2009年3月10日

讓使用者可以使用FTP,但不能SSH進來

前陣子在CentOS上灌了Proftpd這個FTP Server,已可正常運作,但他的使用者是直接採用Server上的使用者,所以如果要建FTP帳號等於就要建系統帳號,所以就有安全性上的顧慮,找了一下可以修改 /etc/passwd 裡面的內容把使用者的 shell 指定為 /sbin/nologin,範例如下:
步驟1:
vim /etc/passwd
步驟2: (例如要讓net這個使用者能夠進ftp但不能SSH進來,就把
原來
ntp:x:38:38::/etc/ntp:/sbin/nologin
net:x:503:504::/home/net:/bin/bash
改變後
ntp:x:38:38::/etc/ntp:/sbin/nologin
net:x:503:504::/home/net:/sbin/nologin
存檔之後無需 reload 就可測試了

沒有留言: