6
Help us understand the problem. What are the problem?

More than 3 years have passed since last update.

posted at

最近のnologinは/etc/shellsに含まれていない

PIでFTP専用アカウントを作ろうとしたらハマったので忘れないように記録。

# useradd -s /usr/sbin/nologin newuser
# passwd newuser
という感じでユーザーを作成するも、ftpクライアントからは何をやっても接続を拒否される。
最初は単にパスワード指定を忘れたのかと再設定しても解決せず。
どうにも理由がからぬまま、試しにシェルを特に指定しないでadduserにてユーザーを作成
(即ちデフォルトの/bin/bashが指定されてる)した所、あっさり接続に成功。このためどうもシェル指定が怪しいと調べてみると
最近のディストリビューションは/etc/shellsにはnologinを含まないのがトレンドのようでした。

/sbin/nologinに含まれていないプログラムでは自動的にログオンを拒否されるとのこと。
このため/etc/shellsを修正することとします。

/etc/shells
# /etc/shells: valid login shells
/bin/sh
/bin/dash
/bin/bash
/bin/rbash

次のように修正

/etc/shells
/bin/sh
/bin/dash
/bin/bash
/bin/rbash
/usr/sbin/nologin #←追加

ちなみにvsftpdによるftpサーバーも同等の結果になりました。

参考文書

/bin/false と /sbin/nologin と /etc/shells について

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
6
Help us understand the problem. What are the problem?