亚洲精品一区二区三区中文字幕,heyzo一区,久久一二三四

关于“vsftpd 部分本地用户不能��d��”的问题解决

PariScamper — Wed, 27 Feb 2008 14:45:00 GMT

以下文章在我配置vsftpd时有帮助�Q�特转蝲�Q?br />
关于“vsftpd 部分本地用户不能��d��Q�部分可�?#8221;的问题，我重新做了一些实验，我把�q�个问题�l�合实验的结果再重新描述一下，请各位高人，帮忙看看可能的原因�?谢谢了！

�pȝ��中原来就有的本地帐号都不能登录，我的/etc/vsftpd/vsftpd.conf文�g的配�|�如下：
local_enable=YES
write_enable=YES
chroot_local_user=YES
pam_service_name=vsftpd
/etc/pam.d/vsftpd存在且正常�?br />
��d��旉��误信息都是一��L��Q?br /> 500 OOPS: cannot change directory:/home/xxxx
Login failed.
421 Service not available, remote server has closed connection

他们的home目录都是/home/xxxx�?home�?home/xxxx的权限都�?55�?br /> 以上�q�些帐号都不能ftp��d��Q�这些都是��^常经�怋�用的�Q�可以用shell��d��的�?br />
我新创徏了一个usr1帐号�Q?br /> # useradd -G test -d /tmp/usr1 usr1
能ftp��d��Q�他的home�?tmp/usr1,�?分区上。�?home我是mount�?dev/hda9上的�?br /> #mount
/dev/hdb1 on / type ext3 (rw)
/dev/hda9 on /home type ext2 (rw)

所以，我猜惻I��是否是由�?home分区的原因，而造成“�ȝ��录在/home分区的帐�?#8221;都不能登录呢�Q?br />
��Z��验证以上设想�Q�我试着再创��Z��一个帐��P��
useradd -G test -d /home/usr3 usr3
/home, /home/usr3 的权限都�?55�?br />
usr3 ftp��d��p�|�?
500 OOPS: cannot change directory:/home/usr3
Login failed.
421 Service not available, remote server has closed connection

��x��Q�我觉得可以��定是由�?home分区的原因，而造成“�ȝ��录在/home分区的帐�?#8221;都不能登录�?br /> 参考文章：
-----------------------------------------------------------------------------------------
I finished my second upgrade to Fedora Core 4. Not everything is ironed out yet with the build of course. But one thing is for sure a lot has happened to the RedHat I knew before.

I must say of all the changes, for me the nicest addition is the new SELinux extensions. For deep background on the reasons for and theory of SELinux read, The Inevitability of Failure: The Flawed Assumption of Security in Modern Computing Environments

The more I work with SELinux the more I realize I need to know about it, and how exactly it does all its stuff. It certainly changes things relating to users, directories and access. As I am starting to learn it, I'm sure I'm doing things the hard-way. :)

The major difference, so far for me, in Red Hat's SELinux is the way ftp is handled. vsftpd is still the server which is great. However, it seems to be designed to run as a daemon rather than invoked via xinet.d. If you grab a working copy of the xinet.d file for vsftpd you can invoke it via xinet.d wrapper. I did my first server upgrade in this manner. The current one I am trying as a daemon. I certainly think I will miss some of the features that the xinet.d wrapper brings, and may yet return to it.

Of all the issues I saw most notable is if you want to enable chroot directory's outside of the normal /home/xxx vsftpd. These will fail with a

500 OOPS: cannot change directory: /mnt/xxxxx

I was able to use ftp if I logged in with an account with a directory in /home, but once I set a user account to have a home drive outside of /home (in this case on a mounted secondary disk) vsftpd barfs the above.

I found information at the NSA that indicates you can disable SELinux protection of the ftp daemon.

setsebool -P ftpd_disable_trans 1

This seems a bit drastic. It certainly works for now though.

I think ultimately the issue resides with policies, but as SELinux policies are new to me, it will take time before it all gets sorted out. As I spend time with the new SELinux extensions in Fedora Core 4 I will keep you updated on my thoughts and configuration lessons.

