安装vsftpd
apt-get install vsftpd #ubuntu、debian系统
yum install vsftpd #centos系统
配置
vi /etc/vsftpd.conf
1、对下列信息进行修改,也可以直接进入WinSCP直接操作
#anonymous_enable=YES #注销掉,关闭匿名访问
local_enable=YES
write_enable=YES #去掉注销,#让本地账号可以访问
local_umask=022 #去掉注销,#设置权限掩码
chroot_local_user=YES #仅允许用户访问自己的路径
2、让root可以访问(可选)
vi /etc/ftpusers
把root去掉
创建 ftp 用户
1、增加一个 ftpgroup 用户组
groupadd ftpgroup
2、增加用户ftpuser,-d 设置其目录为/home/wwwroot/xx.com
useradd -g ftpgroup -d /home/wwwroot/xx.com ftpuser
3、用户必须拥有权限才可以访问,赋予访问/ftp/ftpuser的权限
chmod 777 /home/wwwroot/xx.com
4、设置 ftpuser 密码
passwd ftpuser
service vsftpd restart
原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/1460/
不妨点个广告再走嘛
相关推荐
-
CentOS 7使用iptables开放设置端口
说明:CentOS 7默认使用的是firewall作为防火墙,使用iptables必须重新安装设置一下。如果不想太麻烦可参考:CentOS 7开放设置端口及firewall常用命令介绍。1、直接关闭防火墙 systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2、安装并设置iptables service yum -y install iptables-services 如果要修改防火墙配置,如增加防火墙端口3306 vi /etc/sysconfig/iptables 增加规则 -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT 保存退出后 systemctl restart iptables.service #重启防火墙使配置生效 systemctl enable iptables.service #设置防火墙开机启动 最后重启系统使设置生效即可。
-
TestRace:Linux VPS回程路由一键测试脚本
简介 这是一个用于在Linux上测试回程路由的脚本,这里的回程路由是指从你的机器出发到指定节点的路由。 Github地址:https://github.com/nanqinlang-script/testrace 使用 运行命令: wget https://raw.githubusercontent.com/nanqinlang-script/testrace/master/testrace.sh bash testrace.sh 在运行脚本后,会出现三个选项供以选择: 选择一个节点进行测试 四网路由快速测试 手动输入ip进行测试 选项说明: 1、选择一个节点进行测试 本脚本以内置移动/联通/电信/教育网四网的多个节点。 选择1回车后,会列出这些节点的列表。 选择其中一个测试完成后,可以继续选择节点测试。 2、四网路由快速测试 此模式会对以下几个节点进行回程路由测试。 此模式测试的节点包括: 电信 上海电信(天翼云) 厦门电信CN2 联通 浙江杭州联通 移动 浙江杭州移动 教育网 北京教育网 3、手动输入ip进行测试 此模式是由用户 手动输入要测试的目标ip 每次测试完成后,可选择继续测试其它ip 相关目录 脚本的安装目录位于/home/testrace。测试完成并退出脚本后,会生成测试的记录文件于/home/testrace/testrace.log。 演示截图 1、菜单2、选择节点3、测试过程4、继续测试其它节点5、退出脚本
-
使用静态ffmpeg二进制文件秒安装ffmpeg
说明:我们安装很多视频程序的时候都需要用到ffmpeg,差不多都喜欢用编译安装,过程很慢,而且有的系统会因为一些依赖出现很多问题,导致安装失败。有时候就算ffmpeg编译安装成功了,也会因为一些因素导致某些视频程序自动转码失败,比如博主之前发的AVS和PlayTube,不过还好的是被这个静态ffmpeg给拯救了,这里就说下ffmpeg最简单安装方法,就是直接使用编译好的静态ffmpeg二进制文件,无需安装即可使用,间接的可以说是秒安装了。 安装 安装文档:https://www.johnvansickle.com/ffmpeg/faq 系统要求:CentOS、Debian、Ubuntu等内核至少为2.6.32的Linux系统(内核查看命令uname -r)。 首先我们找到适合自己VPS服务器架构的ffmpeg二进制文件,文件地址:点击查看,建议优先使用git版本,毕竟更新快,如果git没有对应的版本就使用release版本。 安装命令: #x86下载二进制文件 wget https://www.southcat.net/usr/down/ffmpeg/ffmpeg-git-32bit-static.tar.xz #x86_64下载二进制文件 wget https://www.southcat.net/usr/down/ffmpeg/ffmpeg-git-64bit-static.tar.xz #解压文件 tar xvf ffmpeg-git-*-static.tar.xz && rm -rf ffmpeg-git-*-static.tar.xz #将ffmpeg和ffprobe可执行文件移至/usr/bin方便系统直接调用 mv ffmpeg-git-*/ffmpeg ffmpeg-git-*/ffprobe /usr/bin/ #查看版本 ffmpeg ffprobe 最后基本上算安装完成了。 相关程序 使用AVS搭建我们的视频/照片/游戏分享平台 使用PlayTube搭建私人的视频网站 免费开源的云转码切片系统express-ffmpeg安装教程
