-s /sbin/nologinだとproftpdが使えない

ユーザを
-s /sbin/nologin
で追加したら、そのユーザはFFFTPでFTPにログインできませんでした。
パスワードが違うと言われてログインできないのです。
chmodで適当なshellを付けてやるとFTPにログインできました。

-s /sbin/nologin でFTPにログインできなくなることは
結構あるものなんでしょうか？
よく知りませんが、セキュリティのために使わないShellは
外した方がいいらしいので、Shell無しでFTPさせたいのですが
このような状態の場合どうすればよいですか？

No.3 回答者： notnot 回答日時： 2005/09/08 00:06

#1です。

＞/etc/shells に /sbin/nologin を書いた場合のデメリットを教えてください。

無いと思います。
ログインシェルを特定のコマンドスクリプトにした特定目的のユーザーを追加することがあります。shutdown とか chgpasswd とか。そういうユーザーと区別して、ここに書いているものがログインシェルであるユーザは一般ユーザーであることを示すための設定ファイルです。

この回答へのお礼

ありがとうございます。
/etc/shells に /sbin/nologin を書きました。

お礼日時：2005/09/08 10:25

No.2 回答者： entree 回答日時： 2005/09/07 15:06

下の方の意見と若干重なってしまいますが、proftpd.confファイルに以下のような設定を追加すると、/etc/shellsにないログインシェルを持つユーザでもFTPログインできるようになります。

RequireValidShell off

もちろんパスワードは正しく設定されていなければいけませんが。

この回答への補足

RequireValidShell off
を書いて、ログインシェルに無関係にFTPを許可した場合、/etc/ftpusers でFTP禁止のユーザが適度に書かれているので、あんまり余計なユーザがFTP許可になってしまうことはなさそうですが、
RequireValidShell off
を書いた場合のデメリットを教えてください。

-s /sbin/nologin
のユーザをFTPさせるような説明をしているサイトが多いのですが、Vine以外のディストリビューションでは、特殊なことをしなくても、それでFTPは使える状態なんでしょうか？
それとも、/etc/shellsを見て許可を判断するproftpdというソフトの挙動が一般的ではないのでしょうか？

補足日時：2005/09/07 20:53

No.1 回答者： notnot 回答日時： 2005/09/07 13:08

念のためですが、/etc/shells に /sbin/nologin は含まれていますか？

この回答への補足

/etc/shellsに書かれているシェルを使っているユーザがFTPにログインできる仕組みなんですね。

/etc/shells に /sbin/nologin は書かれていなかったので、それが原因だと分かりました。

/etc/shells に /sbin/nologin を書いた場合のデメリットを教えてください。

補足日時：2005/09/07 20:44