2
我已經在Linux服務器上安裝了一個WordPress實例,爲了安裝插件並執行自動備份/恢復,我需要爲其提供FTP訪問。我剛剛安裝了vsftpd,並開始了這項服務,但現在呢?WordPress的FTP配置
- 如何找出/設置用戶名/密碼是什麼?
- 我應該允許匿名訪問嗎?
- 主機名是'localhost'嗎?
任何意見,將不勝感激。之前我從來沒有在Linux上搞過FTP。謝謝 -
A
回答
3
您的問題有點不清楚,因爲您沒有指定wordpress「想要」FTP訪問的哪個方面。如果你安裝了WP,那麼你顯然至少有一些機器可以訪問。也就是說,我會試着回答這個問題。
你的問題,以便,然後一些總體思路:
- 我如何找出/設置的用戶名/密碼是什麼?
請記住,程序的手冊頁是一個很好的第一站。一個好手冊頁面還會在底部附近包含一個FILES或「SEE ALSO」部分,它將指向相關的配置文件。
在這種情況下,「man vsftpd」提到了/etc/vsftpd.conf,因此您可以使用「man vsftpd.conf」獲取有關如何配置它的信息。
VSFTPD是可配置的,並且可以允許用戶以多種方式登錄。在手冊頁中,查看「guest_enable」和「guest_username」,「local_enable」和「user_sub_token」。
*您單個用戶使用的最簡單的路線可能是配置local_enable,那麼你的用戶名和密碼會不管它是在/etc/password.*
- 我應該允許匿名訪問?
不需要,因爲你使用這個來管理你的WordPress,所以沒有理由讓其他人使用這個FTP。 VSFTPD在默認情況下是關閉的。
- 主機名只是'localhost'?
取決於你來自哪裏。 '本地主機'映射回環回,或者你在同一臺物理機器上。因此,如果您需要將服務器A的ftp配置信息放入服務器A的wordpress配置文件中,那麼'localhost'是完全可以接受的。如果你正在嘗試配置VSFTPD的pasv_addr_resolve/pasv_addr標誌,那麼不要,你需要傳入服務器A的完全限定名(serverA.mydomain.com),或者不要依靠IP地址。
編輯:我實際上忘記了至關重要的免責聲明絕不會通過普通FTP發送憑據。普通舊式FTP(意思是不是SFTP)以明文形式發送用戶名和密碼。我沒有安裝VSFTP並使用它,但是您需要確保連接時發生某種形式的加密。嘗試使用WinSCP(從Windows)或sftp(從Linux)進行打擊,以確保獲得一個ecrypted SFTP,而不是純文本FTP。
道歉,如果你已經知道了;)
1
你可能會得到更好的答案服務器故障。
這就是說:
VSFTP默認情況下應使用你的本地用戶,並投下您在用戶的主目錄上登錄。
禁用匿名訪問,如果你不需要它,我不認爲wordpress會在意,但你的服務器會更安全。
是,或127.0.0.1,或者你的公開IP,如果你認爲你可能會在某天分裂前端和後端。
+0
聽起來很可怕,要使用本地用戶的ftp。注意:'ftps!= sftp' – 2017-10-03 04:16:06
1
WordPress的本身不支持SFTP。您可以繞過這兩種方式:
chmod權限在適當的目錄中允許正常的自動更新正常工作。只要不違背任何本地安全策略,這就是最確定的方法。- 嘗試在自己的黑客攻擊。在WordPress.org論壇上有很多線程。 Here is a recent one這也是在談論非標準端口。這裏是一篇關於如何嘗試get it working on Debian Lenny(這也解決了非標準端口問題)的文章。
+0
@ Peter-我只關心FTP,而不是SFTP – Yarin 2011-03-24 02:36:47
@ coffeetocode-非常感謝,並且順便說一句,我根據您的評論試圖澄清我的問題。但是你的回答很有幫助。 – Yarin 2011-03-24 02:40:14
增加了一個關於FTP與SFTP(安全FTP)的編輯。 – coffeetocode 2011-03-24 02:48:08
@ coffeetocode- SFTP會適用於這種情況嗎?唯一的用戶將是WordPress,所以安全的連接不應該是一個問題嗎?無論如何,正如@Peter指出的那樣,WordPress不支持SFTP。 – Yarin 2011-03-24 03:39:36