Kullanıcılarım sadece maillerini kontrol ediyorlar ve ben CentOS Linux altında kabuk erişimini kapatmak gibi FTP erişimini kapatmak istiyorum. Eski ve yeni kullanıcıların hesabını silmeden kabuk ve FTP erişimlerini nasıl kapatırım.

Kabuk, SSH ve FTP erişimini aşağıdaki kodu yazarak kolayca kapatabilirsiniz.

chsh command : Kabuğunuzu değiştirmek için kullanılır.
/sbin/nologin : Hesabın kullanıma uygun olmadığını mesaj ile belirtir. Hesaplar için kabuk alanını yedeklemeye kapatmayı amaçlar.

Linux Kullanıcı Hesabı Kabuğunu Kapatmak

Mcakir hesabı için kullanıcı kabuğu erişimini kapatmak

# chsh -s /sbin/nologin {username}
# chsh -s /sbin/nologin mcakir

Çıktı

Changing shell for mcakir
Shell changed.

-s /sbin/nologin: Kullanıcı girişini reddet.
mcakir : Kabuğa erişimi kapatılacak kullanıcı hesabının adı.

Linux Kullanıcı Hesabını FTP Erişimine Kapatmak

VSFTPD ftp server varsa veya diğer ftp serverlara /etc/ftpusers’a kullanıcı ekleyerek veya /etc/vsftpd/ftpusers (VSFTPD) ile.

# echo mcakir >> /etc/ftpuser

veya

# echo mcakir >> /etc/vsftpd/ftpusers

/etc/ftpusers veya /etc/vsftpd/ftpusers’a eklediğimiz kullanıcı adlarının FTP erişimini engeller . Bununla birlikte kullanıcının e-posta(webmail or pop3 / IMAP) aracılığıyla giriş yapabilmesine hala izin veriyor olacaktır ve e-postaları kabuk erişimi olmadan bilgisayarınıza indirir.

PAM ve access.conf hakkında not

Yukarıdaki iki yöntemden bağımsız olarak Linux pam and access.conf girişini destekler.
Pam modülleri vsftpd, ssh gibi servislere erişimi açıp kapatmak için kullanılabilir. /etc/security/access.conf kullanıcıların giriş kontrol tablosu gibi davranır ki bu da ip adresine, ağ yerine ya da tty adına dayalı giriş izni ya da reddinde oldukça yararlıdır. Bir kullanıcı giriş yaptığında, dosya kullanıcı adı, sunucu adının eşleştiği ilk girişe kadar taranır ya da ağdışı girişlerde kullanıcı adı, tty adı eşleşene kadar taranır. Tablonun izin bölümünde girişin kabul mü red mi edileceği belirlenir. Pam modüllerini girişe izin ya da reddetmesi için nasıl kullanacağını görün. Mesela mcakir’in girişinin reddi için /etc/security/access.conf’un içine şunu girin:

- : mcakir : ALL

(-) erişimi engellemek için kullanılır, (+) erişime izin verir
mcakir:Kullanıcı adı
ALL:Bütün ip adresleri için

Related posts:

  1. 10 Saniyede Açılan Linux – Peki Sizce Ne Kadar Önemli? Bugünkü ipucumuz teknik bir anlatım değil, Ubuntu’nun 10.04 versiyonunda yapacaklarıyla...
  2. Gözden kaçıranlar için OpenSSH açığı ve SSH Anahtar güvenliği 2008 Mayıs ayında Debian tabanlı sistemlerde bulunan rastgele sayı üretiçi...

Related posts brought to you by Yet Another Related Posts Plugin.