Как я могу включить только FTP-доступ к ящику Solaris, но не SSH и Telnet для только выбранной учетной записи.
Чтобы сделать пользователей «только ftp», то есть они могут использовать только ftp, без telnet или ssh, сделайте следующее:
добавить / bin / false в список оболочек в / etc / shells
измените оболочку вашего пользователя на / bin / false
Вы можете попробовать две вещи:
Вы можете использовать функцию виртуальных пользователей vsftpd. Это позволит вам настраивать пользователей полностью независимо от пользователей ОС. Eсть vsftpd пакет на blastwave. Это включает в себя добавление нового программного обеспечения, которое вы можете не захотеть или не сможете делать.
Для ssh DenyUsers/DenyGroups остановит ftpuser от входа в систему. Примерно так в 'sshd_config':
DenyUsers ftpuser1 ftpuser2 DenyGroups ftpgroup
Для telnet вы можете попробовать сделать ftpuser shell = / usr / bin / false (поместите / usr / bin / false) в / etc / shells), это должно помешать ему войти в систему через telnet, но я думаю, разрешить ftp (к сожалению, у меня нет виртуальной машины Solaris для тестирования ).