〜FTP用シェルに制限〜

■ シェルについて
ただadduserで作成すると/bin/shとなります
いろんなコマンドが実行できるシェルですが、なんでもかんでもユーザにshは禁物。
セキュリティ面を考えるならユーザに対して「最低限だけ出来る」シェルを与えるべきです。
ここではFTPとメールのみできる/bin/ftpをつくってみようかと思います

FTPやメールしか使わないユーザアカウントは、このシェルを使うように変更しましょう。
(chshでもOK)

■vi /bin/ftp
以下を例に作ってください。
ちなみに面倒な方は cp /bin/false /bin/ftp とうっても、基本的に同等制限となります。

#!/bin/sh # this shell can user only ftp or pop. trap "/bin/echo Sorry; exit 0" 1 2 3 4 5 6 7 10 15 IFS="" /bin/echo /bin/echo "--------------------WARNING--------------------" /bin/echo " You aren't allowed interactive access to SCNe.JP." /bin/echo " only usr ftp." /bin/echo " If you've a question, e-mail to root@localhost." /bin/echo "--------------------WARNING--------------------" exit 0

あとは/etc/shellsに上記に作成したものを追記してください。

Linuxサーバへ戻る