如何让用户不能TELNET 但可以FTP

如何让用户不能TELNET，但可以FTP，且只能登陆指定目录？照我说的做呀！

直接把登录shell改成别的怪东西，会导致ftp失败。你需要把那东西加进/etc/shells。Solaris 10缺省没有这个文件，你需要自己创建一个/etc/shells。

比如：

bash-3.00# cat /etc/shells

/bin/true

bash-3.00# grep user1 /etc/passwd

user1:x:60005:1::/export/home/user1:/bin/true

这样该用户就可以ftp，但不可以有shell会话了。

如果你要限制用户ftp后只能在指定目录活动，则修改/etc/ftpd/ftpaccess

加上 （例子）：

guestuser user1

guest-root /tmp user1

这样，user1用户ftp登陆后，就进到了/tmp下，但随后就被chroot了，即根目录变成了/tmp。这样用户就不能到其它地方活动了。

查看本文来源