欢迎加入IT云增值在线QQ交流群:342584734
分类:
2007-01-07 13:28:50
直接把登录shell改成别的怪东西,会导致ftp失败。你需要把那东西加进/etc/shells。Solaris 10缺省没有这个文件,你需要自己创建一个/etc/shells。
比如:
bash-3.00# cat /etc/shells
/bin/true
你还需要把/sbin/sh, /usr/bin/sh, /usr/bin/bash之类的也加入/etc/shells. 否则,正常用户无法ftp。
bash-3.00# grep user1 /etc/passwd
user1:x:60005:1::/export/home/user1:/bin/true
这样该用户就可以ftp,但不可以有shell会话了。
如果你要限制用户ftp后只能在指定目录活动,则修改/etc/ftpd/ftpaccess
加上 (例子):
guestuser user1
guest-root /aaa/tmp user1
这样,user1用户ftp登陆后,就进到了/aaa/tmp下,但随后就被chroot了,即根目录变成了/tmp。这样用户就不能到其它地方活动了。
另外,还需要执行,ftpconfig -d /aaa/tmp 以安装一些必要的文件,否则ftp退出时,/var/adm/messages会报错: stat(/usr/lib/security/pam_unix_session.so.1) failed: No such file or directory
(因为,已经被chroot了,所以找不到)