-
Linux VPS利用iptables string模块屏蔽指定的网站、文件等
说明:在逗比那里看到的一个方法,可以阻止服务器访问某个网站,或文件等,对于爬梯子的,如果有共享行为,可以屏蔽下油管,这个大流量的很容易被Q。 原理:一般iptables自带的都有string模块,这个模块的作用就是匹配字符串,匹配到泛域名的URL,然后就把数据包丢弃,就实现了屏蔽泛域名的功能。 方法 以下规则是屏蔽以xx.com为主的所有一级、二级、三级等域名。 #添加屏蔽规则 iptables -A OUTPUT -m string --string "xx.com" --algo bm --to 65535 -j DROP #删除屏蔽规则,上面添加的代码是什么样,那么删除的代码就是把-I改成-D iptables -D OUTPUT -m string --string "xx.com" --algo bm --to 65535 -j DROP 命令详解: -A #添加iptables规则; -D #删除iptables规则(把添加防火墙规则时代码中的-A改成-D即可删除添加的规则); -m string #指定模块; --string "xx.com" #指定要匹配的字符串(域名、关键词等); --algo bm #指定匹配字符串模式/算法(还有一种更复杂的算法:kmp); --to 65535 #指定端口,这里代表所有端口(1-65535); -j DROP #指匹配到数据包后处理方式,这里是丢弃数据包。 这个模块的作用就是匹配字符串,这个字符串可以是URL、普通文本、文件后缀(后两者时,如果目标网站启用了GZIP类压缩算法,就会无法过滤匹配,毕竟都压缩了)。 比如:.zip,就会把包含.zip的数据库丢弃,这样就会无法下载.zip类型的文件了!
-
分享一个SSL证书链补全工具,解决部分浏览器显示证书不可信的问题
说明:有时候我们得到并配置上SSL证书后因为种种因素,某些浏览器依然显示证书不可信,也不显示小绿锁,其实原因是因为证书链不完整导致的,这里就分享一个SSL证书链补全工具,可完美解决该问题。 SSL证书链补全地址:https://csr.cheapssl.cn/get_chain
-
VPS一键测试脚本bench.sh
说明:经过几个版本的演化,一键测试脚本 bench.sh 已经几乎全面适用于各种 Linux 发行版的网络(下行)和 IO 测试。并将测试结果以较为美观的方式显示出来。 总结一下 bench.sh 特点:1、显示当前测试的各种系统信息;2、取自世界多处的知名数据中心的测试点,下载测试比较全面;3、支持 IPv6 下载测速;4、IO 测试三次,并显示平均值。 再配合unixbench.sh脚本测试,即可全面测试 VPS 的性能。 使用方法 命令1: wget -qO- bench.sh | bash 或者 curl -Lso- bench.sh | bash 命令2: wget -qO- 86.re/bench.sh | bash 或者 curl -so- 86.re/bench.sh | bash 备注:bench.sh 既是脚本名,同时又是域名。所以不要怀疑我写错了或者你看错了。
-
OneIndex:一个OneDrive网盘的目录列表程序,可直接下载/查看
简介 OneIndex是一个可以将OneDrive网盘的目录索引出来的程序,可以供多人查看/下载,也就是变成了公共的网盘。而且不占用服务器空间,也不消耗服务器流量,很强大。 截图 特点 响应式,支持小屏设备。 图片在线预览。 视频在线播放。 代码在线查看(js、css、html、sh、php、java、md等)。 README.md支持,解析各目录下(onedirive目录下) README.md文件,在页面尾部展示。 音频在线播放。 HEAD.md支持,在页面头部展示。 .password文件夹加密。 更新 OneIndex 3.0更新内容: 1、接口转为使用graph接口,支持个人账号 2、不在集成secret,请按照安装流程进行获取 3、增加管理后台(地址?/admin 初始密码:oneindex) 4、不同后缀文件展示方式自定义 5、<5M 文件,可以自定义直接输出(可解决跨域调用,比如字幕等问题) 6、cli文件夹上传(单线程) 7、后台文件夹上传(多线程) 8、图床(OneImages),还比较简陋。 9、新增 index.html 特性,如果目录下存在index.html 直接输出index.html而不列目录 需求 PHP空间,PHP 5.6+ 打开curl支持。 Onedrive账号 (个人、企业版或教育版/工作或学校帐户)。 oneindex程序:Github下载、本地下载。 安装 以下为手动安装教程,如果还不会安装的可以使用一键脚本安装:OneIndex一键安装脚本 for Debian。 1、上传oneindex程序到根目录,设置config/、config/base.php、 cache/可读写权限。 2、浏览器访问、绑定账号 3、可以使用 更多使用方法查看Github:https://github.com/donwa/oneindex if (!-f $request_filename){ set $rule_0 1$rule_0; } if (!-d $request_filename){ set $rule_0 2$rule_0; } if ($rule_0 = "21"){ rewrite ^(/.*)$ /?/$1 last; }
-
