允許FTP用戶登錄並禁止Shell登錄的方法

本文轉載自查看原文 2016-09-23 13:13 5712 linux

最近安裝了vsftpd做FTP服務，發現系統用戶的登錄shell設置為/sbin/nologin，就無法使用FTP服務。網上資料說，vsftpd會為每個FTP登錄用戶去在/etc/shells中檢查對應的登錄shell，因此需要增加一行/sbin/nologin。但是我/etc/shells文件明明有/sbin/nologin。

 
           [plain]  
           view plain 
           copy
 
            
          
[root@localhost ~]# vsftpd -v  
vsftpd: version 2.2.2  
[root@localhost ~]# cat /etc/shells   
/bin/sh  
/bin/bash  
/sbin/nologin  
/bin/tcsh  
/bin/csh  

但是用戶設置/sbin/nologin后，就登錄不了，報錯如下

 
           [plain]  
           view plain 
           copy
 
            
          
500 OOPS: cannot change directory:/home/xxx  
500 OOPS: priv_sock_get_cmd  
遠程主機關閉連接。  

於是看看vsftpd產生的ftp用戶的配置，也是/sbin/nologin，為什么他能登錄呢？（我允許匿名用戶登錄），如下

 
           [plain]  
           view plain 
           copy
 
[root@localhost ~]# cat /etc/passwd | grep ftp  
ftp:x:14:50:FTP User:/var/ftp/pub/:/sbin/nologin

發現唯一區別就是指定的主目錄不一樣，於是我把該用戶的主目錄/home/xxx換成/var/ftp/pub/，果然可以成功登錄了！

參考資料：

1、http://www.linuxidc.com/Linux/2008-06/13712.htm

來自為知筆記(Wiz)

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 禁止Linux用戶登錄方法 ftp不允許匿名用戶登錄，只允許本地用戶登錄允許遠程用戶登錄訪問mysql的方法 linux下禁止root和匿名用戶登錄ftp Linux—禁止用戶SSH登錄方法總結 linux禁止用戶登錄方法匯總 Linux禁止用戶登錄 telnet允許root用戶登錄 linux ssh禁止root登錄,Linux中禁止root用戶SSH登錄及修改SSH端口的方法在 Linux 中如何禁止用戶登錄