FTP계정만 주고 Shell계정은 주지 않기
 
ftp서비스로 인해 계정을 발급하게 될시 Shell접속을 하게 되어 있는데,
이것을 막는 방법입니다.

1. 단순히 로긴 못하게 하기
2. Shell 접속을 아예 끊어 버리기

저는 2번에 대해서 팁을 알려드릴려구요
1번은 kldp싸이트에 가셔서 pam모듈에 관한 문서를 찾아
보시면 됩니다.


2. Shell 접속을 아예 끊어 버리기

/etc/passwd 파일의 계정 내용중 마직막 부분이 Shell설정 부분입니다.

test:x:500:500::/home/test:/bin/bash <-- /bin/bash 부분입니다.

bash부분을 변경해 주면 ftp계정은 열어주되 Shell서비스는 막을수가 있습니다.

!!! 주의 !!!
/bin/false 나 /bin/true 로 하시면 ftp서비스까지 하실수가 없습니다.

:: 단계 1
cat /etc/shells
/bin/bash2
/bin/bash
/bin/sh
/bin/ash
/bin/bsh
/bin/tcsh
/bin/csh

쉘이 등록되어 있는 곳입니다.
이곳에 임의로 하나를 등록 합니다.
예를 들어 /bin/nosh 이라고 아래부분에 추가한후

cd /bin
touch nosh( 퍼미션 777 )

그리고 /etc/passwd 쪽에서 쉘부분의 세팅만 바꿔 주면 됩니다.
test:x:500:500::/home/test:/bin/nosh <-- 요깁니다.

******************************************************************
또 다른 팁

---------------------------
/etc/passwd 의 내용은

/bin/false 로 수정하시고.

proftd.conf 의 내용에 이걸 삽입후.
---------------------------------
defaultRoot ~ !root
RequireValidShell off
---------------------------------
데몬 재 시작.

쉘은 안되고. ftp만 접속. 상위 디렉토리로 이동 불가.