登录成功以后,运行下面的命令:
查看系统安装的shells:
cat /etc/shells
假如没有"/bin/rbash"的话,要把"/bin/rbash"加入到/etc/shells文件里,rbash就是restricted bash,不能使用cd命令的bash。
加入"/bin/rbash"的命令是:
echo "/bin/rbash" >> /etc/shells
然后就是建立用户了,
useradd -s /bin/rbash -g nobody sshuser
为新用户设定密码,
passwd sshuser
输入两遍新密码后,建立用户成功。
下面要修改新用户的.bash_profile
vim /home/sshuser/.bash_profile
将文件修改为:
export PATH=/home/sshuser
帐号建立完毕。此帐户直接SSH上去什么命令都运行不了,只能用于SSH tunnel。
―――――――――――――――――――――――――――――――――――――――――
需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。
推特用户请点击这里免翻墙上推特
请点击这里下载翻墙软件
更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com
请阅读和关注中国数字时代、翻墙技术博客GFW BLOG(免翻墙)
1 条评论:
不用那么麻烦,直接把 shell 设为 /bin/cat 就可以了,其他的都不需要。
另外注意,只是文中那样改的话,用户还是可以用 sftp 来上传文件的,
所以文中的方法其实并不安全。
发表评论