怎么做企业网站平台,企业公司如何做网站,网站开发工作总结,wordpress 4.7.3 乱码部署FTP站点#xff08;匿名用户#xff09;
mkdir -p /var/ftp/文档中心 //创建目录
cd /var/ftp/文档中心
mkdir 产品技术文档 公司品牌宣传 常用软件工具 公司规章制度
chown -R ftp.ftp /var/ftp/文档中心 //修改所属主和所属组#xff0c;避免用户无法读写目录中…部署FTP站点匿名用户
mkdir -p /var/ftp/文档中心 //创建目录
cd /var/ftp/文档中心
mkdir 产品技术文档 公司品牌宣传 常用软件工具 公司规章制度
chown -R ftp.ftp /var/ftp/文档中心 //修改所属主和所属组避免用户无法读写目录中的数据yum -y install vsftpd.x86_64 //安装vsftpd
systemctl restart vsftpd
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak //备份配置文件
vim /etc/vsftpd/vsftpd.confanonymous_enableyes //允许匿名用户登陆anonymouslocal_enableNO //禁止本地用户登陆#local_umask022 //注释此行表示取消对本地用户设置新增文件的权限掩码write_enableYES //具有写入权限anon_upload_enableYES //允许匿名用户具备上传权限anon_umask022 //设置匿名用户的新增文件的权限掩码anon_mkdir_write_enableYES //允许匿名用户创建目录anon_other_write_enableNO //禁止匿名用户修改或删除文件
ss -lnt |grep 21 //查看端口是否允许部署FTP专属站点
建立用户并设置主目录
useradd -d /var/ftp/项目部 user1
useradd -d /var/ftp/行政部 user2
passwd user1
passwd user2
//在共享目录下放置测试文件
touch /var/ftp/项目部/1.txt
touch /var/ftp/行政部/2.txt创建另外一个ftp配置文件
vim /etc/vsftpd/vsftpd2100.confanonymous_enableNO //禁止匿名用户登陆local_enableYES //允许用户名登陆write_enableYES //允许写入local_umask022 //创建文件的默认权限为755chroot_local_userYES //禁止用户切换目录chroot_list_enableYES //开启chroot_list功能chroot_list_file/etc/vsftpd/chroot_list //chroot_list文件目录pam_service_namevsftpd //服务名称为vsftpdlisten_port2100 //对应端口为2100
