vsftpd ユーザーが ssh 経由でログインすることを禁止する方法

序文

vsftp は使いやすく安全な FTP サーバー ソフトウェアです。システムユーザーまたは仮想ユーザーを使用してログインできます。 システム ユーザーを使用してログインすると、デフォルトではそのユーザーはシステムにログインできます。つまり、FTP サーバーにログインできるだけでなく、システムにもログインできるということです。システムにログインすると多くのファイルが表示されるため、安全でない場合があります。

システムアカウントを作成し、このアカウントのみがFTPにログインできるようにします。

まず、/etc/bashファイルに/bin/falseを追加します。

/etc/shells を cat する
バイナリ
バイナリ
バイナリ
バイナリ
/bin/偽

2番目: /bin/falseを使用するユーザー（zhangsan）を指定します

usermod -s /bin/false 張山

2 つの手順でセットアップすると、ユーザーは FTP サーバーのみを使用でき、システムにログインできなくなります。

述べる

• /bin/false と /sbin/nologin は異なります。共通点は、ユーザーがシステムにログインできないことです。方法は異なる可能性があります。 centos7環境で/bin/faseを試してみましたが、ログイン時にプロンプ​​トが出ずそのまま終了してしまいました。
• 以前 ftp を設定するときは、/sbin/nologin を使用するだけで目的の効果が得られそうでしたが、現在は /bin/false を使用して解決する必要があります。

考えられる原因

以前は /sbin/nologin を使用でき、システム ユーザーは ftp にのみログインできましたが、現在の環境ではこれが不可能であるため、これはシステム設定と vsftp 構成に関連しています。

要約する

上記はこの記事の全内容です。この記事の内容が皆さんの勉強や仕事に一定の参考学習価値を持つことを願っています。ご質問があれば、メッセージを残してコミュニケーションしてください。123WORDPRESS.COM を応援していただきありがとうございます。