---------------------------------------------------------------------------------------

解决办法�Q?br /> --------------------------------------------------------------------------------------
# setsebool ftpd_disable_trans 1
# service vsftpd restart
我用的是FC4�Q�按照你上一帖子里的�Ҏ��试了�Q�马上就解决了。所以，可以��定原因��在SELinux�?br /> ------------------------------------------------------------------------------------

PariScamper 2008-02-27 22:45 发表评论

commons-logging和Log4j 日志��理 (zz)

PariScamper — Wed, 12 Dec 2007 06:48:00 GMT

什么要用日志（Log�Q?/span>?
�q�个……��׃��必说了吧�?/span>

��Z��么不�?/span>System.out.println()?
功能太弱�Q�不易于控制。如果暂时不惌��Z��怎么办？如果惌��出到文�g怎么办？如果想部分输出怎么办？……

��Z��么同时��?/span>commons-logging�?/span>Log4j?��Z��么不仅��用其中之一�Q?br /> Commons-loggin的目的是�?#8220;所有的Java日志实现”提供一个统一的接口，它自�w�的日志功能�q�_��弱（只有一个简单的SimpleLog?�Q�，所以一般不会单独��用它�?/span>

Log4j的功能非常全面强大，是目前的首选。我发现几乎所有的Java开源项目都会用�?/span>Log4j�Q�但我同时发玎ͼ�所有用�?/span>Log4j的项目一般也同时会用�?/span>commons-loggin。我惻I��大家都不希望自己的项目与Log4j�l�定的太紧密吧。另外一个我能想到的“同时使用commons-logging�?/span>Log4j”的原因是�Q�简化��用和配置�?/span>

��一点，“同时使用commons-logging�?/span>Log4j”�Q�与“单独使用Log4j”相比�Q��ƈ不会带来更大的学习、配�|�和�l�护成本�Q�反而更加简化了我们的工作�?/span>我想�q�也是�ؓ什�?#8220;所有用�?/span>Log4j的项目一般也同时会用�?/span>commons-loggin”的原因之一吧�?/span>

Commons-logging能帮我们做什么？
l         提供一个统一的日志接口，��单了操作�Q�同旉��免项目与某个日志实现�pȝ��紧密a耦合
l         很脓心的帮我们自动选择适当的日志实现系�l�（�q�一炚w��常好�Q�）
l         它甚至不需要配�|?/span>

�q�里看一下它怎么“‘很脓心的’帮我�?#8216;自动选择’‘适当�?#8217;日志实现�pȝ��”�Q?/span>
1)        首先�?/span>classpath下寻找自��q��配置文�gcommons-logging.properties�Q�如果找刎ͼ�则��用其中定义的Log实现�c�；
2)        如果找不�?/span>commons-logging.properties文�g�Q�则在查找是否已定义�pȝ��环境变量org.apache.commons.logging.Log�Q�找到则使用其定义的Log实现�c�；
3)        否则�Q�查�?/span>classpath中是否有Log4j的包�Q�如果发玎ͼ�则自动��?/span>Log4j作�ؓ日志实现�c�；
4)        否则�Q��?/span>JDK自��n的日志实现类�Q?/span>JDK1.4以后才有日志实现�c�）�Q?/span>
5)        否则�Q��?/span>commons-logging自己提供的一个简单的日志实现�c?/span>SimpleLog�Q?/span>
�Q�以上顺序不保证完全准确�Q�请参考官�Ҏ��档）

可见�Q?/span>commons-logging��L��能找��C��个日志实现类�Q��ƈ且尽可能扑ֈ�一�?#8220;最合�?#8221;的日志实现类。我说它“很脓�?#8221;实际上是因�ؓ�Q?/span>1、可以不需要配�|�文�Ӟ��2、自动判断有没有Log4j包，有则自动使用之；3、最悲观的情况下也总能保证提供一个日志实玎ͼ�SimpleLog�Q��?/span>
可以看到�Q?/span>commons-logging对编�E�者和Log4j都非常友好�?/span>

