憑證應用專業評鑑論壇

 找回密碼
 立即註冊
搜索
查看: 833|回復: 0

如何在Linux上僅開放sftp登入,不開放ssh登入(1/3)

[複製鏈接]

10

主題

10

帖子

77

積分

註冊會員

Rank: 2

積分
77
發表於 2015-12-15 10:15:28 | 顯示全部樓層 |閱讀模式
本帖最後由 Gilbert 於 2015-12-24 11:18 編輯

這個題目我研究很久,失敗多次,最後終於try成功,我把心得分做3塊。
1. 關閉SELinux (1/3)
2. 設定群組限定 (2/3)
3. 設定帳號限定 (3/3)

首先為什麼要關閉SELinux,主要是因為SELinux簡單來說,就是一個防呆機制,而這個防呆機制下會限制許多功能的使用。如未關閉即使設定完登入後也無法傳檔即看到目錄下的檔案。
(一) 先檢查 SELinux 目前狀態
[root@localhost ~]# getsebool
getsebool:  SELinux is disabled

(default 通常是enforcing,如果不是disabled,則需修改設定)
(二)關閉SELinux 的步驟如下
1. 設定檔在  /etc/selinux/config
2. vim進去後找到
    SELINUX=enforcing     <==把 enforcing 改為disabled
3. 儲存後重新開機


回復

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則

憑證專業評鑑網|Certificate Authority Forum  

JS of wanmeiff.com and vcpic.com Please keep this copyright information, respect of, thank you!JS of wanmeiff.com and vcpic.com Please keep this copyright information, respect of, thank you!

網站版權所有:CAForum Group(2013-2014)

使用 Dizcus X3.1.

快速回復 返回頂部 返回列表