Люди, подскажите, пожалуйста, как сделать так чтобы зарегистрированный в системе пользователь не мог через telnet залезть вообще или мог зайти, но не выше своей домашней директории, и точно также по ftp - мог попасть только в свою домашнюю директорию? Совсем запретить telnet - это крайний случай.
Для ftp такое получилось сделать путем добавления в /etc/ftpaccess строки guestgroup ftpguest, где ftpguest - зарегистрированная в системе группа. Тогда заходя через ftp юзер не может подняться выше своей домашней директории. Может записывать в нее, но команда ls почему то не работает, таким образом он не видит, что у него там лежит. Почему так получается?
Если сделать юзеру шел /bin/false в файле /etc/passwd, то он уже ни через ftp ни через telnet зайти не может.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.