解决Rclone挂载Google Drive时上传失败和内存占用高等问题
说明:之前看到有些人评论使用Rclone挂载Gdrive时,会出现部分文件上传失败和挂载崩掉等问题,后者在挂载OneDrive时也会出现,所以这里就专门花了点时间测试了下这些问题,然后就水个解决方法。一般挂载Gdrive的时候,默认是使用的官方提供的api,所以高峰期上传文件的时候,由于很多人在用,导致api的流量上限,会出现各种403,ratelimit等错误,最常见的报错提示为:Failed to get file: googleapi: Error 403: Rate Limit Exceeded, rateLimitExceeded,然后目前的解决方法就是使用自己的api。至于挂载崩掉的问题是可以通过调整部分参数来解决,这里就都一起说下。 方法 首先获取谷歌API凭据,获取方法在之前很多文章都提过,这里就直接复制粘贴了,先启用Google Drive API,启用地址:点击进入。 再创建一个OAuth client ID,创建地址:点击进入。应用类型选择其他(Other),名称自己填,这里博主填的Rclone。 然后你会获得自己的客户端ID和客户端密钥,再复制下来。 然后使用rclone config命令配置的时候,会有部分提示: #直接将你获取到的客户端id和密匙输进去即可 Google Application Client Id Leave blank normally. Enter a string value. Press Enter for the default (""). client_id> #输入客户端id Google Application Client Secret Leave blank normally. Enter a string value. Press Enter for the default (""). client_secret> #输入客户端密匙 最后打开配置时的链接授权时候,就会显示我们自己设置的应用名称。 然后挂载命令如下: #该参数主要是上传用的 /usr/bin/rclone mount DriveName:Folder LocalFolder \ --umask 0000 \ --default-permissions \ --allow-non-empty \ --allow-other \ --transfers 4 \ --buffer-size 32M \ --low-level-retries 200 #如果你还涉及到读取使用,比如使用H5ai等在线播放,就还建议加3个参数,添加格式参考上面 --dir-cache-time 12h --vfs-read-chunk-size 32M...
-
Linux VPS安装Google Authenticator实现SSH登陆二次验证
说明:一般我们考虑到VPS的安全问题的时候,都是更改SSH端口和密码,然后更安全的也就是禁用密码使用密匙登录。方法很久前就水过了,这里再分享一个方法,可以在VPS上安装一个Google Authenticator(谷歌身份验证器),这样我们登录VPS的时候,不仅需要密码正确,而且还要你输入正确的动态验证码才能登录进去,这样安全性就高了不少,这里就说下CentOS、Debian、Ubuntu的使用。 提示:教程需要配合Google身份验证器一起使用,手机没有安装该APP的需要安装一下,方便获取动态验证码。 安装 1、软件包安装 #CentOS 6系统 rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm yum install google-authenticator -y #CentOS 7系统 rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm yum install google-authenticator -y #Debian/Ubuntu系统 apt update apt install libpam-google-authenticator -y 2、编译安装安装依赖: #CentOS系统 yum install gcc make pam-devel libpng-devel libtool wget git autoconf automake qrencode -y #Debian/Ubuntu系统 apt update apt install -y gcc make autoconf automake libtool libpam0g-dev libqrencode3 git 安装验证器: git clone https://github.com/google/google-authenticator-libpam.git cd google-authenticator-libpam ./bootstrap.sh ./configure make && make install 配置 1、配置验证器 google-authenticator 输出如下: Do you want authentication tokens to be time-based (y/n) y #验证二维码,在浏览器打开使用谷歌验证器APP扫描添加即可。 https://www.google.com/chart?chs=200x200xxx Your new secret...
-
mPing:一键测试服务器回程ping脚本
说明:超级ping可以很方便的测试各地到服务器延迟,而mping则可以测试服务器回程到各地的延迟,这里就发个一键测试服务器回程ping脚本,由小z大佬写的。 脚本 脚本很简单,执行下面的命令即可: wget https://raw.githubusercontent.com/helloxz/mping/master/mping.sh bash mping.sh