Estou executando um servidor Ubuntu 10.04 LTS e quero criar usuários que só possam acessar o servidor pelo FTP.
O que eu fiz até agora é:
vsftpd
/bin/false
Os usuários normais no servidor são todos capazes de acessar sua pasta pessoal através do ftp, mas os usuários para os quais o acesso remoto ao shell é removido, definindo-o como /bin/false , não podem efetuar o log por ftp.
Eu não entendo como o acesso ao shell afeta o vsftpd server? Como eu poderia ativar o acesso ao ftp sem reativar o shell?
Atualização:
Eu encontrei esta referência que afirma que eu deveria usar /sbin/nologin (parece ser /usr/sbin/nologin no Ubuntu) e que não deve afetar o acesso ftp, mas não funciona no meu caso.
Não sei se é uma boa prática responder a minha própria pergunta, mas encontrei uma solução simples que permite o login do ftp.
Eu precisava adicionar a linha
/usr/sbin/nologin
para o arquivo / etc / shells. Logo após esta modificação, o servidor ftp começou a aceitar o login dos usuários para quem o shell está configurado / usr / sbin / nologin. Então eles não podem se logar através do ssh mas funciona com o ftp exatamente como eu queria.
Obrigado pelos seus comentários úteis.
Defina o retorno dos usuários para /bin/false (ou algum outro shell inválido) e defina /bin/false em /etc/shells .
Vejo um problema de segurança importante com a configuração de /usr/sbin/nologin em /etc/shells . Você está dando acesso FTP (e talvez outro) a todos os daemons e logins que possuem /usr/sbin/nologin como shell.