這是讀者先mail到松崗出版社,之後松崗再轉mail來問我的讀者問題,不過不是針對我那本Mandriva 2005桌面使用手冊問的問題,是關於server方面的問題,我一看,不難呀!(其實是好險,我都剛好會)所以就回覆了。後來一想,不如順便貼到blog上,也算是建立一個資源。[@more@]
請教Mandriva,如何限制使用者不能使用遠端連線,但是可以使用ftp?
ssh與ftp是不相關的,彼此可以獨立運作,也就是說ssh服務的關閉並不影響ftp的開啟。
因為服務的開關只有root可以作,所以以下的指令操作,請以root的身份來作。
之前在freebsd系統上,只要簡單的將user的shells設定成
/sbin/nologin就可以了,可是我在mandriva 以webmin 對使用者設定/sbin/nologin,使用
者無法使用putty登入了,但是使用winscp也無法使用了,why?
在Mandriva中,你可以使用mcc這個指令來呼叫出「Mandriva linux控制中心」,用它來作服務的開啟、關閉、開機時啟動該服務與否。如果你只是要暫時關閉ssh這個服務的話,指令是/etc/init.d/sshd stop
另外一個問題,Mandriva預設安裝了proftp , 如果要限制使用者只能在自己的家目錄中活動,應該只要修改proftpd.conf 將DefaultRoot ~ 前的 * 號取消就可以了不是嗎?可是當我移除了 * 號,情況依然,使用者還是可以到處逛街,why?是不是漏了什麼設定呢?
另外你要限制使用者只能在其家目錄中活動,的確如你所述的去改/etc/proftpd.conf這個檔案沒錯,就是把DefaultRoot ~寫入這個設定檔中的其中一行即可。我猜如果你正確地改了這個設定檔後,發現使用者還是沒有被限制在其家目錄中,那大概是因為你沒有把該服務重新啟動,重新啟動proftod的指令是/etc/init.d/proftpd restart