朝圣者(梁鹏) » ftp http://www.liangpeng.net 寻找一小块属于自己的栖息地 Tue, 07 Sep 2010 08:26:00 +0000 en hourly 1 http://wordpress.org/?v=3.0.1 solaris限制ftp帐号的配置 http://www.liangpeng.net/y2010/m05/solarisxianzhiftpzhanghaodepeizhi_1152.html http://www.liangpeng.net/y2010/m05/solarisxianzhiftpzhanghaodepeizhi_1152.html#comments Tue, 11 May 2010 09:35:22 +0000 梁鹏 http://www.liangpeng.net/?p=1152 1.限制ftp用户所在目录为自己主目录
修改 /etc/ftpaccess 增加 restricted-uid * 限制所有用户 restricted-uid www test 则限制单独的www和test
2.增加/etc/shells文件,内容如下:据说是为了让nologin成为一个假的shell
#more /etc/shells
/usr/bin/bash
/bin/sh
/usr/lib/uucp/uucico
/bin/csh
/bin/ksh
/bin/tcsh
/sbin/sh
/bin/sh
/sbin/nologin
3.修改/etc/passwd里面的用户为/sbin/nologin

相关文章

]]> http://www.liangpeng.net/y2010/m05/solarisxianzhiftpzhanghaodepeizhi_1152.html/feed 0 禁止ssh登录而允许使用ftp http://www.liangpeng.net/y2009/m07/jinzhisshdenglueryunxushiyongftp_704.html http://www.liangpeng.net/y2009/m07/jinzhisshdenglueryunxushiyongftp_704.html#comments Mon, 06 Jul 2009 07:49:06 +0000 梁鹏 http://www.liangpeng.net/?p=704 禁止使用pam认证。注释 /etc/pam.d/vsftpd

auth       required    pam_shells.so   这行。

然后在vsftpd.conf 最后增加  check_shell=No 不进行shell验证。
然后将特定的用户设置shell为/bin/false   可以通过修改/ets/passwd 完成。

相关文章

]]> http://www.liangpeng.net/y2009/m07/jinzhisshdenglueryunxushiyongftp_704.html/feed 0