|
|
1 目的
为debian下通过apt-get安装的vsftpd添加no shell的系统用户。
这方面的文档在网络上很多,不过大部分集中在使用db或者Mysql来管理用户信息。这种方式当然很好,但是对一个个人用户,仅仅是想简单的在自己的机子上开放ftp给朋友,简单的需要一个最基本的FTP用户,但是又不希望有系统登录权限的话,就不必使用以上的方法。这里介绍一种最直接的方式。
2,准备
本文假设读者懂得如何使用debian通过网络安装软件,并有linux的基本操作能力。
在此前提下,确认系统中已经安装了vsftpd,另外存在/etc/pam.d/vsftpd文件。
3,步骤
3.1 添加用户:
在root账号下输入
$adduser --home /path --shell /bin/false username
这里会提示你输入密码,和一些用户信息,照做就可以了。
这里/path是新添加用户的家目录路径,可以是任何你想要设定的路径。
/bin/false作为新用户的指定shell,这样可以使得新用户没有登陆系统的权限
username是想要添加的新用户的用户名
测试新加入的用户名:
su username,
3.2 配置vsftpd
打开/etc/vsftpd.conf
找到并修改或者添加如下一行:
local_enable=YES
打开/etc/pam.d/vsftpd
将auth required pam_shells.so这行注释掉(重要,如果不注释的话,虚拟用户将无法登陆)
3.3 重启vsftpd服务。享用得你的虚拟用户吧
4,补充
如果需要用户有写的权利
在/etc/vsftpd.conf中,找到并修改或者添加:
write_enable=YES
如果需要将用户限制在自己的home文件夹中
在/etc/vsftpd.conf中,找到修改或者添加如下两行
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
chroot_local_user=NO
然后修改/创建/etc/vsftpd.chroot_list文件,在里面加入你想要限制的用户的用户名,比如你的用户名
其它设定和功能定制请参照vsftpd的文档。 |
|
IP卡
狗仔卡
发表于 2006-6-20 14:49:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