碼上快樂

相關內容    簡體    繁體

Linux 中 FTP的安裝、apache安裝並且設置apache的根目錄為ftp用戶的根目錄

本文轉載自   查看原文   2020-07-11 14:29   610 

安裝FTP服務端:

yum -y install vsftpd

 

確認是否安裝成功:

rpm -q vsftpd  或者 yum list installed | grep vsftpd

查看安裝服務所修改的目錄:

rpm -ql vsftpd

啟動服務:

service vsftpd start

重啟服務:

service vsftpd restart

查看ftp服務是否啟動:默認ftp監聽21端口

netstat -ntlp|grep vsftpd

 

在服務器端創建用戶ftpuser:

useradd ftpuser

修改ftpuser用戶的密碼為:123

echo 123|passwd --stdin ftpuser

 編輯vsftpd.conf配置文件:

配置ftp根目錄:

local_root=/var/www/html

鎖定根目錄,不能切換目錄:

chroot_local_user=YES

allow_writeable_chroot=YES

 

demo:

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022

xferlog_enable=YES
connect_from_port_20=YES


chroot_local_user=YES
allow_writeable_chroot=YES


listen=NO

listen_ipv6=YES

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
local_root=/var/www/html

  

安裝啟動Apache(我們默認的網站主目錄是/var/www/html,將/var/www/html目錄設置為777權限):

yum -y install httpd

systemctl start httpd

 

備注:

 

centos7防火牆以設置以及關閉selinux

 

一、CentOS 7.X 關閉SELinux

1、查看

getenforce

permissive 或者 enforcing模式

2、臨時設置

setenforce 1 成為permissive模式

setenforce 0 成為enforcing模式

3、永久設置

vi /etc/selinux/config

將SELINUX=enforcing改為SELINUX=disabled 
設置后需要重啟才能生效

 

二、Centos 7防火牆設置

1、查看

systemctl status firewalld.service

2、啟動

systemctl start firewalld.service

3、停止

systemctl stop firewalld.service

4、開機禁用

systemctl disable firewalld

5、開機啟動

systemctl enable firewalld

6、查看服務是否開機啟動

systemctl is-enable firewalld

7、查看狀態

firewall-cmd --state

8、查看所有端口列表

firewall-cmd --zone=public --list-ports

9、添加一個端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

10、重新載入規則

firewall-cmd --reload

11、查看某個端口

firewall-cmd -zone=public --query-port=80/tcp

12、刪除某個端口(重新載入生效)

firewall-cmd -zone=public --remove-port=80/tcp --permanent

13、指定哪些IP可以訪問某個端口(只有172.28.18.69的主機可以訪問本機的6379端口)

firewall-cmd --add-rich-rule="rule family=ipv4 source address=172.28.18.69 port protocol=tcp port=6379 accept" --permanent

14、刪除指定的規則

firewall-cmd --permanent --zone=public --remove-rich-rule="rule family=ipv4 source address=172.28.18.69 port protocol=tcp port=6379 accept"

 15、使mysql服務的3306端口只允許192.168.1.1/24網段的服務器能訪問

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1/24" port protocol="tcp" port="3306" accept"

 

16、端口轉發,將到本機的3306端口的訪問轉發到192.168.1.1服務器的3306端口

# 開啟偽裝IP firewall-cmd --permanent --add-masquerade # 配置端口轉發 firewall-cmd --permanent --add-forward-port=port=3306:proto=tcp:toaddr=192.168.1.2:toport=13306

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 linux開啟FTP以及添加用戶配置權限,只允許訪問自身目錄,不能跳轉根目錄 Linux下如何修改Apache根目錄 FTP,SFTP服務器登錄權限和根目錄的設置 linux中根目錄下各個目錄的作用 【轉發】centos 7開啟FTP以及添加用戶配置權限,只允許訪問自身目錄,不能跳轉根目錄 linux 指定ftp用戶 特定目錄及權限 6、springboot之根目錄設置 apache的web文件根目錄 Linux程序開發中如何判斷目錄是否為根目錄? linux根目錄擴容
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM