vsftpd ユーザーが ssh 経由でログインすることを禁止する方法

vsftpd ユーザーが ssh 経由でログインすることを禁止する方法

序文

vsftp は使いやすく安全な FTP サーバーソフトウェアです。システムユーザーまたは仮想ユーザーを使用してログインできます。システムユーザーを使用してログインすると、デフォルトではそのユーザーはシステムにログインできます。つまり、FTP サーバーにログインできるだけでなく、システムにもログインできるということです。システムにログインすると多くのファイルが表示されるため、安全でない場合があります。

システムアカウントを作成し、このアカウントのみがFTPにログインできるようにします。

まず、/etc/bashファイルに/bin/falseを追加します。

/etc/shells を cat する
バイナリ
バイナリ
バイナリ
バイナリ
/bin/偽

2番目: /bin/falseを使用するユーザー（zhangsan）を指定します

usermod -s /bin/false 張山

2 つの手順でセットアップすると、ユーザーは FTP サーバーのみを使用でき、システムにログインできなくなります。

述べる

/bin/false と /sbin/nologin は異なります。共通点は、ユーザーがシステムにログインできないことです。方法は異なる可能性があります。 centos7環境で/bin/faseを試してみましたが、ログイン時にプロンプトが出ずそのまま終了してしまいました。
以前 ftp を設定するときは、/sbin/nologin を使用するだけで目的の効果が得られそうでしたが、現在は /bin/false を使用して解決する必要があります。

考えられる原因

以前は /sbin/nologin を使用でき、システムユーザーは ftp にのみログインできましたが、現在の環境ではこれが不可能であるため、これはシステム設定と vsftp 構成に関連しています。

要約する

上記はこの記事の全内容です。この記事の内容が皆さんの勉強や仕事に一定の参考学習価値を持つことを願っています。ご質問があれば、メッセージを残してコミュニケーションしてください。123WORDPRESS.COM を応援していただきありがとうございます。

以下もご興味があるかもしれません:

VSFTPD 構成 (匿名 - ローカルユーザー - 仮想ユーザー)
vsftpd 仮想ユーザー設定手順
Centos6.9 で vsftpd をインストールして複数のユーザーを設定する方法
Linux 上で vsftpd サーバーをコンパイルしてインストールする (ローカルユーザー認証方式)
vsftpd 匿名ユーザーのアップロードとダウンロードの設定方法
仮想ユーザーに基づく VSftpd サービスの確立
仮想ユーザーに基づく vsftpd サーバーアプリケーションを構築する
Centos 6 に vsftpd と PAM 仮想ユーザーをインストールする方法
シェルスクリプトを使用して ssh および vsftpd のブルートフォースクラッキングを防ぐ方法の詳細な説明

<<: MySQL 5.7.18 バージョンのインストールパスのカスタマイズに関する詳細なチュートリアル (バイナリパッケージのインストール)

>>: React.Childrenの詳しい使い方

mysqlは時間を自動的に追加し、時間を自動的に追加および更新する操作を実装します

mysqlは時間を自動的に追加し、時間を自動的に追加および更新する操作を実装します

ブログ

最新の高品質な英語無料フォント36個を公開

最新の高品質な英語無料フォント36個を公開

ブログ

MySQL の行レベルロックの詳細な例

MySQL の行レベルロックの詳細な例

ブログ

Vuex のモジュール化と名前空間の例のデモ

Vuex のモジュール化と名前空間の例のデモ

ブログ

無効にするとフォームの入力が送信できない問題の解決方法

無効にするとフォームの入力が送信できない問題の解決方法

ブログ

検索ナビゲーションバー付きの CSS サンプルコード

検索ナビゲーションバー付きの CSS サンプルコード

ブログ

docker-swarm をベースにした継続的インテグレーションクラスタサービスの構築の詳細な説明

docker-swarm をベースにした継続的インテグレーションクラスタサービスの構築の詳細な説明

ブログ

Vue Element-ui フォーム検証ルールの実装

Vue Element-ui フォーム検証ルールの実装

ブログ

Docker 経由で wsl の tar ファイルを作成する方法

Docker 経由で wsl の tar ファイルを作成する方法

ブログ

CSS3 で複数のカスタムフォントを導入する

CSS3 で複数のカスタムフォントを導入する

ブログ

推薦する

MySQL マスタースレーブレプリケーションの実践の詳細説明 - ログポイントに基づくレプリケーション

ログポイントベースのレプリケーション1. マスターデータベースとスレーブデータベースに専用のレプリケ...

Vueプロジェクトでlessを使用するためのヒント

目次序文1. スタイルの浸透1. パターン浸透とは何ですか? 2. 使い方は？ 2. ミキシング1....

JavaScript 関数構文の説明

目次1. 通常の機能2. 矢印関数3. データパケットJSON 4. オブジェクト5. 約束6. 非...

LinuxでのDNSサーバーの設定の詳細な説明

1. DNSサーバーの概念インターネットでの通信には IP アドレスの助けが必要ですが、数字に対する...

CSS3 のフレックスレイアウト幅の無効性の解決策

2 列レイアウトはプロジェクトでよく使用されます。この効果を実現する方法はたくさんあります。しかし...

Docker 階層化パッケージを使用して Spring Boot を設定する方法

Spring Boot プロジェクトでは、Docker コンテナ、jar、war の階層化パッケージ...

MySQLテーブル内の重複データをクエリする方法

hk_test(ユーザー名、パスワード) に値を挿入 ('qmf1', '...

JavaScript でツリー構造を構築するための効率的なアルゴリズムについての簡単な説明

目次導入アイデアID配列インデックスのマッピング関係を確立するツリー構造の構築原理要約する導入組織階...

MySQLデータベーストリガーの詳細な説明

目次1 はじめに2 トリガーの紹介3 トリガーを作成する4 トリガーを表示5. トリガーの削除6 結...

HTML リストボックス、テキストフィールド、ファイルフィールドのサンプルコード

ドロップダウンボックス、テキストフィールド、ファイルフィールド上半分はデモンストレーション効果、下...

MySQL と接続関連のタイムアウトの詳細な概要

MySQL と接続関連のタイムアウト序文：今日、同僚から、データ量が多いときに MySQL データベ...

JavaScriptは検証コードと検証のランダム生成を実装します

この記事では、検証コードのランダム生成と検証を実現するためのJavaScriptの具体的なコードを参...

ふるい抽選を実施するミニプログラム

この記事の例では、ふるい抽選を実装するためのミニプログラムの具体的なコードを参考までに共有しています...

JSは写真の自動再生効果を実現します

この記事では、写真の自動再生効果を実現するためのJSの具体的なコードを参考までに紹介します。具体的な...

MySQLはパスワードなしでログインする例を実装しています

具体的な方法：ステップ1: mysqlサービスを停止する /etc/init.d/mysqld を停...