Linux服务器禁止FTP用户SSH登录,仅允许FTP登录的方法教程

 2020-05-25 05:33   评论  
摘要

需要限制ftp用户在自己的目录,不允许访问上级目录。在21端口下可以正常ftp连接,在22端口不让连接SFTP协议。相信大家都知道,如果我们没有做设置的情况下,当ftp用户用sftp协议连接时,还是可以访问上级目录,同样还是可以用ftp用户登录ssh,因此,我们需要切断22端口的通信。


前言

客户要求:需要限制ftp用户在自己的目录,不允许访问上级目录。在21端口下可以正常ftp连接,在22端口不让连接SFTP协议。

相信大家都知道,如果我们没有做设置的情况下,当ftp用户用sftp协议连接时,还是可以访问上级目录,同样还是可以用ftp用户登录ssh,因此,我们需要切断22端口的通信。具体的操作如下:

1、首先,执行如下命令,找到nologin的shell:

vim /etc/shells

结果如下:

禁止FTP用户SSH登录

 

2、可以看到禁止登录的shell文件为 /usr/sbin/nologin,然后,执行如下命令:

usermod -s /usr/sbin/nologin fujieace

以上命令的意思是:

禁止FTP用户”fujieace”登陆ssh。也就是不允许FTP用户”fujieace”连接SFTP协议了。

注意:

因为ftp在登录时要检查该用户的shell设定是否正确,如果在/etc/shells中不存在的/usr/bin/nologin,结果就会出错导致用户无法登录。关于这个问题的解决方法如下:

打开 /etc/shells,添加“/usr/bin/nologin”,即可!

或者用

/sbin/nologin

如果要恢复 fujieace 的ssh登录,执行如下命令:

usermod -s /bin/bash fujieace

总结:

上面不是提到了我的这位QQ好友的要求是:①需要限制ftp用户在自己的目录,不允许访问上级目录。②在21端口下可以正常ftp连接,在22端口不让连接SFTP协议。

支付下载注意:
1.支付成功后不要关闭二维码,等待系统确认后自动关闭,支付按钮 变为 下载按钮。
2.游客购买请使用 Chrome FireFox浏览器 ,以免支付刷新失败(浏览器缓存7天有效)。
3.如支付成功后刷新无法显示下载按钮、链接失效等问题请联系客服处理或参考下载说明文档
免责声明:
1.本站资源售价仅为赞助网站,收费仅用于网站维护运营更新,感谢您的支持。
2.本站所发布资源仅限用于学习和研究测试使用,不得用于商业或非法用途。
3.如果购买下载测试后满意,请前往购买支持正版,得到更好的正版服务。
4.本站仅保证资源的正常下载和测试使用,售后不包含相关技术咨询服务,请知悉谅解。
5.本站所发布资源为非实物商品,不接受退款,请考虑好再购买。

狩酷资源站 » Linux服务器禁止FTP用户SSH登录,仅允许FTP登录的方法教程

2 评论

  1. I’m really inspired along with your writing skills as smartly as with the format to your weblog. Is this a paid subject matter or did you customize it yourself? Either way stay up the excellent high quality writing, it is uncommon to look a great weblog like this one these days.

发表评论

本站Tips:简单无意义用户名(如aaaa,1234)及一人多号注册,将定期删除或停封。

Don`t copy text!