分类:
2014-09-03 13:21:58
原文地址:如何让用户不能TELNET,但可以FTP,且只能登陆指定目录 作者:东方蜘蛛
直接把登录shell改成别的怪东西,会导致ftp失败。你需要把那东西加进/etc/shells。Solaris 10缺省没有这个文件,你需要自己创建一个/etc/shells。
比如:
bash-3.00# cat /etc/shells
/bin/true
bash-3.00# grep user1 /etc/passwd
user1:x:60005:1::/export/home/user1:/bin/true
这样该用户就可以ftp,但不可以有shell会话了。
如果你要限制用户ftp后只能在指定目录活动,则修改/etc/ftpd/ftpaccess
加上 (例子):
guestuser user1
guest-root /tmp user1
这样,user1用户ftp登陆后,就进到了/tmp下,但随后就被chroot了,即根目录变成了/tmp。这样用户就不能到其它地方活动了。