如何确保用户无法通过FTP方式登录系统?
答案1
使用 shell 创建用户nologin。
然后他们将能够使用其用户名和密码对 FTP 服务器进行身份验证,但无法通过 ssh 或 telnet 登录。
例如在 Fedora 或 Red Hat 系统上:
# useradd -s /sbin/nologin username
# passwd username
<type the password>
答案2
根据您的需要,有几种方法可以实现此目的。
一种是将外壳设置为非外壳的东西,如另一个答案中所述。
另一种是使用iptables设置防火墙,禁止除 FTP 之外的所有访问。如果您想让服务器完全公开访问,我推荐此选项,可能与第一个选项结合使用。您需要启用连接跟踪使其能够与 FTP 正常工作。