Linux – Kabuk, SSH ve FTP erişimini kapatmak

chsh command : Kabuğunuzu değiştirmek için kullanılır.
/sbin/nologin : Hesabın kullanıma uygun olmadığını mesaj ile belirtir. Hesaplar için kabuk alanını yedeklemeye kapatmayı amaçlar.

Linux Kullanıcı Hesabı Kabuğunu Kapatmak

Mcakir hesabı için kullanıcı kabuğu erişimini kapatmak

 
# chsh -s /sbin/nologin {username} 
# chsh -s /sbin/nologin mcakir

Çıktı

 
Changing shell for mcakir 
Shell changed.

-s /sbin/nologin: Kullanıcı girişini reddet.
mcakir : Kabuğa erişimi kapatılacak kullanıcı hesabının adı.

Linux Kullanıcı Hesabını FTP Erişimine Kapatmak

VSFTPD ftp server varsa veya diğer ftp serverlara /etc/ftpusers’a kullanıcı ekleyerek veya /etc/vsftpd/ftpusers (VSFTPD) ile.

 
# echo mcakir >> /etc/ftpuser

veya

 
# echo mcakir >> /etc/vsftpd/ftpusers

/etc/ftpusers veya /etc/vsftpd/ftpusers’a eklediğimiz kullanıcı adlarının FTP erişimini engeller . Bununla birlikte kullanıcının e-posta(webmail or pop3 / IMAP) aracılığıyla giriş yapabilmesine hala izin veriyor olacaktır ve e-postaları kabuk erişimi olmadan bilgisayarınıza indirir.

PAM ve access.conf hakkında not

Yukarıdaki iki yöntemden bağımsız olarak Linux pam and access.conf girişini destekler.
Pam modülleri vsftpd, ssh gibi servislere erişimi açıp kapatmak için kullanılabilir. /etc/security/access.conf kullanıcıların giriş kontrol tablosu gibi davranır ki bu da ip adresine, ağ yerine ya da tty adına dayalı giriş izni ya da reddinde oldukça yararlıdır. Bir kullanıcı giriş yaptığında, dosya kullanıcı adı, sunucu adının eşleştiği ilk girişe kadar taranır ya da ağdışı girişlerde kullanıcı adı, tty adı eşleşene kadar taranır. Tablonun izin bölümünde girişin kabul mü red mi edileceği belirlenir. Pam modüllerini girişe izin ya da reddetmesi için nasıl kullanacağını görün. Mesela mcakir’in girişinin reddi için /etc/security/access.conf’un içine şunu girin:

 
- : mcakir : ALL

(-) erişimi engellemek için kullanılır, (+) erişime izin verir
mcakir:Kullanıcı adı
ALL:Bütün ip adresleri için