当前位置：首页 > news >正文

网站降权该怎么做做网站需要的条件

news 2026/1/2 11:13:06

网站降权该怎么做,做网站需要的条件,wordpress列表分页,廊坊网站建设选择青橙网络sftp采用的是ssh加密隧道#xff0c;安装性方面较ftp强#xff0c;而且依赖的是系统自带的ssh服务#xff0c;不像ftp还需要额外的进行安装文章目录一、服务器搭建分配二、sftp服务器搭建1. 创建sftp组2. 用户组3. 绑定用户组4. 配置5. 目录权限6. 用户、用户组、权限7. 关… sftp采用的是ssh加密隧道安装性方面较ftp强而且依赖的是系统自带的ssh服务不像ftp还需要额外的进行安装文章目录一、服务器搭建分配二、sftp服务器搭建1. 创建sftp组2. 用户组3. 绑定用户组4. 配置5. 目录权限6. 用户、用户组、权限7. 关闭安全策略8. 测试验证一、服务器搭建分配 ip作用192.168.0.114sftp服务器192.168.0.108测试应用服务器二、sftp服务器搭建 1. 创建sftp组创建完成之后使用cat /etc/group命令组的信息 [rootlocalhost ~]# groupadd sftp [rootlocalhost ~]# cat /etc/group2. 用户组创建一个sftp用户mysftp并加入到创建的sftp组中同时修改mysftp用户的密码为123456 [rootlocalhost ~]# useradd -g sftp -s /bin/false mysftp [rootlocalhost ~]# passwd mysftp补充useradd -g sftp -s /bin/false mysftp这条命令意思是mysftp用户是不能使用bash的权限。如果让mysftp用户是能使用bash的权限权请执行下面这一行命令即可。 [rootlocalhost ~]# useradd -g sftp -s /bin/bash mysftp3. 绑定用户组新建/app/sftp/mysftp目录并将它指定为mysftp组用户的home目录 [rootlocalhost ~]# mkdir -p /app/sftp/mysftp [rootlocalhost ~]# usermod -d /app/sftp/mysftp mysftp4. 配置编辑配置文件/etc/ssh/sshd_config vim /etc/ssh/sshd_config将如下这行用#符号注释掉 # Subsystem sftp /usr/libexec/openssh/sftp-server 并在文件最后面添加如下几行内容然后保存 Subsystem sftp internal-sftp Match Group sftp ChrootDirectory /app/sftp/%u ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no5. 目录权限设置Chroot目录权限 [rootlocalhost ~]# chown root:sftp /app/sftp/mysftp [rootlocalhost ~]# chmod 755 /app/sftp/mysftp6. 用户、用户组、权限新建一个目录供sftp用户mysftp上传文件这个目录所有者为mysftp所有组为sftp所有者有写入权限所有组无写入权限 [rootlocalhost ~]# mkdir /app/sftp/mysftp/upload [rootlocalhost ~]# chown mysftp:sftp /app/sftp/mysftp/upload [rootlocalhost ~]# chmod 755 /app/sftp/mysftp/upload7. 关闭安全策略关闭selinux并重启sshd服务然后测试 1、临时关闭输入命令setenforce 0重启系统后还会开启。 2、永久关闭输入命令vim /etc/selinux/config将SELINUXenforcing改为SELINUXdisabled然后保存退出。 vim /etc/selinux/config SELINUXdisabled setenforce 0#重启sshd服务 systemctl restart sshd.service8. 测试验证在其他服务器上进行验证,sftp 用户名ip地址 [rootlocalhost ~]# sftp mysftp192.168.0.114 The authenticity of host 192.168.0.114 (192.168.0.114) cant be established. ECDSA key fingerprint is SHA256:Mxfzo4OtS1aI7Pil0wemA1YsT7a2Vvnutugi1WFjk3A. ECDSA key fingerprint is MD5:f4:ba:b8:a1:de:3f:57:c5:c8:35:61:e3:34:3e:28:3b. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 192.168.0.114 (ECDSA) to the list of known hosts. mysftp192.168.0.114s password: Connected to 192.168.0.114. sftp ls upload sftp cd upload/ sftp pwd Remote working directory: /upload sftp exit [rootlocalhost ~]#操作记录 [rootlocalhost ~]# groupadd sftp [rootlocalhost ~]# cat /etc/group ... sftp:x:1000: [rootlocalhost ~]# useradd -g sftp -s /bin/false mysftp [rootlocalhost ~]# passwd mysftp Changing password for user mysftp. New password: BAD PASSWORD: The password fails the dictionary check - it is too simplistic/systematic Retype new password: passwd: all authentication tokens updated successfully. [rootlocalhost ~]# mkdir -p /app/sftp/mysftp [rootlocalhost ~]# usermod -d /app/sftp/mysftp mysftp [rootlocalhost ~]# vi /etc/ssh/sshd_config [rootlocalhost ~]# vim /etc/ssh/sshd_config [rootlocalhost ~]# chown root:sftp /app/sftp/mysftp [rootlocalhost ~]# chmod 755 /app/sftp/mysftp [rootlocalhost ~]# mkdir /app/sftp/mysftp/upload [rootlocalhost ~]# chown mysftp:sftp /app/sftp/mysftp/upload [rootlocalhost ~]# chmod 755 /app/sftp/mysftp/upload [rootlocalhost ~]# vim /etc/selinux/config [rootlocalhost ~]# setenforce 0 [rootlocalhost ~]# systemctl restart sshd.service [rootlocalhost ~]# 如果遇到下面异常请阅读我的下篇博客 [rootlocalhost home]# sftp sftpuserlocalhost Connecting to localhost... sftpuserlocalhosts password: Write failed: Broken pipe Couldnt read packet: Connection reset by peer 友情链接;https://gblfy.blog.csdn.net/article/details/109342716

查看全文

http://wiki.neutronadmin.com/news/104265/