当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 3 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : [问题](已通过其它方法解决)关于vsftpd中禁止本地帐号使用shell的问题
帖子发表于 : 2008-08-07 20:27 

注册: 2005-06-12 12:23
帖子: 335
送出感谢: 0 次
接收感谢: 0 次
主要是嫌虚拟帐号太麻烦,就用本地帐号来做。
我用vsftpd做ftp服务器,匿名账户可以登录到一个指定的目录,只有下载权限,还有一个up账户,可以在一个指定的目录上传文件,但是我想限制up账户只用户登录ftp,不能ssh到服务器,我是这么做的:
1、sudo apt-get install vsftpd
2、编辑/etc/vsftpd.conf
listen=YES
max_clients=100
max_per_ip=10
check_shell=NO
anonymous_enable=YES
local_enable=YES
write_enable=YES
anon_root=/media/sda7/pub
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

3、新建/etc/vsftpd.chroot_list文件
up
anonymous
4、添加用户和密码,并指定其目录
sudo useradd -d /media/sda7/up
sudo passwd up
这样做好以后我在/etc/passwd中把up用户的shell改为/usr/sbin/nologin,结果up帐号连ftp也不能登录了,在cuteftp客户端中提示为:
*** CuteFTP Pro 6.0 - build Mar 25 2004 ***

状态:> 正在获取列表“”...
状态:> 正在连接到 FTP 服务器 172.21.236.90:21 (ip = 172.21.236.90)...
状态:> Socket 已连接。正在等候欢迎消息...
220 (vsFTPd 2.0.6)
状态:> 已连接。正在验证...
命令:> USER up
331 Please specify the password.
命令:> PASS *****
530 Login incorrect.
错误:> 未登录。

在passwd中把up帐号的shell改为/bin/sh就可以登录ftp了,但是也能ssh到服务器,郁闷了。
哪位大侠帮忙指点一下。


_________________
快乐工作 快乐学习


最后由 nifi 编辑于 2008-08-07 22:03,总共编辑了 1 次

页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2008-08-07 21:05 
头像

注册: 2006-07-08 9:21
帖子: 1917
地址: University of Science and Technology Beijing
送出感谢: 1
接收感谢: 0 次
SSH 配置中限制组即可


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2008-08-07 21:56 

注册: 2005-06-12 12:23
帖子: 335
送出感谢: 0 次
接收感谢: 0 次
多谢,我在/etc/ssh/sshd_config的最后加入DenyUsers up就可以了
但是以前我在另外一台服务器上也是通过passwd中限制shell来做的,就可以实现啊,而且google了一下,也都是那么介绍的,奇怪了。


_________________
快乐工作 快乐学习


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 3 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译