如何禁用linux的root用户登陆FTP

Posted 2023-04-18

如何禁用linux的root用户登陆FTP

1、首先在打开的linux系统页面中，用root去登录系统，adduser test 增加一个普通用户，如下图所示。

2、创建用户test要给test设置密码，passwd test，密码根据自己情况来设置。

3、vim  /etc/ssh/ssh_config 修改sshd配置文件,把 PermitRootLogin yes 改为 PermitRootLogin no  保存并退出。

4、修改完ssh_config完成，重启sshd  service sshd restart ，如下图所示就完成了。

参考技术A 对/etc/vsftpd/ftpusers进行编辑，不过默认的里面有root用户。这个是ftp的黑名单 参考技术B 删掉FTP这个程序 参考技术C 文件系统操作命令：
1. cat：可以显示文件的内容（经常和more搭配使用），或将多个文件合并成一个文件。
2. chgrp：用来改变文件或目录所属的用户组，命令的参数以空格分开的要改变属组的文件列表，文件名支持通配符，如果用户不是该文件的所有者，则不能改变该文件的所属组。
3. chmod：用于改变文件或目录的访问权限，该命令有两种用法：一种是使用图形化的方法，另一种是数字设置法。
4. chown：用来将指定用户或组为特定的所有者。用户可以设置为用户名或用户ID，组可以是组名或组ID。特定的文件是以空格分开的可以改变权限的文件列表，文件名支持通配符。
5. clear：用来清除终端屏幕。
6. cmp：用来比较两个文件的大小。
7. cp：（copy）可以将文件或目录复制到其他目录中，就如同Dos下的copy命令一样，功能非常强大。在使用cp命令时，只需要指定源文件名或目标目录即可。
8. cut：用来移除文件的部分内容。
9. diff：用来找出两个文件的不同之处。
10. du： 用来显示磁盘的剩余空间的大小。
11. file：用来显示文件的类型。
12. find：用来在目录中搜索文件，并执行指定的操作。
13. head：只查看文件的头几行内容，而不必浏览整个文件。
14. ln：可以在文件之间创建链接，实际上是给某个文件指定一个访问它的别名。
15. less：用法与more类似，可以查看超过一屏的文件内容，不同的是less除了可以按空格键向下显示文件外，还可以利用方向键来滚动显示文件，要结束浏览，只要在less的提示符“：”后按Q即可。
16. locate：可用于查找文件，且比find命令的搜索速度快。
17. ls（list）：用来显示当前目录中的文件和子目录列表。
18. mkdir(make directory)：建立子目录。
19. more：用于显示内容超过一屏的文件，为了避免文件内容显示瞬间就消失，可以使用more命令让文件显示满一屏时暂停，在按下任意键的时候继续显示下一屏的内容。
20. rmkdir(remove directory)：用来删除“空”的子目录或无用的目录文件。
21. mv(move)：可以将文件以及目录移到其他位置，或更改文件以及目录的名称。
22. pico：可指定文本的编辑方式。
23. pwd(print working directory)：可显示用户当前所在的目录。
24. rm：用来删除系统中过时或无用的文件，可以删除目录中的文件或目录本身，对于链接文件，原有文件保持不变。
25. sort：将文本文件自动分类。
26. stat：用于显示文件或文件系统的状态。
27. Strings：显示文件中要打印的字符串。
28. tail：输出文件的结尾。
29. touch：改变文件的时间戳。
30. umask：用于启动bash shell。
31. uniq：移除已分类文件中的重复文本行。
32. vi：启动vi文本编辑器。
33. wc：显示文件中字节、词组合文本行的数目。
34. whereis：查找特定目录下的原始程序，二进制程序或用户手册等文件的位置。
35. man：如果用户对某个命令想了解更详细的话，可使用此命令。
36. dd：复制一个文件。
37. df：查看一个文件系统的磁盘空间使用情况。
38. edquoat：设置用户与用户组的磁盘空间限制，即Windows系统中的配额。
39. fdformat：格式化软盘。
40. fdisk：执行Linux下的磁盘分区。
41. mkfs：建立一个Linux文件系统。
42. mkswap：创建一个Linux交换分区。
43. mount：挂载一个文件系统。
44. quota：限制和显示用户可用的磁盘空间。
45. swapon，swapoff：启用或取消设备和文件的交换页。
46. quotaon，quotaoff：启用或取消quota限制。
47. umount：取消文件系统的装备。