��Z��化配�|?/span>commons-logging�Q�一般不使用commons-logging的配�|�文�Ӟ��也不讄��?/span>commons-logging相关的系�l�环境变量，而只需��?/span>Log4j�?/span>Jar包放�|�到classpash中就可以了。这样就很简单地完成�?/span>commons-logging�?/span>Log4j的融合�?/span>如果不想�?/span>Log4j了怎么办？只需��?/span>classpath中的Log4j�?/span>Jar包删除即可�?br />
��p��么简单！

代码应该怎么写？

我们在需要输出日志信息的“每一�?#8221;�c�M��做如下的三个工作�Q?/span>
1、导入所有需�?/span>commongs-logging�c�：
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;

如果愿意��化的话，�q�可以两行合��Z��行：
import org.apache.commons.logging.*;

2、在自己的类中定义一�?/span>org.apache.commons.logging.Log�cȝ��U�有静态类成员�Q?/span>
private static Log log = LogFactory.getLog(YouClassName.class);

注意�q�里定义的是static成员�Q�以避免产生多个实例�?/span>

LogFactory.getLog()�Ҏ��的参��C��用的是当前类�?/span>class�Q�这是目前被普通认为的最好的方式。�ؓ什么不写作LogFactory.getLog(this.getClass())�Q�因�?/span>static�c�L��员访问不�?/span>this指针�Q?/span>

3、��?/span>org.apache.commons.logging.Log�cȝ��成员�Ҏ��输出日志信息�Q?/span>
log.debug("111");
log.info("222");
log.warn("333");
log.error("444");
log.fatal("555");

�q�里�?/span>log�Q�就是上面第二步中定义的�c�L��员变量，其类型是org.apache.commons.logging.Log�Q�通过该类的成员方法，我们��可以将不同性质的日志信息输出到目的圎ͼ�目的地是哪里�Q�视配置可定�Q�可能是stdout�Q�也可能是文�Ӟ��q�可能是发送到邮�g�Q�甚臛_��送短信到手机……详见下文�?/span>log4j.properties的介�l�）�Q?/span>
l         debug()   输出“调试”�U�别的日志信息；
l         info()      输出“信息”�U�别的日志信息；
l         warn()    输出“警告”�U�别的日志信息；
l         error()     输出“错误”�U�别的日志信息；
l         fatal()      输出“致命错误”�U�别的日志信息；

�Ҏ��不同的性质�Q�日志信息通常被分成不同的�U�别�Q�从低到高依�ơ是�Q?#8220;调试�Q?/span>DEBUG�Q?#8221;“信息�Q?/span>INFO�Q?#8221;“警告�Q?/span>WARN�Q?#8221;“错误�Q?/span>ERROR�Q?#8221;“致命错误�Q?/span>FATAL�Q?#8221;�?/span>��Z��么要把日志信息分成不同的�U�别呢？�q�实际上是方便我们更好的控制它。比如，通过Log4j的配�|�文�Ӟ��我们可以讄��“输出‘调试’及以上��别的日志信息”�Q�即“调试”“信息”“警告”“错误”“致命错误”�Q�，�q�对��目开发�h员可能是有用的；我们�q�可以设�|?#8220;输出“警告”及以上��别的日志信息”�Q�即“警告”“错误”“致命错误”�Q�，�q�对��目最�l�用户可能是有用的�?/span>
仅从字面上理解，也可以大致得出结论：最常用的应该是debug()�?/span>info()�Q��?/span>warn()�?/span>error()�?/span>fatal()仅在相应事�g发生后才使用�?/span>

从上面三个步骤可以看出，使用commons-logging的日志接口非常的��单，不需要记忆太多东西：仅仅用到了两个类Log, LogFactory�Q��ƈ且两个类的方法都非常��（后者只用到一个方法，前者经常用到的也只是上面第三步中列出的几个�Q�，同时参数又非常简单�?/span>

上面所介绍的方法是目前被普通应用的�Q�可以说是被标准化了的方法，几乎所有的人都是这么用。如果不信，或想��认一下，��去下蝲几个知名�?/span>Java开源项目源代码看一下吧�?/span>

下面�l�出一个完整的Java�cȝ��代码�Q?/span>
package liigo.testlog;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;

public class TestLog {
    private static Log log = LogFactory.getLog(TestLog.class);
    public void test()     {
        log.debug("111");
        log.info("222");
        log.warn("333");
        log.error("444");
        log.fatal("555");
    }

    public static void main(String[] args)     {
        TestLog testLog = new TestLog();
        testLog.test();
    }
}

