前陣子在CentOS上灌了Proftpd這個FTP Server,已可正常運作,但他的使用者是直接採用Server上的使用者,所以如果要建FTP帳號等於就要建系統帳號,所以就有安全性上的顧慮,找了一下可以修改 /etc/passwd 裡面的內容把使用者的 shell 指定為 /sbin/nologin,範例如下:
步驟1:
vim /etc/passwd
步驟2: (例如要讓net這個使用者能夠進ftp但不能SSH進來,就把
原來
ntp:x:38:38::/etc/ntp:/sbin/nologin
net:x:503:504::/home/net:/bin/bash
改變後
ntp:x:38:38::/etc/ntp:/sbin/nologin
net:x:503:504::/home/net:/sbin/nologin
存檔之後無需 reload 就可測試了
台北好停車
支持台灣國產軟體 (iPhone App)
熱門文章
-
ajax有很多技術,早先我是用 xajax ,但最近看了 jQuery 之後,覺得用法還蠻直接的,只要把jQuery的js檔案在HTML裡面include進來就可以直接使用語法,此外jQuery還支援很多 Plugins 及 UI (User Interface)的操作,以下是... -
lspci -v => 檢查系統 PCI 介面的各項裝置 lsusb => 檢查系統USB介面的裝置 lsscsi => 檢查系統SCSI介面的裝置 cat /proc/cpuinfo => 顯示CPU的資訊 cat /proc/meminfo =>...
-
在2007年約近年底時,由於家中電視故障,故去大買場看看有沒有液晶電視,由於是鎖定32吋的機種,看了幾個日系品牌價格頗高,故轉向國產品牌,當時店員強力推薦一個沒聽過的牌子 Heran,看了看實機,看起來是還可以接受,加上約20000元的售價,沒有詳加考慮就把它帶回家了,結果回家後...
-
TCP: 使用 telnet telnet IP tcpport 如果成功會出現 Connected to IP Escape character is '^]' 此時就按 Ctrl + ] 即可跳開到 telnet> 再下 quit 指令即可回到命令列 U...
-
在這邊我們利用 Wireshark 跟 Tcpdump 兩種方式來抓封包,觀看問題 法1: 使用 Wireshark的文字版 tshark 語法 tshark -i -f Ex. 抓預設 eth0 的 80 Port 的封包 # tshark -i eth0 -f "...
-
新版 CentOS 6 改用 rsyslog 取代 syslogd,所以用法也不同 Server 端開啟方式如下 1. vim /etc/rsyslog.conf 2. 將此兩行的註解 # 取消 #$ModLoad imudp.so #UDPServerRun 5...
-
選擇 [開始] -> [執行] 1. 輸入 cmd 2. 輸入 systeminfo 就會看到如下,其中系統存留時間就是開機到現在已經多久的時間了~ Microsoft Windows [版本 5.2.3790] (C) 版權所有 1985-2003 Microsoft C...
-
ipkg 就像是 Linux 上的 yum, apt-get 等的套件管理工具,在 embedded Linux 上面就是採用 ipkg 套件工具 先進入 DS411+ 管理介面點選 [控制台] -> [終端機] -> 啟動 SSH 功能打勾 開啟 PuTTY 登入 ... -
昨日與同學測試 iPhone4 Facetime 功能 網路環境:都約 10m / 2m 頻寬 連線方式:WIFI 裝置:iPhone4 x 2 (iOS v4.02) 將飛安模式打開也就是SIM卡沒有註冊上基地台的情況下(確保不會被收通話費),使用 facetime 通話,沒想... -
裝機後主要要做的事情,目前想到的是設定防火牆還有hostname以及DNS 在設定hostname部分: Linux 及 FreeBSD 修改主機名稱同樣使用 hostname 指令即可 例如:hostname taiwanwolf 這樣重新連線後,提示符號下就會變成 [roo...
訂閱
發表文章
留言
沒有留言:
張貼留言