Jak mogę utworzyć użytkowników ze zdalnym dostępem ftp na serwerze Linux?

Korzystam z serwera Ubuntu 10.04 LTS i chcę utworzyć użytkowników, którzy mogą uzyskać dostęp do serwera tylko z FTP.

Do tej pory robiłem:

• zainstalować vsftpd
• Utwórz nowego użytkownika z domyślną powłoką logowania ustawioną na /bin/false

Wszyscy normalni użytkownicy na serwerze mogą uzyskać dostęp do swojego folderu domowego przez ftp, ale użytkownicy, do których dostęp zdalny jest usuwany przez ustawienie go, /bin/falsenie mogą logować się przez ftp.

Nie rozumiem, w jaki sposób dostęp do powłoki wpływa na vsftpdserwer? Jak mogę włączyć dostęp ftp bez ponownego włączania powłoki?

Aktualizacja:
Znalazłem to odniesienie, które stwierdza, że ​​powinienem używać /sbin/nologin(wydaje się, że jest /usr/sbin/nologinw Ubuntu) i że nie powinno to wpływać na dostęp do ftp, ale w moim przypadku nie działa.

Nie wiem, czy dobrą praktyką jest odpowiadanie na moje pytanie, ale znalazłem proste rozwiązanie, które umożliwia logowanie przez ftp.

Musiałem dodać linię

/ usr / sbin / nologin

do pliku / etc / shells. Zaraz po tej modyfikacji serwer ftp zaczął akceptować logowanie od użytkowników, dla których ustawiono powłokę / usr / sbin / nologin. Więc nie mogą się zalogować przez ssh, ale działa z ftp dokładnie tak, jak chciałem.

Dziękujemy za pomocne komentarze.

Zbiór użytkowników z powrotem do shell /bin/false(lub jakiś inny nieważny shell), a następnie ustawić /bin/falsew /etc/shells.

Widzę poważny problem związany z bezpieczeństwem ustawienie /usr/sbin/nologinw /etc/shells. Dajesz FTP (i być może innym) dostęp do wszystkich demonów i loginów, które mają /usr/sbin/nologinswoją powłokę.