ログインが不必要なユーザーを作る際に毎回悩むのでメモ。
ログインできないユーザーを作るには下記2パターンがあります。
useradd -s /sbin/nologin [ユーザー名]
useradd -s /bin/false [ユーザー名]「/bin/false」は FTP でログインできない
「/sbin/nologin」は FTP でログインできる
なので FTP 専用ユーザーを作る場合は「/sbin/nologin」
※このテーブルは横にスクロールできます
| /sbin/nologin | /bin/false | |
|---|---|---|
| sshでログイン | 不可 | 不可 |
| telnetでログイン | 不可 | 不可 |
| FTPでログイン | 可 | 不可 |
| SFTPでログイン | 不可 | 不可 |
| シェルの実行 | 不可 | 不可 |
ちなみに「/bin/false」でも FTP でログインできるようにすることはできますが、わざわざそんなことしなくても「/sbin/nologin」指定した方が早いかなと。
既存ユーザーを変更する場合は下記コマンド
usermod -s /sbin/nologin [ユーザー名]
usermod -s /bin/false [ユーザー名]また、オプション「-M」を付けることでホームディレクトリを作成することなくユーザーが作れます。