在CentOS Linux下如何禁止用户使用FTP和Shell访问？

禁用Linux用户shell访问

# chsh -s /sbin/nologin {username}
# chsh -s /sbin/nologin tom

其中：

• -s/sbin/nologin：拒绝登录
• tom：要拒绝shell访问的用户名。

禁止Linux FTP用户登录

将用户添加到/etc/ftpusers或/etc/vsftpd/ftpusers(VSFTPD)文件中。
所有在这个文件中的用户，都将被禁止登录FTP。

# echo tom >> /etc/ftpuser

或者

# echo tom >> /etc/vsftpd/ftpusers

使用PAM和access.conf文件

Pam模块可用于启用或禁用对某些服务的访问，例如vsftpd，ssh等。 /etc/security/access.conf充当登录访问控制表，可用于基于IP地址，网络位置或tty名称拒绝或登录访问。

在/etc/security/access.conf中，添加下面内容，将拒绝tom访问：

- : tom : ALL

其中

• -： 拒绝访问。授予访问权限的+字符(加号)或拒绝访问的-字符(减号)。
• tom：用户名。一个或多个登录名，组名或ALL(始终匹配)的列表。
• ALL：拒绝所有IP地址的访问。