linux系统中，如何让普通用户不能通过telnet功能跳转到其他设备上？

在linux系统中，可以使用以下方法来限制普通用户不能通过telnet功能跳转到其他设备上：

修改配置文件：在/etc/pam.d/目录下找到telnet文件，打开并在文件最后加上“auth required pam_listfile.so item=user sense=deny file=/etc/telnetusers onerr=succeed”。这样就能限制不在/etc/telnetusers文件中列出的用户不能通过telnet登录其他设备。

禁用telnet服务：使用系统管理员权限禁用telnet服务，即执行“systemctl disable telnet.service”命令。这样普通用户就无法通过telnet登录其他设备了。

使用防火墙：在防火墙中配置规则，禁止telnet协议的传输。这样普通用户就无法通过telnet协议登录其他设备了。

请注意，这些 *** 作都需要系统管理员权限

默认情况下，linux中的ssh是默认启用的，telnet默认是没有启用的。

如果需要启用，那么在安装了软件包的前提下，只需要执行service sshd start即可。

如果需要禁用，那么只需要关闭服务即可，server xinetd stop（telnet服务由xinetd服务托管）

很简单，修改此用户的shell即可。打开/etc/password，查找要修改的用户所对应的记录，如：

floatboat: x:500:500::/home/floatboat:/bin/bash

要禁止floatboat用户登录，只需要把此行中的“/bin/bash”改为/usr/bin/passwd即可。这样用户telnet上服务器只能修改密码，而无法直接控制台。

当然，如果你希望连密码都不允许此用户修改，只要把shell改为“/sbin/nologin”即可。

现加上：

把/usr/bin/passwd这行加入到/etc/shells中后，帐号才能FTP

---