в моем случае я решил прокомментировать строку авторизации в конфигурационном файле /etc/pam.d/vsftpd
#%PAM-1.0
session optional pam_keyinit.so force revoke
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/f$
#auth required pam_shells.so
auth include password-auth
account include password-auth
session required pam_loginuid.so
session include password-auth
Вот ты и причина. Если вы добавите /sbin/nologin в качестве системы оболочки, вы, вероятно, сможете открыть нежелательный бэкдор в своей системе. Вместо этого изменение этого файла, безусловно, влияет только на vsftpd .
Я не знаю, ищет ли другой процесс, такой как sshd , системные оболочки, но я думаю, что изменение файла pam.d является лучшим решением, чем другие.