如何创建用户并设置密码,以便 ftp 访问我的 Amazon EC2 实例?
How can I create a user and set the password so I can ftp to my Amazon EC2 instance?
我创建了一个 Micro 实例并下载了访问它的密钥。但是我有一个 wordpress 博客,它要求用户名和密码,以便它可以使用 ftp 上传一些插件。
如何为 ec2 实例创建新用户?目前我只有 ec2-user。我是否需要在设置服务器时创建它,或者我可以在初始设置后创建它吗?
当 WordPress 要求 FTP username/password 时,这意味着您的 webroot 上的权限对 WordPress 更新自身或添加新插件等来说过于严格。我真的很喜欢,因为拥有更宽松的权限意味着站点和服务器更容易受到uploads/injections等
的攻击
因此,要安装您的新插件,我建议您执行以下两项操作之一:
一个选项是您可以通过 SSH 连接到您的服务器实例,确定您的 webroot 目录(通常 webroot 在 /var/www/html/ 中)然后 chmod -R 777 /var/www/html && chown -R www-data.www-data /var/www/html)。这将使您的权限完全开放,您可以使用 WordPress 仪表板在您的网站上执行任何更新或安装。当这些权限打开时,系统不会要求您提供 FTP username/password。问题是,您随后会想要返回并在之后将您的权限重置为更具限制性的内容。有关这方面的入门知识,请参阅 this article from Smashing Magazine, or the official Codex here.
第二种方法比较间接,也比较复杂,但是比较安全。它涉及在 WordPress 服务器和您自己的本地工作站上使用像 Git 这样的源代码控制系统。如果您在 GitHub 之类的东西中创建一个私有存储库,并将您站点的代码加载到该存储库中,这意味着您还可以在您的工作站上创建它的克隆,添加插件或新主题) 那里,然后提交代码并将其推送回 GitHub。然后,您将跳入您的服务器,cd 到 webroot,然后 git pull 无需更改权限即可检索您的更改。
我赞成后一种解决方案的原因有很多,但我知道涉及的设置更多。因此,如果这感觉太多,您应该学习如何轻松地执行第一种方法。这实际上是一个很好的机会,可以编写一个简单的 bash 脚本来打开您的权限,然后另一个脚本自动为您关闭它们。 (您可以从 GitHub 用户那里找到 just such a script。)
我创建了一个 Micro 实例并下载了访问它的密钥。但是我有一个 wordpress 博客,它要求用户名和密码,以便它可以使用 ftp 上传一些插件。
如何为 ec2 实例创建新用户?目前我只有 ec2-user。我是否需要在设置服务器时创建它,或者我可以在初始设置后创建它吗?
当 WordPress 要求 FTP username/password 时,这意味着您的 webroot 上的权限对 WordPress 更新自身或添加新插件等来说过于严格。我真的很喜欢,因为拥有更宽松的权限意味着站点和服务器更容易受到uploads/injections等
的攻击因此,要安装您的新插件,我建议您执行以下两项操作之一:
一个选项是您可以通过 SSH 连接到您的服务器实例,确定您的 webroot 目录(通常 webroot 在
/var/www/html/中)然后chmod -R 777 /var/www/html && chown -R www-data.www-data /var/www/html)。这将使您的权限完全开放,您可以使用 WordPress 仪表板在您的网站上执行任何更新或安装。当这些权限打开时,系统不会要求您提供 FTP username/password。问题是,您随后会想要返回并在之后将您的权限重置为更具限制性的内容。有关这方面的入门知识,请参阅 this article from Smashing Magazine, or the official Codex here.第二种方法比较间接,也比较复杂,但是比较安全。它涉及在 WordPress 服务器和您自己的本地工作站上使用像 Git 这样的源代码控制系统。如果您在 GitHub 之类的东西中创建一个私有存储库,并将您站点的代码加载到该存储库中,这意味着您还可以在您的工作站上创建它的克隆,添加插件或新主题) 那里,然后提交代码并将其推送回 GitHub。然后,您将跳入您的服务器,cd 到 webroot,然后
git pull无需更改权限即可检索您的更改。
我赞成后一种解决方案的原因有很多,但我知道涉及的设置更多。因此,如果这感觉太多,您应该学习如何轻松地执行第一种方法。这实际上是一个很好的机会,可以编写一个简单的 bash 脚本来打开您的权限,然后另一个脚本自动为您关闭它们。 (您可以从 GitHub 用户那里找到 just such a script。)