我怎样才能仅启用对 Solaris 计算机的 FTP 访问,而不启用对选定帐户的 SSH 和 Telnet 访问。
答案1
您可以尝试以下两件事:
您可以使用虚拟用户功能vsftpd。这将允许您设置完全独立于操作系统用户的用户。有一个vsftpdblastwave 上的软件包。这涉及添加新的软件,您可能不想或无法这样做。
对于 ssh,
DenyUsers/DenyGroups将阻止 ftpuser 登录。''sshd_config'' 中的内容如下:
DenyUsers ftpuser1 ftpuser2 DenyGroups ftpgroup
对于 telnet,您可以尝试使ftpusershell = /usr/bin/false(将 /usr/bin/false 放入 /etc/shells 中),这应该可以阻止他通过 telnet 登录,但我认为允许 ftp(不幸的是我没有 Solaris VM 可以测试)。
答案2
要使用户“仅使用 ftp”,即他们只能使用 ftp,而不能使用 telnet 或 ssh,请执行以下操作:
将 /bin/false 添加到 /etc/shells 中的 shell 列表中
将用户的 shell 更改为 /bin/false