vim /etc/vsftpd/chroot_list //创建chroot_list文件user1user2 //将要收到禁止切换目录的用户添加进去
systemctl restart vsftpdvsftpd2100 //开启vsftpd2100服务
ss -tlnp|grep 2100 //查看2100端口是否开启客户端
[rootClient ~]# ftp 192.168.0.7 2100
ftp pwd //登陆user1查看路径
257 /var/ftp/项目部ftp ls //之前写的文件也在里面
227 Entering Passive Mode (192,168,0,7,204,178).
150 Here comes the directory listing.
-rw-r--r-- 1 0 0 0 Aug 09 14:29 2.txt
226 Directory send OK.ftp get 2.txt //下载到主目录
local: 2.txt remote: 2.txt
227 Entering Passive Mode (192,168,0,7,227,195).
150 Opening BINARY mode data connection for 2.txt (0 bytes).
226 Transfer complete.ftp mkdir test.txt //创建成功
257 /var/ftp/项目部/test.txt created
ftp ls //权限为755
227 Entering Passive Mode (192,168,0,7,35,204).
150 Here comes the directory listing.
-rw-r--r-- 1 0 0 0 Aug 09 14:29 2.txt
drwxr-xr-x 2 1003 1003 6 Aug 09 15:10 test.txt
226 Directory send OK.ftp cd /root
550 Failed to change directory. //禁止切换目录比赛
使用ftp服务上传网页代码。
使用vsftpd服务
ftp的上传文件根目录即为web服务器的网站根目录
ftp登录的用户为ftpuser
通过ftp上传的文件用户为webuser, 文件权限为644目录权限为755。
yum -y install vsftpd
vim /root/ftp_vuser //创建用户密码的文本文件ftpuser123
db_load -T -t hash -f /root/ftp_vuser /etc/vsftpd/ftp_vuser.db
//从/root/ftp_vuser文件中生成虚拟用户数据库文件ftp_vuser.db
chmod 600 /etc/vsftpd/ftp_vuser.db //修改文件权限为600不修改可能报错
useradd -d /data/share/htdocs/skills -s /sbin/nologin webuser
//添加虚拟用户的映射账户创建映射用户的宿主目录
chmod 777 /data/share/htdocs/skillsvim /etc/pam.d/vsftpd.login //为虚拟用户建立PAM认证文件auth required pam_userdb.so db/etc/vsftpd/ftp_vuser //指定虚拟用户数据库文件account required pam_userdb.so db/etc/vsftpd/ftp_vuser
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak
vim /etc/vsftpd/vsftpd.conflocal_enableYES //不用管write_enableYES //允许执行写操作chroot_local_userYES //所有用户被限制在ftp目录内不能跨出该目录除非有例外情况pam_service_namevsftpd.login //PAM认证文件 //下面需要自己补充allow_writeable_chrootYES // 允许写入根路径local_root/data/share/htdocs/skills //设置ftp文件主目录(登录ftp后显示的目录)支持虚拟用户配置guest_enableyes //启用虚拟用户guest_usernamewebuser //虚拟用户映射到的系统账号user_config_dir/etc/vsftpd/vusers_dir //虚拟用户配置文件存放目录
mkdir /etc/vsftpd/vusers_dirvim /etc/vsftpd/vusers_dir/ftpuser //创建虚拟用户的权限配置文件virtual_use_local_privsNOwrite_enableYES //虚拟用户可写入anon_world_readable_onlyNOanon_upload_enableYES //虚拟用户可上传anon_mkdir_write_enableYES //虚拟用户可创建文件anon_other_write_enableYES //虚拟用户可重命名删除anon_umask022 //设置虚拟用户创建文件的权限为755
systemctl restart vsftpd客户端
yum -y install lftp
lftp -u ftpuser:123 ftp.sdskills.org比赛2
禁止使用不安全的FTP请使用“CSK Global Root CA”证书颁发机构颁发的证书启用FTPS服务
用户webadmin登录ftp服务器根目录为/webdata/
登录后限制在自己的根目录;
允许WEB管理员上传和下载文件但是禁止上传后缀名为.doc .docx .xlsx的文件。
限制用户的下载最大速度为100kb/s最大同一IP在线人数为2人
用于通过工具或者浏览器下载的最大速度不超过 100kb/s
一个IP地址同时登陆的用户进程/人数不超过2人。
yum install vsftpd -y //安装vsftpd
yum -y install openssl
mkdir /CA
cd /CA //进入证书目录
mkdir certs
mkdir newcerts
mkdir private
touch index.txt
openssl genrsa -out private/ftp.key 4096 //生成密钥
openssl req -new -key private/ftp.key -out certs/ftp.csr //生成证书请求文件
openssl ca -keyfile private/cakey.pem -cert cacert.pem -in certs/ftp.csr -out ftp.crt //根证书服务器颁发证书web跟根证书服务器是同一台可以直接颁发 openssl ca -revoke /csk-rootca/newcerts/01.pem #吊销证书mkdir /webdata //创建要求的目录
