项目部分外包,需要限制ftp用户在自己的目录,在21端口下没有问题,但当ftp用户用sftp登录时,还是可以访问上级目录,于是禁止该ftp用户ssh登录,切断22端口的通信。
首先,执行如下命令,找到nologin的shell:
vi /etc/shells
结果如下:
可以看到禁止登录的shell文件为/usr/sbin/nologin,然后执行如下命令:
usermod -s /usr/sbin/nologin username
如果要恢复username的ssh登录,执行如下命令:
usermod -s /bin/bash username