专栏首页恩蓝脚本vsftpd用户禁止ssh登陆的实现方法

vsftpd用户禁止ssh登陆的实现方法

前言

vsftp 是一款使用方便,且安全的ftp服务器端的软件。可以使用系统用户登陆,也可以使用虚拟用户登陆,进行登陆。 如果使用系统用户登陆的时候,默认情况,该用户可以登陆到系统中。意思是,可以登陆ftp服务器,也可以登陆到系统的。这样有时候是不安全的,因为登陆系统,就可以看到很多文件。

创建一个系统账号,仅仅让该账号登陆ftp

第一: 在文件 /etc/bash 中添加 /bin/false

cat /etc/shells
/bin/sh
/bin/bash
/usr/bin/sh
/usr/bin/bash
/bin/false

第二: 指定用户(zhangsan)使用 /bin/false

usermod -s /bin/false zhangsan

经过两步设置后就可以让用户仅仅只能是用 ftp服务器,并禁止用登陆系统。

备注

  • /bin/false 和 /sbin/nologin是有所不同的。共同的部分是,用户都无法登陆系统。方式可能不同。centos7环境下试了 /bin/fase登陆的时候无提示,直接退出。
  • 之前配置ftp的时候,只用使用 /sbin/nologin ,似乎就可以实现想要的效果,现在则需要用 /bin/false 来解决。

可能的原因

如果之前确实可以用 /sbin/nologin 实现,系统用户仅仅可以登陆ftp, 那我现在环境不行,说明这个和系统设置和vsftp的配置有关系。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Android  View自定义锁屏图案

    Android 自定义 View 技能是成为高级工程师所必备的,笔者觉得自定义 View 没有什么捷径可走,唯有经常练习才能解决产品需求。笔者也好久没有写自定义...

    砸漏
  • linux下SVN配置实现项目目录自动更新以及源码安装的操作方法

    开发环境提交更新至服务器时会出现每次在服务器端项目目录下必须手动更新SVN up才可以访问最新更新,通过钩子文件配置 则可以实现自动更新

    砸漏
  • python 实现 hive中类似 lateral view explode的功能示例

    背景:加入现在有这样的数据,可能一条ocr代表两个label,并且label通过”,”分隔。我们想把数据转换成下面的。

    砸漏
  • Python内置函数——bin(num)详解

    整型和长整型正在趋于统一,python2.2以前,标准整型类型超出范围会溢出,但是python2.2以后就没有这样的错误了。

    用户7886150
  • LeetCode 252. 会议室(排序)

    给定一个会议时间安排的数组,每个会议时间都会包括开始和结束的时间 [[s1,e1],[s2,e2],...] (si < ei),请你判断一个人是否能够参加这里...

    Michael阿明
  • C# 文件流操作

    zls365
  • EasyNVR视频流媒体平台如何判断视频流是否有中断?

    EasyNVR的使用者应该都是清楚的知道,rtsp协议的视频流(默认是需要插件才可以播放的)经由EasyNVR处理后可以满足无插件的全平台直播。处理后会获取到R...

    EasyNVR
  • heartbeat+lvs构建高可用负载均衡集群

    heartbeat+lvs实现高可用负载均衡原理: 两台heartbeat(ldirectord)主机构成高可用集群,同时监管着lvs(负载均衡集群)整体构成了...

    BGBiao
  • 编程获得CPU的主频

    CPU的主频,即CPU内核工作的时钟频率(CPU Clock Speed)。CPU的主频表示在CPU内数字脉冲信号震荡的速度。主频和实际的运算速度存在一定的关系...

    用户1221057
  • Knockout.Js官网学习(Mapping插件)

      Knockout设计成允许你使用任何JavaScript对象作为view model。必须view model的一些属性是observable的,你可以使用...

    aehyok

扫码关注云+社区

领取腾讯云代金券