FTP専用ユーザーを作ってみる
[linux]
年に1回くらい需要があることが分かったので、ここらへんでメモしてみる。
# useradd -s /sbin/nologin -M ftpuser # passwd ftpuser # mkdir -p /ftp/userdir # usermod -d /ftp/userdir ftpuser # chown ftpuser:ftpuser /ftp/userdir # chmod 705 /ftp/userdir
useradd で /sbin/nologin を指定することで、telnet などでログインできないユーザを作成できる。また、-M オプションを付けると、ホームディレクトリを作成せずにユーザを作成するので、不要なメールボックスが作成されないで済む。FTP先のディレクトリは、usermod で後から設定してあげればOK。
ざっくりこんな感じ。
ただ、qmail が動いていると、メールボックスは無いんだけれども、/etc/passwd にエントリされるだけで、有効なアカウントと判断してしまう。だもんで、例えば ftpuser 宛にメールをすると、ローカル配送してしまう。まあ、メールボックスが無くてエラーになるので、目的を達成してはいるんだけど、"no mailbox" なエラーじゃないので、いただけない。
ここらへん、厳密に対処するのであれば、qmail でメールアカウントだけを削除する方法のように、ごにょごにょしてやらないといけない。ちょっと大げさ。
色んなサービスが動いていると、細かいところで厄介になるなー。
Posted by dT by 23:52
トラックバック
このエントリーのトラックバックURL
http://www.deftrash.com/admin/mt/mt-tb.cgi/486