关于ftp用户的shell说明
2015-05-20 00:00
169 查看
摘要: 为什么有的linux,可以使用/sbin/nologin的用户登陆ftp,而有的不可以呢?
关于ftp用户的shell说明
我们都知道,安装好ftp软件,默认情况下,无论是vsftp,还是proftp,拥有可以登陆linux的用户,都是可以登陆ftp的,只会进入自己的家目录,那么有一个问题就需要考虑了,在linux上创建一个用于ftp的普通用户,而且还是可以登陆的,这对于安全来说是个隐患,那么可不可以使用nologin的用户登陆ftp呢?又有哪些需要注意的呢?
答案当然是可以的,有的网友说,我的linux系统上可以,而有的不可以,是什么原因导致的呢?
接下来,我们要学习/etc/shells的作用了
/etc/shells记录了该操作系统下,用户可以使用的shell(Centos 6.4 x86_64 /bin/sh、/bin/bash、/bin/dash、/sbin/nologin),有的操作系统则不尽相同。
登陆和应用程序会根据/etc/shells文件来确定一个用户的shell是否有效,你可以测试下,把某个用户的shell改为不正确的,如:/sbin/login,则该用户无法登陆,ftp也无法登陆,然后在执行touch /sbin/login,chmod 755 /sbin/login,又可以登陆ftp了,那么这里的/sbin/login和/sbin/nologin作用是一样的。
所以,如果想让普通用户不能登陆系统,而可以登陆ftp,先把用户的shell改为/sbin/nologin,并确保/sbin/nologin存在于/etc/shells。
关于ftp用户的shell说明
我们都知道,安装好ftp软件,默认情况下,无论是vsftp,还是proftp,拥有可以登陆linux的用户,都是可以登陆ftp的,只会进入自己的家目录,那么有一个问题就需要考虑了,在linux上创建一个用于ftp的普通用户,而且还是可以登陆的,这对于安全来说是个隐患,那么可不可以使用nologin的用户登陆ftp呢?又有哪些需要注意的呢?
答案当然是可以的,有的网友说,我的linux系统上可以,而有的不可以,是什么原因导致的呢?
接下来,我们要学习/etc/shells的作用了
/etc/shells记录了该操作系统下,用户可以使用的shell(Centos 6.4 x86_64 /bin/sh、/bin/bash、/bin/dash、/sbin/nologin),有的操作系统则不尽相同。
登陆和应用程序会根据/etc/shells文件来确定一个用户的shell是否有效,你可以测试下,把某个用户的shell改为不正确的,如:/sbin/login,则该用户无法登陆,ftp也无法登陆,然后在执行touch /sbin/login,chmod 755 /sbin/login,又可以登陆ftp了,那么这里的/sbin/login和/sbin/nologin作用是一样的。
所以,如果想让普通用户不能登陆系统,而可以登陆ftp,先把用户的shell改为/sbin/nologin,并确保/sbin/nologin存在于/etc/shells。
相关文章推荐
- CentOS 6.3允许FTP用户登录并禁止Shell登录的方法
- linux用户禁止shell登录、允许ftp登录方法
- 关于ftpshell脚本中mget中去除多余交互式提示的方法
- 关于ftp用户的授权
- 关于用户身份及密码问题的说明
- 关于ftp用户连接时出现500 OOPS问题
- 转: 关于linux用户时间与系统时间的说明
- 关于调用Shell_NotifyIcon操作托盘图标失败的说明
- 关于Ubuntu 12.04版本下安装vsftp的多用户共享ftp
- 关于AD用户不输入用户名和密码直接登录网站的说明
- 关于Dynamics CRM 安装用户权限的说明
- Shell不需要输入用户密码FTP上传文件
- 关于匿名用户能拥有所有ftp上面文件夹的所有操作的配置
- android 成长日记 3.关于Activity的用户体验提升办法和使用技巧说明
- 关于linux下用户(user)和用户组(groups)常使用指令及说明
- vsftpd中关于ftpusers和user_list两个文件的说明以及vsftpd.conf中的userlist_enable和userlist_deny两个配置项的解释
- 关于用户控件的几点说明
- [转] 关于linux下通过shell命令(自动)修改用户密码
- 关于Sa系列用户不能登录,只能本地windows身份验证的说明
- SD–关于自动信贷控制的”用户 1″”用户 2″”用户 3″的设置说明