![ユーザーがFTP経由でシステムにログインできないようにするにはどうすればよいですか? [閉鎖]](https://linux33.com/image/22808/%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%81%8CFTP%E7%B5%8C%E7%94%B1%E3%81%A7%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E3%81%AB%E3%83%AD%E3%82%B0%E3%82%A4%E3%83%B3%E3%81%A7%E3%81%8D%E3%81%AA%E3%81%84%E3%82%88%E3%81%86%E3%81%AB%E3%81%99%E3%82%8B%E3%81%AB%E3%81%AF%E3%81%A9%E3%81%86%E3%81%99%E3%82%8C%E3%81%B0%E3%82%88%E3%81%84%E3%81%A7%E3%81%99%E3%81%8B%EF%BC%9F%20%5B%E9%96%89%E9%8E%96%5D.png)
ユーザーがFTPを介してシステムにログインできないようにする方法は?
答え1
ユーザーを作成するには、シェルを使用しますnologin。
その後、ユーザー名とパスワードを使用してFTPサーバーに認証できますが、sshまたはtelnetを介してログインすることはできません。
たとえば、Fedora または Red Hat システムの場合:
# useradd -s /sbin/nologin username
# passwd username
<type the password>
答え2
必要に応じてこれを行う方法はいくつかあります。
1つは、他の答えで述べたように、シェルをシェルではないものに設定することです。
もう一つは使用することです。iptablesFTPを除くすべてのアクセスをブロックするようにファイアウォールを設定します。サーバーに完全にパブリックにアクセスできるようにするには、このオプションを最初のオプションと一緒に使用することをお勧めします。有効にする必要があります。接続追跡FTPで正常に機能するには有効にしてください。