Как я могу создать пользователей только с удаленным доступом ftp на сервере Linux?
На самом деле это зависит, на какой оболочке Вы используете. Bash является обычно очень прощающим, и можно просто сделать:
program &> file
Я не знаю - ли это хорошая практика для ответа на мой собственный вопрос, но я нашел простое решение, которое включает вход в систему ftp.
Я должен был добавить строку
/usr/sbin/nologin
в файл/etc/shells. Прямо после этой модификации FTP-сервер начал принимать вход в систему от пользователей, на которых оболочка установлена/usr/sbin/nologin. Таким образом, они не могут войти в систему через ssh, но он работает с ftp точно, как я хотел.
Спасибо за Ваши полезные комментарии.
-
1аплодисментов, который я считал где-нибудь несколько дней назад, что это открывает уязвимость системы обеспечения безопасности. Любые эксперты там, которые могут разъяснить это для меня. – Navneil 05.07.2017, 13:53
Установите пользовательскую оболочку обратно на / bin / false (или другую недопустимую оболочку), затем установите / bin / false в / etc / shells .
Я вижу серьезную проблему безопасности с установкой / usr / sbin / nologin в / etc / shells . Вы предоставляете FTP (и, возможно, другой) доступ всем демонам и логинам, которые имеют / usr / sbin / nologin в качестве оболочки.