前言
vsftp 是一款使用方便�����,且安全的ftp服務(wù)器端的軟件��?����?梢允褂孟到y(tǒng)用戶登陸�,也可以使用虛擬用戶登陸,進(jìn)行登陸。 如果使用系統(tǒng)用戶登陸的時(shí)候�����,默認(rèn)情況�����,該用戶可以登陸到系統(tǒng)中。意思是�,可以登陸ftp服務(wù)器,也可以登陸到系統(tǒng)的�����。這樣有時(shí)候是不安全的����,因?yàn)榈顷懴到y(tǒng)����,就可以看到很多文件。
創(chuàng)建一個(gè)系統(tǒng)賬號(hào)���,僅僅讓該賬號(hào)登陸ftp
第一: 在文件 /etc/bash 中添加 /bin/false
cat /etc/shells
/bin/sh
/bin/bash
/usr/bin/sh
/usr/bin/bash
/bin/false
第二: 指定用戶(zhangsan)使用 /bin/false
usermod -s /bin/false zhangsan
經(jīng)過(guò)兩步設(shè)置后就可以讓用戶僅僅只能是用 ftp服務(wù)器�,并禁止用登陸系統(tǒng)�。
備注
- /bin/false 和 /sbin/nologin是有所不同的。共同的部分是�����,用戶都無(wú)法登陸系統(tǒng)���。方式可能不同����。centos7環(huán)境下試了 /bin/fase登陸的時(shí)候無(wú)提示,直接退出�。
- 之前配置ftp的時(shí)候,只用使用 /sbin/nologin ����,似乎就可以實(shí)現(xiàn)想要的效果,現(xiàn)在則需要用 /bin/false 來(lái)解決�。
可能的原因
如果之前確實(shí)可以用 /sbin/nologin 實(shí)現(xiàn),系統(tǒng)用戶僅僅可以登陸ftp, 那我現(xiàn)在環(huán)境不行�,說(shuō)明這個(gè)和系統(tǒng)設(shè)置和vsftp的配置有關(guān)系。
總結(jié)
以上就是這篇文章的全部?jī)?nèi)容了�,希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,如果有疑問(wèn)大家可以留言交流�����,謝謝大家對(duì)腳本之家的支持����。
