So verhindern Sie, dass sich vsftpd-Benutzer über SSH anmelden

Vorwort

vsftp ist eine benutzerfreundliche und sichere FTP-Server-Software. Sie können sich als Systembenutzer oder als virtueller Benutzer anmelden. Wenn Sie sich als Systembenutzer anmelden, kann sich dieser Benutzer standardmäßig beim System anmelden. Dies bedeutet, dass Sie sich beim FTP-Server und auch beim System anmelden können. Dies ist manchmal unsicher, da Sie beim Anmelden beim System viele Dateien sehen können.

Erstellen Sie ein Systemkonto und erlauben Sie nur diesem Konto, sich bei FTP anzumelden

Erstens: Fügen Sie /bin/false zur Datei /etc/bash hinzu

Katze /etc/shells
/bin/sh
/bin/bash
/usr/bin/sh
/usr/bin/bash
/bin/false

Zweitens: Geben Sie den Benutzer (zhangsan) an, der /bin/false verwenden soll

usermod -s /bin/false zhangsan

Nach der zweistufigen Einrichtung können Benutzer nur den FTP-Server verwenden und sich nicht beim System anmelden.

Bemerkung

• /bin/false und /sbin/nologin sind unterschiedlich. Der gemeinsame Nenner besteht darin, dass sich Benutzer nicht beim System anmelden können. Die Methode kann unterschiedlich sein. Ich habe /bin/fase in der CentOS7-Umgebung ausprobiert, aber beim Anmelden gab es keine Eingabeaufforderung und es wurde direkt beendet.
• Bei der vorherigen FTP-Konfiguration schien die Verwendung von /sbin/nologin den gewünschten Effekt zu erzielen, jetzt müssen Sie jedoch /bin/false verwenden, um das Problem zu lösen.

Mögliche Ursachen

Wenn es vorher möglich war, /sbin/nologin zu verwenden und sich Systembenutzer nur bei FTP anmelden konnten, dann ist dies in meiner aktuellen Umgebung nicht möglich, was bedeutet, dass dies mit den Systemeinstellungen und der vsftp-Konfiguration zusammenhängt.

Zusammenfassen

Das Obige ist der vollständige Inhalt dieses Artikels. Ich hoffe, dass der Inhalt dieses Artikels einen gewissen Lernwert für Ihr Studium oder Ihre Arbeit hat. Wenn Sie Fragen haben, können Sie eine Nachricht hinterlassen. Vielen Dank für Ihre Unterstützung von 123WORDPRESS.COM.