Як я можу створювати користувачів лише з віддаленим ftp-доступом на сервері Linux?

Я запускаю сервер Ubuntu 10.04 LTS і хочу створити користувачів, які можуть отримати доступ до сервера лише з FTP.

Що я робив поки що:

• Встановити vsftpd
• Створіть нового користувача із встановленою оболонкою для входу за замовчуванням /bin/false

Звичайні користувачі сервера можуть отримати доступ до своєї домашньої папки через ftp, але користувачі, яким віддалений доступ до оболонки видаляється, встановивши її, /bin/falseвони також не можуть увійти через ftp.

Я не розумію, як доступ до оболонки впливає на vsftpdсервер? Як я можу дозволити доступ до ftp без повторного включення оболонки?

Оновлення:
Я знайшов цю посилання, в якій сказано, що я повинен використовувати /sbin/nologin(схоже, що є /usr/sbin/nologinв Ubuntu) і що він не повинен впливати на доступ до ftp, але він не працює в моєму випадку.

Я не знаю, чи є гарною практикою відповісти на моє власне питання, але я знайшов просте рішення, яке дозволяє увійти в ftp.

Мені потрібно було додати рядок

/ usr / sbin / nologin

до файлу / etc / shell. Одразу після цієї модифікації ftp-сервер почав приймати логін від користувачів, яким встановлено оболонку / usr / sbin / nologin. Тому вони не можуть увійти через ssh, але це працює з ftp саме так, як я хотів.

Дякуємо за корисні коментарі.

Набір користувачів оболонки назад /bin/false(або який -небудь інший недійсною оболонки) , а потім встановити /bin/falseв /etc/shells.

Я бачу велику проблему безпеки з установкою /usr/sbin/nologinв /etc/shells. Ви надаєте FTP (і, можливо, інші) доступ до всіх демонів і входів, що мають /usr/sbin/nologinсвою оболонку.