A. linux的ftp不配置nologin
最近在做伺服器的遷移,涉及到許多FTP的操作。下面大致整理一下主流Linux操作系統上FTP的配置,以Centos下的vsftp為例。
一、安裝vsftp軟體
向Centos這樣的Redhat系列的Linux發行版通常使用使用yum命令安裝vsftp
#yum install vsftpd -y
如果是Debian系列的比如說Ubuntu呢則使用apt-get命令
#apt-get install vsftpd -y
這兩種安裝都要注意可能會需要配置相應的軟體源,在此不細說了
二、添加FTP賬號和目錄
先檢查一下nologin的位置,通常在/usr/sbin/nologin或者/sbin/nologin下。
創建帳戶,並指定/home/wuhome為用戶wuxiaosong的家目錄,您可以自己定義帳戶名和目錄,使用下面的命令:
#useradd -d /home/wuhome -s /sbin/nologin wuxiaosong
接著需要修改該帳戶密碼:
#passwd wuxiaosong
修改指定目錄的許可權
#chown -R wuxiaosong:wuxiaosong /home/wuhome
賬號和對應的目錄創建完畢
三、配置vsftp
使用文本編輯器,編輯vsftp配置文件,命令如下:
#vim /etc/vsftpd/vsftpd.conf
將配置文件中」anonymous_enable=YES 「改為 「anonymous_enable=NO」 設置禁止匿名賬戶
分別找到如下配置的行,取消前面的注釋符號(#):
local_enable=YES
write_enable=YES
chroot_local_user=YES
保存修改即可
四、修改shell配置
vi編輯/etc/shells,如果該文件里沒有/usr/sbin/nologin或者/sbin/nologin(具體看當前系統配置)則追加進去
五、啟動vsftp服務並測試登錄
使用命令啟動vsftp服務:
#service vsftpd start
至此,整個配置已經完畢
可以使用用帳號wuxiaosong測試下是否可以登陸ftp,目錄是/home/wuhome。
B. Linux:/sbin/nologin是什麼意思呢
/sbin/nologin指的是不允許login當前Linux系統。當用戶配置成/sbin/nologin時,如果再使用該用戶ssh到linux操作系統,會提示如下內容:This account is currently not available。該功能類似於封掉某個帳戶。
C. linux顯示notaloginshell
linux顯示notaloginshell
這個是因為當我們打開他的一個主程序設置時它就會顯示這樣的一個程序因為我們在給程序進行一個運行和賦值的時候他會有這樣的一個設置顯示
D. linux /etc/nologin的簡單使用
首先默認 /etc/nologin 這個文件是沒有的,需要創建
當此文件創建後,非root用戶就無法通過ssh登陸。
編輯 /etc/nologin ,輸入登陸時的提示字元
編輯 /etc/passwd ,修改禁止登陸的用戶的信息,修改內容如下
該用戶再次登陸時,就會出現提示字元 「forbidden login this system」
E. linux系統裡面為什麼安裝完一個服務,要建一個相應的nologin用戶呢
1.
Linux安裝一個服務需要一個nologin的用戶是基於安全考慮的
把一台Linux看著一個公司,進來的新員工看著一個服務,但是許可權分配好該幹嘛幹嘛;
2.
Linux系統下root是許可權最大的,但是一些服務軟體不是很完美經常有漏洞,那麼直接
使用root不太安全,就添加一個用戶運行服務的時候使用這個用戶的許可權
用戶設置為nologin就是說這個用戶職責就在伺服器上跑軟體服務,沒有給你登錄伺服器的許可權。
F. linux 系統賬戶設置了nologin還怎麼使用
nologin只是無法登陸獲取到shell,其他賬戶的功能還是有的,
nologin ,只是正對login而已,郵件、ftp等等,都是可以正常使用的。
郵件可以使用客戶端軟體,不一定要登陸才可以收郵件的,是可以依託於其他郵件協議即可。