只要保证commons-logging�?/span>jar包在classpath中，上述代码肯定可以很顺利的�~�译通过。那它的执行�l�果是怎么��L��呢？恐怕会有很大的不同�Q�请�l�箋往下看�?/span>

Log4j在哪里呢�Q�它发挥作用了吗�Q?/span>

应该注意刎ͼ�我们上面�l�出的源代码�Q�完全没有涉及到Log4j——这正是我们所希望的，�q�也正是commons-logging所要达到的目标之一�?/span>

可是�Q�怎么才能�?/span>Log4j发挥它的作用呢？�{�案很简单，只需满��“classpath中有Log4j�?/span>jar�?#8221;。前面已�l�说�q�了�Q?/span>commons-logging会自动发现�ƈ应用Log4j。所以只要它存在�Q�它��发挥作用。（它不存在呢？自然��׃��发挥作用�Q?/span>commons-logging会另行选择其它的日志实现类。）

注意�Q�配�|�文�?/span>log4j.properties�?/span>Log4j来说是必��ȝ��。如�?/span>classpath中没有该配置文�g�Q�或者配�|�不对，��会引发�q�行时异常�?/span>

�q�样�Q�要正确地应�?/span>Log4j输出日志信息�Q?/span>log4j.properties的作用就很重要了。好在该文�g有通用的模板，复制一份（�E�加修改�Q�就可以使用。几乎每一�?/span>Java��目目录内都会有一�?/span>log4j.properties文�g�Q�可下蝲几个Java开源项目源代码查看。本文最后也附一个模板性质�?/span>log4j.properties文�g�Q�直接复制过��d��可以用，或者根据自��q��需要稍加修攏V��后文将�?/span>log4j.properties文�g适当作一些介�l��?/span>

关于Log4j比较全面的配�|?/h5>

LOG4J的配�|�之��单��它遍及于��来��多的应用中了：Log4J配置文�g实现了输出到控制台、文件�?/span>

回滚文�g、发送日志邮件、输出到数据库日志表、自定义标签�{�全套功能。择其一二��用就够用�?/span>

log4j.rootLogger=DEBUG,CONSOLE,A1,im
log4j.addivity.org.apache=true

# 应用于控制台
log4j.appender.CONSOLE=org.apache.log4j.ConsoleAppender
log4j.appender.Threshold=DEBUG
log4j.appender.CONSOLE.Target=System.out
log4j.appender.CONSOLE.layout=org.apache.log4j.PatternLayout
log4j.appender.CONSOLE.layout.ConversionPattern=[framework] %d - %c -%-4r [%t] %-5p %c %x - %m%n
#log4j.appender.CONSOLE.layout.ConversionPattern=[start]%d{DATE}[DATE]%n%p[PRIORITY]%n%x[NDC]%n%t[THREAD] n%c[CATEGORY]%n%m[MESSAGE]%n%n

#应用于文�?/font>
log4j.appender.FILE=org.apache.log4j.FileAppender
log4j.appender.FILE.File=file.log
log4j.appender.FILE.Append=false
log4j.appender.FILE.layout=org.apache.log4j.PatternLayout
log4j.appender.FILE.layout.ConversionPattern=[framework] %d - %c -%-4r [%t] %-5p %c %x - %m%n
# Use this layout for LogFactor 5 analysis

# 应用于文件回�?/font>
log4j.appender.ROLLING_FILE=org.apache.log4j.RollingFileAppender
log4j.appender.ROLLING_FILE.Threshold=ERROR
log4j.appender.ROLLING_FILE.File=rolling.log
log4j.appender.ROLLING_FILE.Append=true
log4j.appender.ROLLING_FILE.MaxFileSize=10KB
log4j.appender.ROLLING_FILE.MaxBackupIndex=1
log4j.appender.ROLLING_FILE.layout=org.apache.log4j.PatternLayout
log4j.appender.ROLLING_FILE.layout.ConversionPattern=[framework] %d - %c -%-4r [%t] %-5p %c %x - %m%n

