Chinaunix

标题: 如何能让一个用户只能FTP? [打印本页]
作者: xuguopeng    时间: 2005-10-09 11:21
标题: 如何能让一个用户只能FTP?
怎么样做才能使一个用户只能用来FTP ??\r\n\r\n起码要禁止他TELNET,如何禁止一个用户TELNET呢?
作者: jiangping    时间: 2005-10-09 12:05
标题: 如何能让一个用户只能FTP?
可以把用户的登陆SHELL改一下\r\n\r\n在系统的/etc/passwd中,把用户的登陆SHELL改成/usr/sbin/ftp\r\n\r\n不过这样的话,用户要一登陆就是在FTP下的命令下,有点绝\r\n\r\n如果只是禁止TELNET的话,只要改/etc/default/login文件就行了,加上禁止的用户名,OK
作者: charlesc    时间: 2005-10-09 12:33
标题: 如何能让一个用户只能FTP?
可以通过路由器ACL来实现
作者: cx0812    时间: 2005-10-09 12:43
标题: 如何能让一个用户只能FTP?
[quote]原帖由 \"charlesc\"]可以通过路由器ACL来实现[/quote 发表:\n\r\n\r\n说的好,呵呵
作者: samshi    时间: 2005-10-09 12:53
标题: 如何能让一个用户只能FTP?
如果只是禁止TELNET的话,只要改/etc/default/login文件就行了,加上禁止的用户名,OK\r\n\r\n可以这样吗?我有空做试验看看.
作者: xuguopeng    时间: 2005-10-09 13:15
标题: 如何能让一个用户只能FTP?
原帖由 \"jiangping\" 发表:\n可以把用户的登陆SHELL改一下\r\n\r\n在系统的/etc/passwd中,把用户的登陆SHELL改成/usr/sbin/ftp\r\n\r\n不过这样的话,用户要一登陆就是在FTP下的命令下,有点绝\r\n\r\n如果只是禁止TELNET的话,只要改/etc/default/login文件就?.........
\r\n\r\n这个方法好象不行哦~\r\n\r\n修改/etc/passwd中用户的SHELL为/usr/sbin/ftp后,用户TELNET时报告:“NO SHELL,连接被关闭”,可同时也不能FTP了,FTP无法登陆\r\n\r\n在/etc/default/login中加入用户名,可用户是可以TELNET的,在/etc/default/login中添加禁止TELNET用户的格式是怎样的?是不是我写的格式不对? 我只写了用户名 \r\n\r\n\r\n       
作者: xuguopeng    时间: 2005-10-09 13:36
标题: 如何能让一个用户只能FTP?
[quote]原帖由 \"charlesc\"]可以通过路由器ACL来实现[/quote 发表:\n\r\n\r\n我们是LAN,根本就不经过路由器的
作者: jiangping    时间: 2005-10-09 14:34
标题: 如何能让一个用户只能FTP?
原帖由 \"xuguopeng\" 发表:\n\r\n\r\n这个方法好象不行哦~\r\n\r\n修改/etc/passwd中用户的SHELL为/usr/sbin/ftp后,用户TELNET时报告:“NO SHELL,连接被关闭”,可同时也不能FTP了,FTP无法登陆\r\n\r\n在/etc/default/login中加入用户名,可用户是可以TEL..........
\r\n\r\n不好意思,刚才有点想当然了,其实在/etc/passed中的FTP,不是/usr/sbin下的,而是/usr/bin下的,你可以这样改,例:\r\nu1:1025:1::/home/u1:/usr/bin/ftp\r\n我已经试过了,可以用,用户登陆后只有FTP 例:\r\n\r\n\r\n\r\nSunOS 5.8\r\n\r\nlogin: u1\r\nPassword:\r\nNo directory! Logging in with home=/\r\nLast login: Sun Oct  9 14:11:02 from lucky\r\nftp>;\r\n\r\n\r\n我均已试过,可行!
作者: samshi    时间: 2005-10-09 14:48
标题: 如何能让一个用户只能FTP?
你的意思是用户只能ftp该服务器,不能用其他方法登陆该服务器是吗?
作者: xuguopeng    时间: 2005-10-09 14:52
标题: 如何能让一个用户只能FTP?
[quote]原帖由 \"samshi\"]你的意思是用户只能ftp该服务器,不能用其他方法登陆该服务器是吗?[/quote 发表:\n\r\n\r\n对~
作者: xuguopeng    时间: 2005-10-09 14:56
标题: 如何能让一个用户只能FTP?
原帖由 \"jiangping\" 发表:\n\r\n\r\n不好意思,刚才有点想当然了,其实在/etc/passed中的FTP,不是/usr/sbin下的,而是/usr/bin下的,你可以这样改,例:\r\nu1:1025:1::/home/u1:/usr/bin/ftp\r\n我已经试过了,可以用,用户登陆后只有FTP 例:\r\n\r\n\r\n\r\nSunOS 5...........
\r\n\r\n老大,这样改完后用户TELNET后是变成FTP了,可啥也干不了啊 不能GET或PUT,显示NOT CONNECTED\r\n\r\n而且FTP根本无法登陆了
作者: xuguopeng    时间: 2005-10-09 16:16
标题: 如何能让一个用户只能FTP?
这个问题很难么?? -______________-!!  郁闷
作者: xuguopeng    时间: 2005-10-09 16:36
标题: 如何能让一个用户只能FTP?
第一步不太明白\r\n\r\n我的系统里在/etc下没有shell这个文件,要自己创建一个??我的系统版本是solaris 10
作者: xuguopeng    时间: 2005-10-09 17:08
标题: 如何能让一个用户只能FTP?
