53屆畢業班302
.......
2023年8月29日 星期二
2023年8月5日 星期六
vsftp Server
安裝 vsftp
sudo apt update
sudo apt install vsftpd
sudo systemctl status vsftpd
設定 vsftp
sudo nano /etc/vsftpd.conf
1. 存取限制
禁止匿名者登入,以及本地帳號皆可使用
anonymous_enable=NO
local_enable=YES
2. 允許上傳
write_enable=YES
3. 限制目錄切換
chroot_local_user=YES
allow_writeable_chroot=YES
4. 被動連線 (PASV)
pasv_min_port=30000
pasv_max_port=31000
5. 限制登入
除了上面設定的本機使用者可以登入外,也可以使用下面這些設定,僅讓清單上的使用者登入 FTP,我們將設定檔放在/etc/vsftpd.user_list內,檔案內 一行 為 一個使用者帳號
userlist_enable=YES
userlist_file=/etc/vsftpd.user_list
userlist_deny=NO
6. 設定防火牆
設定好 vsftp 之後,安全起見還是要把防火牆設定起來,FTP 需要開啟 port 20, port 21 以及上面設定的被動模式 port 區間
sudo ufw allow 20:21/tcp
sudo ufw allow 30000:31000/tcp
建立及設定 FTP 使用者
1. 新增使用者
使用adduser建立一個使用者 newftpuser (帳號換成自己要的),並且把該使用者加入到允許登入清單中
sudo adduser newftpuser
echo "newftpuser" | sudo tee -a /etc/vsftpd.user_list
禁止 Shell 登入
由於只想讓該帳號使用 FTP 的功能,不希望該帳號透過 SSH 的方式登入進主機,新增一個名為 ftponly 的 Shell
echo -e '#!/bin/sh\necho "This account is limited to FTP access only."' | sudo tee -a /bin/ftponly
sudo chmod a+x /bin/ftponly
將我們建立的/bin/ftponly加入到 shell 清單中
echo "/bin/ftponly" | sudo tee -a /etc/shells
接著把 newftpuser 的 shell 指定為/bin/ftponly
sudo usermod newftpuser -s /bin/ftponly
資料來源
常用指令
《隆河上的星夜》(Starry Night Over the Rhone) 是荷蘭印象派畫家梵谷於1888年創作的油畫,描繪法國南部城市亞爾的隆河河畔夜景,以藍色為主色調,漸層變化,天上的月亮與星星彷彿在燃燒一般的散發燦爛光芒。
《煎餅磨坊的舞會》(Le Bal au Moulin de la Galette)是法國印象派畫家皮耶奧古斯特·雷諾瓦於1876年創作的油畫,畫中洋溢著歡樂氣氛,每個人臉上流露出愉快的神情,觀畫者彷彿可以聽到現場悠揚的樂曲聲和載歌載舞的喧鬧聲。
《草地上的午餐》(Le Déjeuner sur l'herbec)是法國印象派畫家愛德華·馬奈於1862年創作的油畫,以一個裸體女子與兩個衣著正式的男子共進午餐來顯現衝突,擺在男子面前的則是該女子的衣服、一籃水果和圓麵包所構成的靜物。
[ 查詢 ubuntu 的版本 ]
lsb_release -a
[備份壓縮]
tar cvzf test.tar.gz tmp
tar xvzf test.tar.gz
圖形與文字介面的切換
切換為文字模式
sudo systemctl set-default multi-user.target
切換為圖形模式
sudo systemctl set-default graphical.target
sudo apt install xinit
startx
ufw 防火牆
[防火牆]
sudo apt install ufwsudo ufw status
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw enable
sudo ufw disable
sudo ufw allow ssh
sudo ufw allow 80
允許來自192.53.124.115 使用 22 通訊埠
sudo ufw allow from 192.53.124.115 to any port 22
允許來自192.168.1.1 ~ 192.168.1.254的所有22通訊埠連線
sudo ufw allow from 192.168.1.1/24 to any port 22
阻擋透過 53通訊埠連線
sudo ufw deny 53
阻擋來自 192.168.1.100 的22通訊埠連線
sudo ufw deny 192.1.100 to any port 22
刪除防火牆規則
sudo ufw delete allow ssh
sudo ufw delete 1
遠端桌面 用的是 tcp 3389
Teamviwer用的是tcp 5938進線和走tcp 80出去
sudo ufw delete allow ssh
sudo ufw delete 1
遠端桌面 用的是 tcp 3389
Teamviwer用的是tcp 5938進線和走tcp 80出去
2023年8月4日 星期五
Blog 版面寛度修改
整體寛度
line 393 : 950px -->1280px
line 405 : 950px -->1280px
內容寛度
line 407 : 510px -->840px
line 410 : 左寛度 140px
line 413: 右寛度 260px
圖片slider
框架
line 532 : width 508px -->838px height 400px -->360px
圖片說明
line 535: 474px --> 804px
左右符號按鍵
line 542 : 820px -->999px
