从adduser命令中,我看到了--system创建系统用户的选项。系统用户将使用/bin/false并默认属于nogroup. 它也不会将 复制/etc/skel到主目录。
在哪种情况下我更喜欢创建系统用户?
我想为几个 ftp-only 用户设置一个 ftp vsftpd。我配置了 FTP 以启用本地用户访问。它工作正常。但是一旦我将用户的 shell 编辑为/usr/sbin/nologin,它就无法登录到 FTP 并出现以下错误:
Response: 220 Welcome to the Scent Library's File Service.
Command: USER marketftp
Response: 331 Please specify the password.
Command: PASS ******
Response: 530 Login incorrect.
这是我所做的:
所有 ftp-only 用户都将/srv/ftp作为他们的主目录。目录信息是
/srv/ftp: drwxr-xr-x 3 root slftp 4.0K 2012-02-09 17:20 ftp/
所有 ftp-only 用户都将在该组中slftp;
我创建了用户adduser并最终得到了这个/etc/passwd条目:marketftp:x:1001:1001::/srv/ftp:/usr/sbin/nologin
这在/etc/group:slftp:x:1001:marketftp
在vsftpd与下列配置为限制用户自己的家,除了在本地用户vsftpd.chroot_list:
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
我的问题在哪里?由于普通本地用户可以登录FTP,所以连接正常。但是为什么只有 ftp 的用户不能登录?
我有一个带有 WAN 和 LAN 设置的路由器,并在我的本地 LAN 上充当 DHCP 服务器/网关。IP 地址是192.168.1.1.
今天,我遇到了互联网故障,我检查了 ping 并得到了这个奇怪的 ping 结果。为什么路由器还要自己找?
From 192.168.1.88: icmp_seq=6 Redirect Host(New nexthop: 192.168.1.1)
From 192.168.1.88: icmp_seq=6 Redirect Host(New nexthop: 192.168.1.1)
...........
说我有一台 linux 服务器作为从 LAN 到 WAN 的路由器。我不希望任何传入的 WAN 请求出于安全问题。那么我应该如何阻止所有通过 WAN 接口传入的请求,但不限制 LAN 用户的正常 Internet 活动?
我应该使用哪个应用程序?(iptables?)。如果我关闭所有传入流量,哪些服务会中断?
如何将旋转后的日志重新连接在一起以制作原始文件?
huali-access.log huali-access.log.15 huali-access.log.21 huali-access.log.28 huali-access.log.34 huali-access.log.40 huali-access.log.47 huali-access.log.6
huali-access.log.1 huali-access.log.16 huali-access.log.22 huali-access.log.29 huali-access.log.35 huali-access.log.41 huali-access.log.48 huali-access.log.7
huali-access.log.10 huali-access.log.17 huali-access.log.23 huali-access.log.3 huali-access.log.36 huali-access.log.42 huali-access.log.49 huali-access.log.8
huali-access.log.11 huali-access.log.18 huali-access.log.24 huali-access.log.30 huali-access.log.37 huali-access.log.43 huali-access.log.5 huali-access.log.9
huali-access.log.12 huali-access.log.19 huali-access.log.25 huali-access.log.31 huali-access.log.38 huali-access.log.44 huali-access.log.50
huali-access.log.13 huali-access.log.2 huali-access.log.26 huali-access.log.32 huali-access.log.39 huali-access.log.45 huali-access.log.51
huali-access.log.14 huali-access.log.20 huali-access.log.27 huali-access.log.33 huali-access.log.4 huali-access.log.46 huali-access.log.52
如果我想禁止响应网络的路由,我应该使用
ip route add unreachable 209.10.26.51or 吗ip route add prohibit 209.10.26.51?