>есть ftp server с несколькими юзерами ,
>на этом-же хосте есть sshd ,
>как сделать так , чтоб юзеры могли ходить на ftp , но
>
>не могли логинится по ssh ?
>
>я так понимаю это можно сделать по разному , и со стороны
>
>ssh и со стороны ftp , но может сушествует какой-нибудь наиболее
>правильный способ ?
что хочется изобразить:
- доступ только по ftp?
- ограничить интерактивный account?
если у пользователя есть home и shell - пользователь имеет интерактивный
account, соответственно вход на сервер любыми разрешенными способами.
Меняем shell на false или nologin или ... - где false, nologin... -
есть самописные срипты-утилиты или системные, запрещающие интерактивную
работу на сервере, в итоге получаем пользователя которому запрещена
интерактивная работа на сервере, НО НЕ ЗАПРЕЩЕНО использовать разные
там доступные сервисы: почта, ftp, http...
|