こんにちは。
useraddのオプション後のシェルの指定についてご相談させてください。
正直、全く理解できておらず、今まさに色々調べている最中なのですが、オプションについては、
http://www.linux.or.jp/JM/html/shadow/man8/useradd.8.html
を参考にさせていただきました。
そこでなのですが、
http://vine.1-max.net/user.html
を拝見させていただき、
メール&FTP専用ユーザーのシェルを作成!となっているのですが、
-----
まず /bin/ftp と言うシェルを作ります
# cp /bin/false /bin/ftp ← /bin/false を /bin/ftp にコピー
次に/etc/shells に/bin/ftpを追記する
# vi /etc/shells
i キー(入力モード)
/bin/ftp ← 最下部にでも追記してください
記載したら Esc キー(コマンドモード) :wq で保存
-----
の作業の意味がよく理解できないのです。
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/533cantloginuser.html
を参考にしたのですが、
useradd -s /bin/false
じゃ、ダメなのでしょうか?
これだけだと、ログインできないという制限だけになってしまい、メールとFTPだけを利用できる制限をかけるとなると、ftpというファイル名でコピーする必要があるのでしょうか?
ただ、# cp /bin/false /bin/ftpの作業自体が、ただファイル名を変更してコピーしているだけのような気がして、useradd -s /bin/falseだけとの違いがわかりません。。。
そもそも、ログインの規制だけなら、useradd -s /sbin/nologinのような気もしますし。。。
素人なので仕組みを理解できておらず、数々の情報を総合的に見ることでしか理解できておらず、いまいちわかっていません。。。
ご指導ください。
># cp /bin/false /bin/ftpの作業自体が、ただファイル名を変更してコピーしているだけのような気がして、useradd -s /bin/falseだけとの違いがわかりません。。。
>そもそも、ログインの規制だけなら、useradd -s /sbin/nologinのような気もしますし。。。
私も最初この辺りで色々と勘違いをしていました(^ー^)
ファイル名は別に何でもOKです。
nologinやfalseはApacheやPostfix等で、サーバデーモン用の権限に使われるのが主で、パスワードが何でも全く操作権も持っていません。
よってFTPやメールでログインすることが出来ないと思います。
これはシステムそのもので設定されているはずなのでfalseをコピーするとFTP・メール専用にでできるというわけです。
> 私も最初この辺りで色々と勘違いをしていました(^ー^)
> ファイル名は別に何でもOKです。
了解です。
> nologinやfalseはApacheやPostfix等で、サーバデーモン用の権限に使われるのが主で、パスワードが何でも全く操作権も持っていません。
> よってFTPやメールでログインすることが出来ないと思います。
>
> これはシステムそのもので設定されているはずなのでfalseをコピーするとFTP・メール専用にでできるというわけです。
なるほど。
ありがとうございます。
やってみます^^