Chinaunix首页 | 论坛 | 博客
  • 博客访问: 143922
  • 博文数量: 24
  • 博客积分: 1494
  • 博客等级: 上尉
  • 技术积分: 201
  • 用 户 组: 普通用户
  • 注册时间: 2008-06-13 16:57
文章存档

2011年(2)

2010年(7)

2009年(2)

2008年(13)

我的朋友

分类: LINUX

2009-04-30 21:18:22

  最近装了个Ubuntu服务器,需要创建专用的ftp用户,为了安全要禁止 ftp用户登录shell。按照在freebsd的操作习惯,我把ftp用户的shell设定为/usr/bin/nologin。岂料该用户居然无法登 录ftp,把shell改成/bin/bash后,ftp又能登录了。难道不能禁止登录。网上一遍,解决方法居然很多,包括禁止22端口、设置/etc /hosts.deny或者/etc/hosts.allow等。然而这些方法都有不少局限性,最后发现原因是/usr/bin/nologin不在 /etc/shells列表内,ftp登录时要检查该用户的shell设定是否正确,我把shell强行改成不存在的/usr/bin/nologin, 结果就出错了。

  解决方法:修改/etc/shells,在shell列表中添加一行/usr/bin/nologin。把ftp用户的shell改为/usr/bin/nologin。

阅读(3189) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~