惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

T
Tenable Blog
Last Week in AI
Last Week in AI
P
Proofpoint News Feed
Engineering at Meta
Engineering at Meta
H
Help Net Security
F
Fortinet All Blogs
MyScale Blog
MyScale Blog
宝玉的分享
宝玉的分享
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
博客园 - 司徒正美
量子位
N
Netflix TechBlog - Medium
Apple Machine Learning Research
Apple Machine Learning Research
小众软件
小众软件
Recorded Future
Recorded Future
博客园 - 三生石上(FineUI控件)
Vercel News
Vercel News
aimingoo的专栏
aimingoo的专栏
I
InfoQ
Microsoft Security Blog
Microsoft Security Blog
Scott Helme
Scott Helme
The Last Watchdog
The Last Watchdog
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
IT之家
IT之家
AI
AI
WordPress大学
WordPress大学
Security Archives - TechRepublic
Security Archives - TechRepublic
Google Online Security Blog
Google Online Security Blog
U
Unit 42
V2EX - 技术
V2EX - 技术
MongoDB | Blog
MongoDB | Blog
Schneier on Security
Schneier on Security
博客园 - Franky
H
Heimdal Security Blog
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Jina AI
Jina AI
W
WeLiveSecurity
P
Privacy & Cybersecurity Law Blog
Cloudbric
Cloudbric
B
Blog RSS Feed
N
News | PayPal Newsroom
S
Securelist
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
I
Intezer
Hacker News - Newest:
Hacker News - Newest: "LLM"
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
博客园_首页
罗磊的独立博客
H
Hackread – Cybersecurity News, Data Breaches, AI and More
雷峰网
雷峰网

博客园 - zhuzhipeng

工作难找,我在江心洲摆野串,靠一个工具活下来了 约课系统-约刻 Mysql数据库导出数据字典文档Word或者HTML的3个工具 mysql中查看所有表、表字段、表注释、字段注释 mybatis-generator自动生成代码插件使用详解 CentOS7安装MySQL maven远程下载失败 手动导包到本地仓库 Linux文件权限一:普通权限(rwx) Git 恢复本地误删的文件 Windows安装Redis(转!) Git忽略已经提交过一次文件Git忽略文件 Intellij IDEA调试功能使用总结(step over / step into / force step into/step out等) Maven配置阿里云中心仓库 微信公众号分享时,提示invalid signature,签名错误 简单请求,复杂请求 ubuntu所有php扩展php-7.0扩展列表 Spring Boot整合UEditor不修改源码 beetl模版for循环渲染字符串 Springboot中IDE支持两种打包方式,即jar包和war包
Linux 中 FTP的安装、apache安装并且设置apache的根目录为ftp用户的根目录
zhuzhipeng · 2020-07-11 · via 博客园 - zhuzhipeng

安装FTP服务端:

yum -y install vsftpd

确认是否安装成功:

rpm -q vsftpd  或者 yum list installed | grep vsftpd

查看安装服务所修改的目录:

rpm -ql vsftpd

启动服务:

service vsftpd start

重启服务:

service vsftpd restart

查看ftp服务是否启动:默认ftp监听21端口

netstat -ntlp|grep vsftpd

在服务器端创建用户ftpuser:

useradd ftpuser

修改ftpuser用户的密码为:123

echo 123|passwd --stdin ftpuser

 编辑vsftpd.conf配置文件:

配置ftp根目录:

local_root=/var/www/html

锁定根目录,不能切换目录:

chroot_local_user=YES

allow_writeable_chroot=YES

demo:

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022

xferlog_enable=YES
connect_from_port_20=YES


chroot_local_user=YES
allow_writeable_chroot=YES


listen=NO

listen_ipv6=YES

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
local_root=/var/www/html

安装启动Apache(我们默认的网站主目录是/var/www/html,将/var/www/html目录设置为777权限):

yum -y install httpd

systemctl start httpd

备注:

一、CentOS 7.X 关闭SELinux

1、查看

getenforce

permissive 或者 enforcing模式

2、临时设置

setenforce 1 成为permissive模式

setenforce 0 成为enforcing模式

3、永久设置

vi /etc/selinux/config

将SELINUX=enforcing改为SELINUX=disabled 
设置后需要重启才能生效

二、Centos 7防火墙设置

1、查看

systemctl status firewalld.service

2、启动

systemctl start firewalld.service

3、停止

systemctl stop firewalld.service

4、开机禁用

systemctl disable firewalld

5、开机启动

systemctl enable firewalld

6、查看服务是否开机启动

systemctl is-enable firewalld

7、查看状态

firewall-cmd --state

8、查看所有端口列表

firewall-cmd --zone=public --list-ports

9、添加一个端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

10、重新载入规则

firewall-cmd --reload

11、查看某个端口

firewall-cmd -zone=public --query-port=80/tcp

12、删除某个端口(重新载入生效)

firewall-cmd -zone=public --remove-port=80/tcp --permanent

13、指定哪些IP可以访问某个端口(只有172.28.18.69的主机可以访问本机的6379端口)

firewall-cmd --add-rich-rule="rule family=ipv4 source address=172.28.18.69 port protocol=tcp port=6379 accept" --permanent

14、删除指定的规则

firewall-cmd --permanent --zone=public --remove-rich-rule="rule family=ipv4 source address=172.28.18.69 port protocol=tcp port=6379 accept"

 15、使mysql服务的3306端口只允许192.168.1.1/24网段的服务器能访问

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1/24" port protocol="tcp" port="3306" accept"

16、端口转发,将到本机的3306端口的访问转发到192.168.1.1服务器的3306端口

# 开启伪装IP
firewall-cmd --permanent --add-masquerade
# 配置端口转发
firewall-cmd --permanent --add-forward-port=port=3306:proto=tcp:toaddr=192.168.1.2:toport=13306