公司为了保证一些重要的资料不被丢失,可能会定期地安排每位员工对重要的电子文档进行备份,如软件公司的源代码、文档、数据库等,可能会采取FTP方式来备份,为了保存备份来的数据不会被删除,可能在FTP服务器上配置成用户只能上传,不能下载、删除和修改,要实现这种功能,通过Linux上部署vsftp是很容易时实的,但是,如果用户通过ssh远程联接到Linux服务器时,用户仍然是可以删除和修改他上传的文件的,为了保证安全,可以在Linux上禁止某些用户远程通过SSH登陆到此Linux服务器上,具体实现也很简单:
1、用root登陆到Linux服务器上
2、用vi 修改 /etc/passwd文件,我本人更喜欢用vim
vim /etc/passwd
3、找到要禁止远程登陆的用户,如zhoujianbin,你将看到类似下面这行文字
zhoujianbin:x:516:516::/home/zhoujianbin:/bin/bash
该文字中,最后一个分号:后面的是表示默认的shell程序,我们把这个改成/usr/bin/nologin,如下所示
zhoujianbin:x:517:517::/home/zhoujianbin:/usr/bin/nologin
保存此文件
4、用vi修改/etc/shells,不过我还是用我更喜欢的vim
在该文件中增加一行/usr/bin/nologin,这个就是我们刚才在/etc/passwd里修改时用于的命令
再保存后,不需要重启即可实现禁止用户zhoujianbin登陆到此Linux服务器了。
后记:
如果只是简单的禁止某个用户通过ssh登陆到Linux服务器,你可以只执行以上1、2、3步,并把/bin/bash改成/bin/nologin而不是改成/usr/bin/nologin保存即可,但这样做不适应于允许此用户通过FTP登陆到此Linux的场景。