如何禁用linux的root用戶(hù)登陸FTP

編輯/etc/passwd，把root這一行中的/bin/bash改為/sbin/nologin，這樣root就不能登錄了。

目前創(chuàng)新互聯(lián)公司已為近1000家的企業(yè)提供了網(wǎng)站建設(shè)、域名、網(wǎng)站空間、網(wǎng)站托管、服務(wù)器租用、企業(yè)網(wǎng)站設(shè)計(jì)、湟源網(wǎng)站維護(hù)等服務(wù)，公司將堅(jiān)持客戶(hù)導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶(hù)和合作伙伴齊心協(xié)力一起成長(zhǎng)，共同發(fā)展。

方法1：可以在/etc/default/login文件，增加一行設(shè)置命令：CONSOLE=/dev/tty01 這樣設(shè)置后立即生效，無(wú)需重新引導(dǎo)，不過(guò)，這樣做的同時(shí)也限制了局域網(wǎng)用戶(hù)root登錄，給管理員的日常維護(hù)工作帶來(lái)諸多不便。

將創(chuàng)建的用戶(hù)放入FTP用戶(hù)組 然后在FTP配置文件里面修改FTP用戶(hù)組的權(quán)限。更多FTP學(xué)習(xí)資料，你可以參考《Linux就該這么學(xué)》。

這篇繼續(xù)增強(qiáng)系統(tǒng)安全性，未避免root超級(jí)管理員被攻破，禁止root遠(yuǎn)程登錄。禁止root遠(yuǎn)程登錄，則需要編輯 /etc/ssh/sshd_config 重啟ssh服務(wù) 由于禁用root，所以必須要先登錄普通賬號(hào)才可以 su - 切換root。

首先在電腦中，打開(kāi)并登錄linux系統(tǒng)，查看當(dāng)前用戶(hù)名稱(chēng)，如下圖所示。然后在后面輸入命令su - root切換到root用戶(hù)，如圖所示。接著輸入root用戶(hù)密碼后，成功切換到root用戶(hù)下，如圖所示。

不管該用戶(hù)是否在user_list文件中出現(xiàn)。通常將root、bin、daemon等特殊用戶(hù)列在該文件中，禁止用于登陸FTP服務(wù)。

如何禁止某個(gè)linux用戶(hù)訪問(wèn)某些文件夾及執(zhí)行某些命令

1、只要用戶(hù)能登錄到系統(tǒng)的shell，就可以執(zhí)行shell集成的若干命令，如export， set等，另外他還可以通過(guò)在環(huán)境變量PATH中添加/bin目錄，獲得/bin下的所有執(zhí)行文件的執(zhí)行權(quán)（系統(tǒng)已放開(kāi)給所有用戶(hù)執(zhí)行）。

2、在Linux中可通過(guò)/etc/hosts.allow 和/etc/hosts.deny 這2個(gè)文件允許和禁止遠(yuǎn)程主機(jī)對(duì)本地服務(wù)的訪問(wèn)。

3、限制控制臺(tái)訪問(wèn)在Linux操作系統(tǒng)中所有的命令在系統(tǒng)中都是以文件的形式體現(xiàn)出來(lái)的。如果需要限制或者禁用控制臺(tái)下的訪問(wèn)，只需要把某些文件的連接注釋掉即可。

4、/etc/passwd 本來(lái)應(yīng)該只有 root 可以讀取啊……這個(gè)文件應(yīng)該是 0600 權(quán)限的。你的系統(tǒng)有問(wèn)題？還是你的系統(tǒng)不是服務(wù)器用的？這種安全我建議你考慮上 SELinux 。

5、保持默認(rèn)的權(quán)限，然后 屬性的O-RWX-R / USERA chgrp命令C組-R / usera/b1 因?yàn)槟阌悬c(diǎn)特殊，B1，B2， B3能不能看到，由于父目錄的讀取權(quán)限，只能有一個(gè)選擇。傳統(tǒng)的Linux的權(quán)限是比較簡(jiǎn)單的。

linux禁用某些命令

最后只需在“控制臺(tái)根節(jié)點(diǎn)”中右擊配置好的“禁止Ping”策略，選擇“指派”命令使配置生效（圖九）。經(jīng)過(guò)上面的設(shè)置，當(dāng)其他計(jì)算機(jī)再Ping該計(jì)算機(jī)時(shí)，就不再相通了。但如果自己Ping本地計(jì)算機(jī)，仍可相通。

如下：Subsystem sftp /usr/libexec/openssh/sftp-server 退出保存后，重啟sshd：service sshd restart 以上就是Linux系統(tǒng)中禁止scp和sftp命令的方法了。有需要或者是有興趣的用戶(hù)，可以在自己的電腦上嘗試操作一下。

所以要限制他只能執(zhí)行一條命令，只有將用戶(hù)登錄的shell換成這個(gè)命令（telnet）：vim /etc/passwd test：x：1006：1008：/temp/test：/usr/bin/telnet 從而使他登錄到系統(tǒng)只能執(zhí)行一次此命令，便退出。

本文名稱(chēng)：linux禁用用戶(hù)的命令 linux 禁用命令
文章轉(zhuǎn)載：http://chinadenli.net/article17/dehdigj.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站營(yíng)銷(xiāo)、定制網(wǎng)站、網(wǎng)站內(nèi)鏈、小程序開(kāi)發(fā)、Google、網(wǎng)站設(shè)計(jì)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)