chmod 777 /webdata/ //给目录最高权限它就算最高也会被限制
useradd webadmin //创建要求的用户
passwd webadmin //为用户设置密码cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak //备份配置文件
vim /etc/vsftpd/vsftpd.conf chroot_local_userYES //锁定所有系统用户在主目录中force_local_data_sslYES //启用证书认证force_local_logins_sslYES //启用证书登录ssl_enableYES //启用sslrsa_cert_file/ca/ftp.crt //证书文件路径rsa_private_key_file/ca/ftp.key //密钥文件路径local_root/webdata //设置本地用户登录的主目录allow_writeable_chrootYES //系统用户具有读写权限deny_file{*.doc,*.docx,*.xlsx} //拒绝文件后缀docdocxxlsxlocal_max_rate100000 //本地用户最大传输速率max_per_ip2 //每个IP同时发起最大连接数为2
systemctl restart vsftpd //重启vsftpd
客户端
yum -y install lftp //安装ftp服务
vim /etc/lftp.confset ssl:verify-certificate no //不验证证书不然拒绝访问
touch test.doc
touch test.docx
touch test.xlsx
touch test.txt //创建测试文件lftp -u webadmin:123 172.16.100.202/ftp.sdskills.com
257 /
lftp webadminftp.sdskills.com:/ put test.doc
put: Access failed: 550 Permission denied. (test.doc)
lftp webadminftp.sdskills.com:/ put test.xlsx
put: Access failed: 550 Permission denied. (test.xlsx)
lftp webadminftp.sdskills.com:/ put test.dec
lftp webadminftp.sdskills.com:/ ls
-rw-r--r-- 1 1001 1001 0 Sep 05 20:49 test.dec
lftp webadminftp.sdskills.com:/ cd /root/
cd: Access failed: 550 Failed to change directory. (/root)vsftpd
安装vsftpd及相关依赖
yum -y install vsftpd* pam* db4*vsftpd ftp 软件
pam 认证模块
DB4 支持文件数据库vsftpd配置文件说明
/etc/vsftpd/vsftpd.conf //vsftpd核心配置文件
/etc/vsftpd/ftpusers //用于指定哪些用户不能访问FTP服务器
/etc/vsftpd/user_list //指定允许使用vsftpd的用户列表文件
/etc/vsftpd/vsftpd_config_migrate.sh //是vsftpd操作的一些变量和设置脚本
/var/ftp/ //默认情况下匿名用户的根目录 vsftpd配置详解
属性属性值含义anonymous_enableYES/NO是否允许匿名用户anonymous登录FTP如果该设置被注释则默认允许local_enableYES/NO是否允许本地系统用户登录write_enableYES/NO是否开启任何形式的FTP写入命令上传文件local_umaskxxx本地用户的umask设置如果注释该设置则默认为077但一般都设置为022anon_upload_enableYES/NO是否允许匿名用户上传文件如果要设置为允许则需要先开启write_enable否则无效此外对于目录还要具有写权限anon_mkdir_write_enableYES/NO是否允许匿名用户创建新目录dirmessage_enableYES/NO当进入某个目录时发送信息提示给远程用户xferlog_enableYES/NO是否开启 上传/下载 的日志记录connect_from_port_20YES/NO是否使用20端口来连接FTPshown_uploadsYES/NO匿名上传的文件是否由某一指定用户 chown_username 所有shown_username有效用户名匿名上传的文件由该设定的用户所有xferlog_file有效路径设置日志文件的保存位置默认为/var/log/vferlog
cp vsftpd.conf{,.bak} //将文件复制后加上.bakvsftpd配置匿名用户
vim vsftpd.conf //进入主配置文件cat vsftpd.conf | grep -v ^# //-v 反向查找 ^开头 查找开头不带#的内容write_enbaleYESanon_umask022 //设置匿名用户文件的权限掩码
anonymous_enableYES //允许匿名用户的访问
anon_upload_enableYES //允许匿名用户上传文件
anon_mkdir_write_enableYES //允许匿名用户创建目录
anon_other_write_enableYES //允许匿名用户拥有其他的写入权限改名删除覆盖dirmessage_enableYES
xferlog_enableYES
connect_from_port_20YES
xferlog_std_formatYES
listenYESpam_service_namevsftpd
userlist_enableYES
tcp_wrappersYES //剩下的都是默认参数anon_root/var/ftp //匿名用户的FTP根目录
anon_max_rate0 //限制最大传输速率字节/秒0为无限制netstat -lnpt | grep vsftpd //查看FTP进程权限设置
cd /var/ftp //进入FTP根目录
//如果匿名用户需要在此目录上 上传文件需要把目录的属主属组改为FTP
chown -R ftp.ftp pub/ //属主属组都修改为FTP后面需要重启服务vsftpd配置系统用户
创建用户
useradd zhangsan //创建用户
useradd lisi
passwd zhangsan
passwd lisi //设置密码修改配置文件
vim /etc/vsftpd/vsftpd.conf
local_enableYES //是否允许本地系统用户访问
local_umask077 //本地用户所上传文件权限掩码
local_root/var/ftp //设置本地用户的FTP根目录,如果不指定默认是系统用户的home目录
