Debian: запретить shell-доступ пользователю

Автор: | 03/04/2013
 

debian-logo_lenny2Необходимо разрешить пользователю использование FTP и mail, но закрыть доступ по SSH.

Добавляем пользователя:

# adduser user
Adding user `user’ …
Adding new group `user’ (1002) …
Adding new user `user’ (1002) with group `user’ …
Creating home directory `/home/user’ …
Copying files from `/etc/skel’ …
Enter new UNIX password:
Retype new UNIX password:

Is the information correct? [Y/n] y

Выполняем:

# usermod -s /bin/false user

Проверяем:

# cat /etc/passwd | grep user
user:x:1002:1002:,,,:/home/wikiuser:/bin/false

Другой вариант – напрямую отребактировать сам файл /etc/passwd и заменить поле /bin/bash на /bin/false:

user:x:1002:1002:,,,:/home/user:/bin/false

Проверяем:

$ ssh -l user host.su
[email protected]’s password:

Connection to host.su closed.