Re: [問題] 讓使用者可以用ftp但關掉ssh telnet等服務
※ 引述《KTH (鄉民逛大街)》之銘言:
: ※ 引述《Arton0306 (Ar藤)》之銘言:
: : 小弟的目的是給使用者一個空間 讓他上傳他的網頁 和php檔
: : 我想讓他只能使用ftp服務
: : ftp的部份我已經設定好了
: : 但我不想讓他用ssh telnet等連進來
: : 請問這該怎麼做呢?
: : 原本以為是adduser時shell用nologin 不過這樣連ftp都進不來
: : 另外 雖然我已經用ftp的chroot把某個目錄設為他的根目錄
: : 但他有可能用php檔讀取到更底層的檔案嗎?
: : 請問還有沒有什麼安全性問題要特別注意?
: 沒說是哪一套 ftpd?假設是 ProFTPD 好了,
抱歉 沒說清楚
我用的是內建的/usr/libexec/ftpd
因為我只要開給一個使用者就好 我想應該用內建的就夠了@@
: proftpd.conf:
: RequireValidShell off
: 或者,
: /etc/shells:
: /usr/sbin/nologin
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.114.229.83
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 4 之 8 篇):