Help us understand the problem. What is going on with this article?

最近のnologinは/etc/shellsに含まれていない

More than 1 year has passed since last update.

PIでFTP専用アカウントを作ろうとしたらハマったので忘れないように記録。

# useradd -s /usr/sbin/nologin newuser
# passwd newuser
という感じでユーザーを作成するも、ftpクライアントからは何をやっても接続を拒否される。
最初は単にパスワード指定を忘れたのかと再設定しても解決せず。
どうにも理由がからぬまま、試しにシェルを特に指定しないでadduserにてユーザーを作成
(即ちデフォルトの/bin/bashが指定されてる)した所、あっさり接続に成功。このためどうもシェル指定が怪しいと調べてみると
最近のディストリビューションは/etc/shellsにはnologinを含まないのがトレンドのようでした。

/sbin/nologinに含まれていないプログラムでは自動的にログオンを拒否されるとのこと。
このため/etc/shellsを修正することとします。

/etc/shells
# /etc/shells: valid login shells
/bin/sh
/bin/dash
/bin/bash
/bin/rbash

次のように修正

/etc/shells
/bin/sh
/bin/dash
/bin/bash
/bin/rbash
/usr/sbin/nologin #←追加

ちなみにvsftpdによるftpサーバーも同等の結果になりました。

参考文書

/bin/false と /sbin/nologin と /etc/shells について

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
No comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
ユーザーは見つかりませんでした