2
我已经在Linux服务器上安装了一个WordPress实例,为了安装插件并执行自动备份/恢复,我需要为其提供FTP访问。我刚刚安装了vsftpd,并开始了这项服务,但现在呢?WordPress的FTP配置
- 如何找出/设置用户名/密码是什么?
- 我应该允许匿名访问吗?
- 主机名是'localhost'吗?
任何意见,将不胜感激。之前我从来没有在Linux上搞过FTP。谢谢 -
A
回答
3
您的问题有点不清楚,因为您没有指定wordpress“想要”FTP访问的哪个方面。如果你安装了WP,那么你显然至少有一些机器可以访问。也就是说,我会试着回答这个问题。
你的问题,以便,然后一些总体思路:
- 我如何找出/设置的用户名/密码是什么?
请记住,程序的手册页是一个很好的第一站。一个好手册页面还会在底部附近包含一个FILES或“SEE ALSO”部分,它将指向相关的配置文件。
在这种情况下,“man vsftpd”提到了/etc/vsftpd.conf,因此您可以使用“man vsftpd.conf”获取有关如何配置它的信息。
VSFTPD是可配置的,并且可以允许用户以多种方式登录。在手册页中,查看“guest_enable”和“guest_username”,“local_enable”和“user_sub_token”。
*您单个用户使用的最简单的路线可能是配置local_enable,那么你的用户名和密码会不管它是在/etc/password.*
- 我应该允许匿名访问?
不需要,因为你使用这个来管理你的WordPress,所以没有理由让其他人使用这个FTP。 VSFTPD在默认情况下是关闭的。
- 主机名只是'localhost'?
取决于你来自哪里。 '本地主机'映射回环回,或者你在同一台物理机器上。因此,如果您需要将服务器A的ftp配置信息放入服务器A的wordpress配置文件中,那么'localhost'是完全可以接受的。如果你正在尝试配置VSFTPD的pasv_addr_resolve/pasv_addr标志,那么不要,你需要传入服务器A的完全限定名(serverA.mydomain.com),或者不要依靠IP地址。
编辑:我实际上忘记了至关重要的免责声明绝不会通过普通FTP发送凭据。普通旧式FTP(意思是不是SFTP)以明文形式发送用户名和密码。我没有安装VSFTP并使用它,但是您需要确保连接时发生某种形式的加密。尝试使用WinSCP(从Windows)或sftp(从Linux)进行打击,以确保获得一个ecrypted SFTP,而不是纯文本FTP。
道歉,如果你已经知道了;)
1
你可能会得到更好的答案服务器故障。
这就是说:
VSFTP默认情况下应使用你的本地用户,并投下您在用户的主目录上登录。
禁用匿名访问,如果你不需要它,我不认为wordpress会在意,但你的服务器会更安全。
是,或127.0.0.1,或者你的公开IP,如果你认为你可能会在某天分裂前端和后端。
+0
听起来很可怕,要使用本地用户的ftp。注意:'ftps!= sftp' – 2017-10-03 04:16:06
1
WordPress的本身不支持SFTP。您可以绕过这两种方式:
chmod权限在适当的目录中允许正常的自动更新正常工作。只要不违背任何本地安全策略,这就是最确定的方法。- 尝试在自己的黑客攻击。在WordPress.org论坛上有很多线程。 Here is a recent one这也是在谈论非标准端口。这里是一篇关于如何尝试get it working on Debian Lenny(这也解决了非标准端口问题)的文章。
+0
@ Peter-我只关心FTP,而不是SFTP – Yarin 2011-03-24 02:36:47
@ coffeetocode-非常感谢,并且顺便说一句,我根据您的评论试图澄清我的问题。但是你的回答很有帮助。 – Yarin 2011-03-24 02:40:14
增加了一个关于FTP与SFTP(安全FTP)的编辑。 – coffeetocode 2011-03-24 02:48:08
@ coffeetocode- SFTP会适用于这种情况吗?唯一的用户将是WordPress,所以安全的连接不应该是一个问题吗?无论如何,正如@Peter指出的那样,WordPress不支持SFTP。 – Yarin 2011-03-24 03:39:36