系统管理命令
1. finger：查询用户信息，也能查看默认的用户环境。
2. ftp：标准的文件传输协议的用户接口，是在网络上传输文件最简单有效的方法。
3. host：用于DNS查询。
4. hostname：用于显示或设置系统的主机名。
5. ifconfig：用于配置网卡接口。（可以使用down或up参数来禁用或启用某个网卡接口）
6. mail：发送和接收邮件。
7. netstat：显示网络连接、路由表和网络接口信息，用户可以知道目前那些网络连接正在运行。
8. ping：此命令用于测试本计算机和网络上其它的计算机是否相连。
9. rlogin：远程登陆命令，该命令与telnet命令很相似，允许用户启动远程系统的交互会话。
10. rcp：rcp(remote file copy)命令是远程文件复制命令，该命令用于在计算机之间复制文件，有两中格式，一种格式用于文件动文件的复制，另一种用于把文件或目录复制到其他文件目录中。
11. route：此命令用于显示或设置IP路由表。
12. tcpdump：此命令用于测试网络的通信量。
13. talk：此命令可用于事项网络用户的适时交谈，但是必须将双方系统的信息加入各自的/etc/hosts文件中，以相互识别。
14. telnet：此命令用于通过网络登陆远程计算机，如同操作本地计算机一样。
15. wall：wall(write all)命令可以用于发送消息给登陆本机的用户。在发送消息时，可直接输入要发送的消息，也可以把文件当成消息发送。
16. wget：此命令用于Linux环境下从Internet上下载文件，支持http和ftp协议，支持代理服务器和断点连续传功能，能够递归远程主机上的目录，查找合乎要求的的文件并下载到本地硬盘上。Wget命令可以在后台运行，截获并忽略hantfup信号，因此用户退出登陆后，仍可继续运行。
17. &，bg：&，bg命令是后台执行命令，有时候用户执行的程序可能要话很多时间，如果放在前台执行，可能无法继续其他操作，最好将他放在后台执行。
18. fg：fg命令是前台执行命令，如果用户有程序在后台运行，可以通过fg命令将程序从后台移到前台执行。
19. jobs：此命令用于显示正在后台执行的任务清单。Bg,fg,jobs命令都属于bash命令，
20. kill：此命令用于终止一个程序，例如：#[root@rathat9 root]kill 3793
21. ps：此命令用于显示程序的状态。
22. top：此命令用于显示当前CPU进程。
23. at batch atp atrm：这些命令用于排序，检查或删除后台运行的任务

Linux 下如何限制 ROOT 用户远程登陆?

Linux系统下怎样限制Root用户远程登陆，下面介绍4种方法，在不同的linux系统，可能配置略有差异：
　　
方法1：可以在/etc/default/login文件，增加一行设置命令：CONSOLE=/dev/tty01
　　这样设置后立即生效,无需重新引导，不过，这样做的同时也限制了局域网用户root登录，给管理员的日常维护工作带来诸多不便。

　　方法2：为了达到限制root远程登录，我们首先要分清哪些用户是远程用户（即是否通过另一台Windows系统或UNIX系统进行telnet登录），哪些用户是局域网用户。通过以下shell程序能达到此目的：
　　TY=`tty|cut-b9-12`
　　WH=`finger|cut-b32-79|grep"$TY"|cut-b29-39`
　　KK=`tty|cut-b6-9`
　　If["$KK"="ttyp"]
　　then
　　WH=$WH
　　else
　　WH="local"
　　fi
　　以上Shell命令程序中，WH为登录用户的主机IP地址，但如果在/etc/hosts文件中，定义了IP地址和机器名之间的对应关系，则WH为用户登录的主机名。假设连接到局域网中的终端服务器的IP地址为：
　　99.57.32.18,那么应在/etc/hosts文件中加入一行：
　　99.57.32.18terminal_server
　　所有通过99.57.32.18终端服务器登录到主机的终端中，WH是同一个值，即为终端服务器名terminal_server。
　　可以在root的.profile文件中，根据WH值进行不同的处理，从而实现限制root远程登录。
　　Trap123915
　　If["$WH"="local"-o"$WH"="terminal_server"]
　　then
　　echo"Welcome......"
　　else
　　exit
　　fi

　　方法3：有时也要允许局域网中部分电脑root登录,如允许局域网中IP地址为99.57.32.58的电脑root登录，实现的话需要在上述方法中，作两点补充：
　　1.在/etc/hosts文件中，加入一行：99.57.32.58xmh。
　　2.在上述Shell程序段中，将If["$WH"="local"-o"$WH"="terminal_server"]修改为If["$WH"="local"-o"$WH"="terminal_server"-o"$WH"="xmh"]

　　方法4：如果经过以上处理后，仍存在普通用户登录后用su命令变成root用户的可能，从而达到root远程登录的目的。
　　这样，为了防止用这种方法实现root远程登录，需要限制普通用户不能执行su命令：将su命令属主改为root或者将su命令的权限改为700
　 参考技术A 限制用户 root 远程登录，对保证计算机系统的安全，具有实际意义。本文向大家介绍一些方法，能达到限制 root 远程登录的目的。　方法一：在/etc/default/login 文件，增加一行设置命令：　CONSOLE = /dev/tty01 设置后立即生效,无需重新引导。以后，用户只能在控制台（/dev/tty01）root登录，从而达到限制root远程登录，不过，同时也限制了局域网用户root登录，给管理员的日常维护工作带来诸多不便。参考白度： http://hi.baidu.com/congjiahua/blog/item/a73cb924d23572318744f9dc.html