はじめに
一時的に特定のFTPユーザーを追加した場合、他のサービスにログインできないようにしたい事があると思います。
いろいろと方法はあるようですが、今回はシェルログインを許可しないようにしてみます。
シェル起動時に、抜け出す(終了する)方法です。
設定方法
スクリプト作成、パーミッション変更、shell追加、ログインシェルの変更という4つの作業で完了します。
スクリプト作成
適当な名前でスクリプトファイルを作成します。
今回は、/bin/ftponlyとしてみました。
———————————————————
#!/bin/sh
exit 0
———————————————————
パーミッション変更
作成したスクリプトに実行権限を与える為、755に変更します。
ログインシェルの追加
/etc/shellsに今回作成した[/bin/ftponly]を追加します。
ログインシェルを変更
該当ユーザーのログインシェルを、追加したログインシェル[/bin/ftponly]に変更します。
まとめ
今回の設定は一時的に特定ユーザーをFTPで使用する要件から設定したのですが、その場合は上位ディレクトリを参照させない設定とセットで行えばよりいいのではないでしょうか。
コメント