如何禁用linux的root用户登陆FTP

编辑/etc/passwd，把root这一行中的/bin/bash改为/sbin/nologin，这样root就不能登录了。

目前创新互联公司已为近1000家的企业提供了网站建设、域名、网站空间、网站托管、服务器租用、企业网站设计、湟源网站维护等服务，公司将坚持客户导向、应用为本的策略，正道将秉承"和谐、参与、激情"的文化，与客户和合作伙伴齐心协力一起成长，共同发展。

方法1：可以在/etc/default/login文件，增加一行设置命令：CONSOLE=/dev/tty01 这样设置后立即生效，无需重新引导，不过，这样做的同时也限制了局域网用户root登录，给管理员的日常维护工作带来诸多不便。

将创建的用户放入FTP用户组 然后在FTP配置文件里面修改FTP用户组的权限。更多FTP学习资料，你可以参考《Linux就该这么学》。

这篇继续增强系统安全性，未避免root超级管理员被攻破，禁止root远程登录。禁止root远程登录，则需要编辑 /etc/ssh/sshd_config 重启ssh服务 由于禁用root，所以必须要先登录普通账号才可以 su - 切换root。

首先在电脑中，打开并登录linux系统，查看当前用户名称，如下图所示。然后在后面输入命令su - root切换到root用户，如图所示。接着输入root用户密码后，成功切换到root用户下，如图所示。

不管该用户是否在user_list文件中出现。通常将root、bin、daemon等特殊用户列在该文件中，禁止用于登陆FTP服务。

如何禁止某个linux用户访问某些文件夹及执行某些命令

1、只要用户能登录到系统的shell，就可以执行shell集成的若干命令，如export， set等，另外他还可以通过在环境变量PATH中添加/bin目录，获得/bin下的所有执行文件的执行权（系统已放开给所有用户执行）。

2、在Linux中可通过/etc/hosts.allow 和/etc/hosts.deny 这2个文件允许和禁止远程主机对本地服务的访问。

3、限制控制台访问在Linux操作系统中所有的命令在系统中都是以文件的形式体现出来的。如果需要限制或者禁用控制台下的访问，只需要把某些文件的连接注释掉即可。

4、/etc/passwd 本来应该只有 root 可以读取啊……这个文件应该是 0600 权限的。你的系统有问题？还是你的系统不是服务器用的？这种安全我建议你考虑上 SELinux 。

5、保持默认的权限，然后 属性的O-RWX-R / USERA chgrp命令C组-R / usera/b1 因为你有点特殊，B1，B2， B3能不能看到，由于父目录的读取权限，只能有一个选择。传统的Linux的权限是比较简单的。

linux禁用某些命令

最后只需在“控制台根节点”中右击配置好的“禁止Ping”策略，选择“指派”命令使配置生效（图九）。经过上面的设置，当其他计算机再Ping该计算机时，就不再相通了。但如果自己Ping本地计算机，仍可相通。

如下：Subsystem sftp /usr/libexec/openssh/sftp-server 退出保存后，重启sshd：service sshd restart 以上就是Linux系统中禁止scp和sftp命令的方法了。有需要或者是有兴趣的用户，可以在自己的电脑上尝试操作一下。

所以要限制他只能执行一条命令，只有将用户登录的shell换成这个命令（telnet）：vim /etc/passwd test：x：1006：1008：/temp/test：/usr/bin/telnet 从而使他登录到系统只能执行一次此命令，便退出。

当前名称：linux禁用用户的命令 linux 禁用命令
URL地址：http://scgulin.cn/article/dehdigj.html