Linux 中 FTP的安装、apache安装并且设置apache的根目录为ftp用户的根目录
安装FTP服务端:
yum -y install vsftpd
确认是否安装成功:
rpm -q vsftpd 或者 yum list installed | grep vsftpd
查看安装服务所修改的目录:
rpm -ql vsftpd
启动服务:
service vsftpd start
重启服务:
service vsftpd restart
查看ftp服务是否启动:默认ftp监听21端口
netstat -ntlp|grep vsftpd
在服务器端创建用户ftpuser:
useradd ftpuser
修改ftpuser用户的密码为:123
echo 123|passwd --stdin ftpuser
编辑vsftpd.conf配置文件:
配置ftp根目录:
local_root=/var/www/html
锁定根目录,不能切换目录:
chroot_local_user=YES
allow_writeable_chroot=YES
demo:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 | anonymous_enable=NOlocal_enable=YESwrite_enable=YESlocal_umask=022xferlog_enable=YESconnect_from_port_20=YESchroot_local_user=YESallow_writeable_chroot=YESlisten=NOlisten_ipv6=YESpam_service_name=vsftpduserlist_enable=YEStcp_wrappers=YESlocal_root=/var/www/html |
安装启动Apache(我们默认的网站主目录是/var/www/html,将/var/www/html目录设置为777权限):
yum -y install httpd
systemctl start httpd
备注:
一、CentOS 7.X 关闭SELinux
1、查看
getenforce
permissive 或者 enforcing模式
2、临时设置
setenforce 1 成为permissive模式
setenforce 0 成为enforcing模式
3、永久设置
vi /etc/selinux/config
将SELINUX=enforcing改为SELINUX=disabled
设置后需要重启才能生效
二、Centos 7防火墙设置
1、查看
systemctl status firewalld.service
2、启动
systemctl start firewalld.service
3、停止
systemctl stop firewalld.service
4、开机禁用
systemctl disable firewalld
5、开机启动
systemctl enable firewalld
6、查看服务是否开机启动
systemctl is-enable firewalld
7、查看状态
firewall-cmd --state
8、查看所有端口列表
firewall-cmd --zone=public --list-ports
9、添加一个端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
10、重新载入规则
firewall-cmd --reload
11、查看某个端口
firewall-cmd -zone=public --query-port=80/tcp
12、删除某个端口(重新载入生效)
firewall-cmd -zone=public --remove-port=80/tcp --permanent
13、指定哪些IP可以访问某个端口(只有172.28.18.69的主机可以访问本机的6379端口)
firewall-cmd --add-rich-rule="rule family=ipv4 source address=172.28.18.69 port protocol=tcp port=6379 accept" --permanent
14、删除指定的规则
firewall-cmd --permanent --zone=public --remove-rich-rule="rule family=ipv4 source address=172.28.18.69 port protocol=tcp port=6379 accept"
15、使mysql服务的3306端口只允许192.168.1.1/24网段的服务器能访问
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1/24" port protocol="tcp" port="3306" accept"
16、端口转发,将到本机的3306端口的访问转发到192.168.1.1服务器的3306端口
# 开启伪装IP
firewall-cmd --permanent --add-masquerade
# 配置端口转发
firewall-cmd --permanent --add-forward-port=port=3306:proto=tcp:toaddr=192.168.1.2:toport=13306
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 地球OL攻略 —— 某应届生求职总结
· 提示词工程——AI应用必不可少的技术
· Open-Sora 2.0 重磅开源!
· 周边上新:园子的第一款马克杯温暖上架