如何才能不让ftp用户telnet进来？

jsz

如果ftp用户进去之后只能修改密码，也是不安全的呀。
我就想完全的禁止ftp用户telnet

kk526

用/dev/null 来代替/bin/bash

jsz

还是不行，一样，也不能ftp登陆了

晨想

ftp 用虚拟用户可以么？比如 vsftpd。

jsz

我没有使用虚拟用户

springwind426

我刚才做过试验：
新建一个用户ftp1

useradd -m -s /bin/false ftp1
passwd ftp1 (修改密码)

修改/etc/shells文件，将/bin/false这个文件加进去

这样，是不能进行telnet登录的，但是可以ftp进去。

注意事项：
新建的用户必须给他创建家目录
新建的用户的shell应该不是一个有效的外壳程序（比如sh,bash,csh等），但必须是/etc/shells中有的
必须给新建的用户设置一个密码

jsz

哈哈，看到楼上的才突然明白过来，真是太感谢了！
原来是我的/etc/shells文件里面没有/bin/false
自己太笨了，再次谢谢！


还又个问题，如何做才那个让用户telnet进来之后看不到系统信息，比如系统的版本信息之类的

jsz

我使用telnet登陆服务器，但是，无论登陆是否成功，都会打印系统信息出来，这样我觉得有很多安全隐患，不知道是否可以屏蔽掉这些信息
信息如下：
login: jsz
Password:
Last login: Thu May 18 14:50:17 2006 from 222.70.223.114 on pts/2
Linux jsz 2.6.8-2-686 #1 Tue Aug 16 13:22:48 UTC 2005 i686 GNU/Linu

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.

一键入密码之后就显示如上信息了。


刚开始telnet www.xxx.net后的系统我已经 ... �大家，谢谢！

jsz

我使用telnet登陆服务器，但是，无论登陆是否成功，都会打印系统信息出来，这样我觉得有很多安全隐患，不知道是否可以屏蔽掉这些信息
信息如下：
login: jsz
Password:
Last login: Thu May 18 14:50:17 2006 from 222.70.223.114 on pts/2
Linux jsz 2.6.8-2-686 #1 Tue Aug 16 13:22:48 UTC 2005 i686 GNU/Linu

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.

一键入密码之后就显示如上信息了。


刚开始telnet www.xxx.net后的系统我已经屏蔽掉了，
在/etc/issue.net文件里面，但是如上的信息就不知道在那里屏蔽了，还得继续麻烦大家，谢谢！

springwind426

修改
/etc/motd
/etc/motd.tail

在这儿可以自定义登录后出现的信息。

这也是登录控制台时出现的信息。