/etc/vsftpd.user_list // 用户列表文件
anon_max_rate=0// 匿名用户最大传输速率,0为无限
local_max_rate=0// 本地用户最大传输速率,0为无限
max_clients=0 // 最大客户端连接数,0为无限
pasv_max_port=0// 客户端端口最大限制,0为无限制
pasv_min_port=0// 客户端端口最小限制,0为无限制
步骤一、修改/etc/ssh/sshd_config文件,找到ClientAliveInterval字段,将该行的内容修改为:ClientAliveInterval 60
说明:该参数表示CentOS Linux服务器每隔60秒往Putty客户端发一个会话请求,从而继续保持ssh连接。
步骤二、执行以下命令重启sshd服务,使得以上在sshd_config中设置的ClientAliveInterval参数生效:
# /etc/init.d/sshd restart
说明:做完前面两步,那么Putty ssh将会和已经建立连接CentOS Linux系统保持长连接了,出于安全考虑,通常我们还是需要设置Putty会话的超时时间的,那就继续下面的 *** 作,设置TMOUT参数。
步骤三、修改/etc/profile文件,在该文件最后增加以下内容:
export TMOUT=10000
说明:
=后面的数字,表示ssh超时时间,单位是秒;
该文件修改后则是对所有系统用户生效,如果是针对某个用户设置,那么就需要修改用户HOME目录下的.bash_profile文件,参数配置方法与/etc/profile一致。
1.首先,客户端和服务器建立的每个TCP连接都会占用服务器内存,所以最大TCP连接数和内存成正比。简单估算为最大内存除以单TCP连接占用的最小内存2.Linux *** 作系统中,一切都是文件。所以每个TCP连接,都会打开一个文件。为此Linux *** 作系统限制了每个用户能打开的文件数量,通过ulimit -n 查看。修改方式:
vi /etc/security/limits.conf文件,在文件中添加如下行(限制修改为10240):
speng soft nofile 10240
speng hard nofile 10240
3.Linux *** 作系统中,TCP连接数量还受到端口数量限制,由于端口号只有1-65535,所以最大TCP连接数也只有65535个(包括系统端口1-1024)
4.Linux *** 作系统对所有用户最大能打开文件的限制:cat /proc/sys/fs/file-max。
5.网络核心模块对tcp连接的限制(最大不能超过65535):
vi /etc/sysctl.conf
net.ipv4.ip_local_port_range = 1024 65000
6.防火墙对tcp连接的限制
综上,在Linux *** 作系统中,首先对TCP连接数量的限制依次有:端口数量限制,网络核心限制,最大文件数量限制(因为每建立一个连接就要打开一个文件),防火墙限制,用户打开文件限制
都是传智播客出版的书上的知识,他们官网也都有。可以去官网多看看视频学学。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)