chroot_local_userYES //标识所有写在/etc/vsftpd/chroot_list文件里面的用户是可以出chroot环境的
allow_writeable_chrootYES
write_enableYESdirmessage_enableYES
xferlog_enableYES
connect_from_port_20YES
xferlog_std_formatYES
listenYES
pam_service_namevsftpduserlist_enableYES
userlist_denyYES
tcp_wrappersYES//配置不能多空格会导致服务起不来local_max_rate0 //限制最大传输速率字节/秒0为无限制
chroot_list_enableYES //标识是否开启chroot的环境默认没有开启
chroot_list_file/etc/vsftpd/chroot_list //表示写在/etc/vsftpd/chroot_list文件里面的用户是不可以出chroot环境的默认是可以的添加用户进白名单
vim /etc/vsftpd/user_list
zhangsan
lisivsftp配置虚拟用户
建立虚拟FTP用户账号
useradd -s /sbin/nologin vu 创建虚拟用户文件
cd /etc/vsftpd/
vim user
wangwu
12345
maliu
12345基数代表用户名偶数行代表密码
创建数据文件 通过db_load工具创建出Berkeley DB格式的数据库文件
db_load -T -t hash -f user user.db-f 指定数据原文件
-T 允许非Berkeley DB的应用程序使用文本格式转化的DB数据文件
-t hash 读取文件的基本方法建立支持虚拟用户的PAM认证文件
vim /etc/pam.d/vsftpd.vu
auth required /lib64/security/pam_userdb.so db/etc/vsftpd/user
account required /lib64/security/pam_userdb.so db/etc/vsftpd/user修改配置文件
vim /etc/vsftpd/vsftpd.conf
write_enableYES //是否启用写入权限上传删除文件
dirmessage_enableYES //用户切换进入目录时显示message文件
xferlog_enableYES //启用日志文件记录到/var/log/xferlog
connect_from_port_20YES //允许服务器主动模式从20端口建立数据连接
xferlog_std_formatYES //启用标准的xferlog日志格式禁用此项将使用vsftpd自己的格式
listenYES //是否以独立运行的方式监听服务
userlist_enableYES //是否启用user_list列表文件
tcp_wrappersYES //是否启用tcp_wrappers主机访问控制
allow_writeable_chrootYES
guest_enableYES //设置启用虚拟用户功能
guest_usernamevu //设置虚拟 用户的宿主用户
pam_service_namevsftpd.vu //用户认证PAM文件位置
local_enableYES
local_umask077
chroot_local_userYES
virtual_use_local_privsYES //设置虚拟用户的权限符合他们的宿主用户
user_config_dir/etc/vsftpd/user_dir //设置虚拟用户个人vsftp的配置文件存放位置listen_address192.168.1.1 //设置监听FTP服务的IP地址
listen_port21 //设置监听FTP服务的端口号
download_enableYES //是否允许下载文件
pasv_enableYES //允许服务器被动模式
pasv_max_port24600 //设置被动模式服务器的最大端口号
pasv_min_port24500 //设置被动模式服务器的最小端口号
userlist_denyYES //是否禁用user_list列表文件
max_clients0 //限制并发客户端连接数
max_per_ip0 //限制同一IP地址的并发连接数
ascii_upload_enableYES //表示是否允许用户可以上传一个二进制文件默认是不允许
chown_usernameroot //表示匿名用户上传的文件的拥有人是root默认关闭
ascii_download_enableYES //表示是由允许用户可以下载一个二进制文件默认不允许
nopriv_uservsftpd //设置支撑vsftpd服务的宿主用户为手动建立的vsftpd用户
async_abor_enableYES //设置支持异步传输的功能
ftpd_bannerWelcome to awei FTP servers //设置vsftpd的登录标语为虚拟用户创建个人的配置文件
mkdir /etc/vsftpd/user_dir
vim /etc/vsftpd/user_dir/zhao //如果用户叫zhao就以zhao命名
local_root/etc/vsftpd/data //虚拟用户的数据存放路径mkdir /etc/vsftpd/data //创建虚拟用户数据存放目录
chmod 777 /etc/vsftpd/data/ //给予权限lftp
-f:指定lftp指令要执行的脚本文件
-c:执行指定的命令后退出
--help:限制帮助信息
--version:限制指令的版本号lftp 192.168.107.129 //登录ftp服务器get hahaa -o / //下载hahaha到/目录下
mirror test/ //mirror可以下载ftp上的目录选拔赛 yum -y install vsftpdvim /etc/vsftpd/vsftpd.conf anonymous_enableNO //不允许匿名listen_port2121 //监听2121pasv_enableYES //开启被动模式pasv_max_port31500 //端口范围31000-31500pasv_min_port31000idle_session_timeout210 //设置会话超时时间210userlist_denyYES //限制用户useradd ZZFTP001
useradd ZZFTP002vim /etc/vsftpd/user_list ZZFTP002systemctl restart vsftpdfirewall-cmd --add-port2121/tcp
mkdir /home/ZZFTP001/WordFile
chmod -R 777 /home/ZZFTP001/
测试
lftp ZZFTP001:12310.10.10.13:2121 //我把防火墙关了get WordFile
