系統管理
1748182 會員
3589 線上
108759 解決方案
發表新文章

請問如何讓一個帳號可以ftp, 但不能 telnet

 
watermelonyu
教授

請問如何讓一個帳號可以ftp, 但不能 telnet

我需要開帳號給其他單位的 user , 讓他們能來我們的主機

抓資料, 但是我不希望他們能 telnet 進來請問該如何做呢??



/etc/inetd.conf

ftp stream tcp nowait root /usr/lbin/ftpd ftpd -l -u 000



麻煩大大幫忙一下, TKS
6則回覆 6
watermelonyu
教授

請問如何讓一個帳號可以ftp, 但不能 telnet

Hello:



一般可以將該帳號的login shell改成/bin/false,就

只能ftp不能telnet.



Danny
watermelonyu
教授

請問如何讓一個帳號可以ftp, 但不能 telnet

Hello:



除了設定/bin/false, 記得把/bin/false加入

/etc/shells.



Danny
watermelonyu
教授

請問如何讓一個帳號可以ftp, 但不能 telnet

為何我找不到 /etc/shells 這個檔...



AIX 5L 有這個檔, hp跟sun 好像都沒有耶...
watermelonyu
教授

請問如何讓一個帳號可以ftp, 但不能 telnet

若 /etc/shells 檔不存在, 就新建一個.



請注意權限為 644, owner/group 為 root/sys.



One document (Doc ID 為 "BC0814KBRC00007719")in ITRC Knowledge 有清楚步驟, 您可以參考做看看.



watermelonyu
教授

請問如何讓一個帳號可以ftp, 但不能 telnet

這樣設定可以 work , 但是如果我使用 root su 成 test1

確出現以下 coredump 的情形, 如何避免呢???





hpd350-3:/bin>su - test1

su: No shell

Bus error(coredump)
watermelonyu
教授

請問如何讓一個帳號可以ftp, 但不能 telnet

請先檢查 "/" 的權限,正確的權限是 755。



# ll -d / drwxr-xr-x 22 root root 1570 Aug 29 14:33



如果權限不正確,請執行:



# chmod 755 /



若還無法解決, 請問你們系統有 configure NIS 嗎? OS version 為何? su 不同 shell 的 user 都會出現此 error 嗎?



您還可檢查 /etc/passwd 和 /etc/group 內是否有 "+::" entry? 若有, 請移除試看看.



此外, 不知 "test1" 的 login shell 是否為 /usr/bin/false? 還是其它 shells? 請確認此檔存在, 且是 executable.