Làm cách nào tôi có thể tạo người dùng chỉ với quyền truy cập ftp từ xa trên máy chủ Linux?

Tôi đang chạy máy chủ Ubuntu 10.04 LTS và tôi muốn tạo người dùng chỉ có thể truy cập máy chủ từ FTP.

Những gì tôi đã làm cho đến nay là:

• Tải về vsftpd
• Tạo người dùng mới với vỏ đăng nhập mặc định được đặt thành /bin/false

Tất cả người dùng bình thường trên máy chủ đều có thể truy cập thư mục nhà của họ thông qua ftp nhưng người dùng đã truy cập shell từ xa bằng cách đặt nó thành /bin/falsekhông thể đăng nhập bằng ftp.

Tôi không hiểu cách truy cập shell ảnh hưởng đến vsftpdmáy chủ? Làm thế nào tôi có thể kích hoạt truy cập ftp mà không cần bật lại shell?

Cập nhật:
Tôi tìm thấy tài liệu tham khảo này nói rằng tôi nên sử dụng /sbin/nologin(dường như là /usr/sbin/nologintrong Ubuntu) và nó sẽ không ảnh hưởng đến truy cập ftp nhưng nó không hoạt động trong trường hợp của tôi.

Tôi không biết có nên trả lời câu hỏi của mình không nhưng tôi đã tìm thấy một giải pháp đơn giản cho phép đăng nhập ftp.

Tôi cần thêm dòng

/ usr / sbin / nologin

vào tập tin / etc / shells. Ngay sau khi sửa đổi, máy chủ ftp bắt đầu chấp nhận đăng nhập từ người dùng mà shell được đặt / usr / sbin / nologin. Vì vậy, họ không thể đăng nhập thông qua ssh nhưng nó hoạt động với ftp chính xác như tôi muốn.

Cảm ơn ý kiến ​​hữu ích của bạn.

Đặt shell người dùng trở lại /bin/false(hoặc một số shell không hợp lệ khác) sau đó đặt /bin/falsevào /etc/shells.

Tôi nhìn thấy một lớn vấn đề an ninh với thiết /usr/sbin/nologinvào /etc/shells. Bạn đang cấp cho FTP (và có lẽ khác) quyền truy cập vào tất cả các trình tiện ích và thông tin đăng nhập có /usr/sbin/nologinvỏ.