大虾人捏? 腐败去了??     
作者: samshi    时间: 2005-10-09 17:18
标题: 如何能让一个用户只能FTP?
原帖由 \"xuguopeng\" 发表:\n第一步不太明白\r\n\r\n我的系统里在/etc下没有shell这个文件,要自己创建一个??我的系统版本是solaris 10
\r\n\r\n对啊!
作者: xuguopeng    时间: 2005-10-09 17:20
标题: 如何能让一个用户只能FTP?
俺已经试着创建了一个了,但USERMOD的时候提示\r\n\r\nUX: usermod: ERROR: /usr/bin/noshell is not a valid shell.  Choose another
作者: junglelion    时间: 2005-10-09 17:36
标题: 如何能让一个用户只能FTP?
If you want to disable telnet for only that ftp user, do the following...\r\n\r\n1) Make the default shell be /usr/bin/false. The /etc/passwd entry would look something like...\r\n\r\nftponly:1234:567:FTP Only \r\nAcct:/home/ftponly:/usr/bin/false\r\n\r\nAny query:\r\n#man shells\r\n\r\n2) you create a /etc/shells file, you need to add \"/usr/bin/false\" to it, and other shells for ftp normal users.
作者: samshi    时间: 2005-10-09 17:36
标题: 如何能让一个用户只能FTP?
直接vi   /etc/passwd修改好了,
作者: xuguopeng    时间: 2005-10-09 17:57
标题: 如何能让一个用户只能FTP?
搞定了~  3Q samshi和Junglelion。\r\n\r\n原来我搞错了 创建的文件名应该叫shells 我写成了shell
作者: akai_feng    时间: 2005-10-10 10:26
标题: 如何能让一个用户只能FTP?
这种情况下,我是用passwd代替原来的login shell,这样用户可以使用ftp,还可以telnet上来改密码,比较方便
作者: gig2600    时间: 2005-10-10 14:46
标题: 如何能让一个用户只能FTP?
为什么不做个虚拟的ftp用户名分配给他呢?
作者: xuguopeng    时间: 2005-10-10 17:15
标题: 如何能让一个用户只能FTP?
我也想做的更好 更灵活~ 可俺不会啊\r\n\r\n各位大虾要是有好的方法的话,麻烦把具体方法也写出来好么?\r\n\r\n先谢谢了!
作者: cqvrboy    时间: 2005-10-11 10:06
标题: 如何能让一个用户只能FTP?
[quote]原帖由 \"akai_feng\"]这种情况下,我是用passwd代替原来的login shell,这样用户可以使用ftp,还可以telnet上来改密码,比较方便[/quote 发表:\n\r\n你说的方法我测试过了,不行,只能telnet上来改密码,但ftp登录不了。
作者: xuguopeng    时间: 2005-10-11 10:08
标题: 如何能让一个用户只能FTP?
[quote]原帖由 \"gig2600\"]为什么不做个虚拟的ftp用户名分配给他呢?[/quote 发表:\n\r\n\r\n这位哥们能说说具体的操作过程么??\r\n\r\n希望我的帖子能抛砖引玉啊  
作者: fwizard    时间: 2005-10-11 15:10
标题: 如何能让一个用户只能FTP?
[quote]原帖由 \"samshi\"] [/quote 发表:\n\r\n向samshi学习
作者: fwizard    时间: 2005-10-11 15:11
标题: 如何能让一个用户只能FTP?
[quote]原帖由 \"gig2600\"]为什么不做个虚拟的ftp用户名分配给他呢?[/quote 发表:\n\r\n请高手说详细点好吗,学习啊
作者: l__sl    时间: 2005-10-13 15:55
标题: 如何能让一个用户只能FTP?
# more shells\r\n/bin/sh\r\n/bin/false\r\n\r\n\r\n在shells里加上/bin/false\r\n用户的shell \r\nabc:13:1::/opt:/bin/false\r\n\r\n这样这个用户就只能FTp了\r\n不用你们这麻烦吧
作者: spender    时间: 2005-10-13 22:01
标题: 如何能让一个用户只能FTP?
方法太多了,你还可以把用户的shell修改为 nologin, 修改/etc/passwd文件就可以了。他就只能做其他应用了。当然前提是你的用户使用的是系统的缺省认证方法登陆。如果用户比较多,建议你最好使用支持数据库的ftp服务器。\r\n\r\n如果使用的vsftpd,那也可以修改/etc/ftp.user, 文件,指定那些可以登陆,哪些不可以登陆。
作者: shangcj    时间: 2005-11-11 11:17
安装个软件防火墙在该服务器上,想如何限制都行。
作者: sunyeait    时间: 2005-11-11 11:43
标题: re:
网上流传的方法,是将要限制的用户shell改为/sbin/nologin,也就是将用户shell改为一个不存在的shell,这种方法在Redhat中是可用的;但在solaris环境中,却同时限制了用户ftp.\r\n原因只有一个,ftp没有在/etc/shells中找到此合法的shell或没有发现此文件!
作者: IT业的民工    时间: 2005-11-11 13:08
原帖由 charlesc 于 2005-10-9 12:33 发表\r\n可以通过路由器ACL来实现
\r\n\r\n路由器的ACL可以叫上对用户的限制?
作者: 白熊    时间: 2005-11-11 14:05
我尝试过了,你的方法,但是有个问题,我只能下载但是不能上传呢



欢迎光临 Chinaunix (http://bbs.chinaunix.net/) Powered by Discuz! X3.2