#应用于socket
log4j.appender.SOCKET=org.apache.log4j.RollingFileAppender
log4j.appender.SOCKET.RemoteHost=localhost
log4j.appender.SOCKET.Port=5001
log4j.appender.SOCKET.LocationInfo=true
# Set up for Log Facter 5
log4j.appender.SOCKET.layout=org.apache.log4j.PatternLayout
log4j.appender.SOCET.layout.ConversionPattern=[start]%d{DATE}[DATE]%n%p[PRIORITY]%n%x[NDC]%n%t[THREAD]%n%c[CATEGORY]%n%m[MESSAGE]%n%n

# Log Factor 5 Appender
log4j.appender.LF5_APPENDER=org.apache.log4j.lf5.LF5Appender
log4j.appender.LF5_APPENDER.MaxNumberOfRecords=2000

# 发送日志给邮�g
log4j.appender.MAIL=org.apache.log4j.net.SMTPAppender
log4j.appender.MAIL.Threshold=FATAL
log4j.appender.MAIL.BufferSize=10
log4j.appender.MAIL.From=web@www.wuset.com
log4j.appender.MAIL.SMTPHost=www.wusetu.com
log4j.appender.MAIL.Subject=Log4J Message
log4j.appender.MAIL.To=web@www.wusetu.com
log4j.appender.MAIL.layout=org.apache.log4j.PatternLayout
log4j.appender.MAIL.layout.ConversionPattern=[framework] %d - %c -%-4r [%t] %-5p %c %x - %m%n

# 用于数据�?/font>
log4j.appender.DATABASE=org.apache.log4j.jdbc.JDBCAppender
log4j.appender.DATABASE.URL=jdbc:mysql://localhost:3306/test
log4j.appender.DATABASE.driver=com.mysql.jdbc.Driver
log4j.appender.DATABASE.user=root
log4j.appender.DATABASE.password=
log4j.appender.DATABASE.sql=INSERT INTO LOG4J (Message) VALUES ('[framework] %d - %c -%-4r [%t] %-5p %c %x - %m%n')
log4j.appender.DATABASE.layout=org.apache.log4j.PatternLayout
log4j.appender.DATABASE.layout.ConversionPattern=[framework] %d - %c -%-4r [%t] %-5p %c %x - %m%n

log4j.appender.A1=org.apache.log4j.DailyRollingFileAppender
log4j.appender.A1.File=SampleMessages.log4j
log4j.appender.A1.DatePattern=yyyyMMdd-HH'.log4j'
log4j.appender.A1.layout=org.apache.log4j.xml.XMLLayout

#自定义Appender
log4j.appender.im = net.cybercorlin.util.logger.appender.IMAppender

log4j.appender.im.host = mail.cybercorlin.net
log4j.appender.im.username = username
log4j.appender.im.password = password
log4j.appender.im.recipient = corlin@cybercorlin.net

log4j.appender.im.layout=org.apache.log4j.PatternLayout
log4j.appender.im.layout.ConversionPattern =[framework] %d - %c -%-4r [%t] %-5p %c %x - %m%n

Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1545873

PariScamper 2007-12-12 14:48 发表评论

PariScamper — Fri, 12 Oct 2007 11:33:00 GMT

SQL语句�?br /> insert into room(id,bid,name) values(room_seq.nextval,12,'1346S')�Q?br /> room_seq.nextval为取得room_seq的下一值后�Q�取完值后会自动增�?br /> select room_seq.nextval from dual则选出room_seq的nextval��|��取值后也会自动增长
select room_seq.currval from dual则选出room_seq的当前��|��取值后不会自动增长
另外�Q�Oracle不像其他数据库，NVARCHAR2的数据类型的取值居然是'abcd'�Q�单引号�Q�，既不是双引号�Q�也不是无引受��?/p>

PariScamper 2007-10-12 19:33 发表评论

亚洲精品一区二区三区中文字幕,heyzo一区,久久一二三四

关于“vsftpd 部分本地用户不能��d��”的问题解决

commons-logging和Log4j 日志���理 (zz)

commons-logging和Log4j 日志��理 (zz)