Geen shell toegang voor unix gebruiker

In een eerder bericht over vsftp heb ik het over een aparte user voor ftp gehad. Deze user wil je hoogst waarschijnlijk geen toegang geven tot de shell. Dit is eenvoudig in te stellen doormiddel van de volgende stappen:

  1. We maken een shell aan doe niets doet. Dit doe je door /bin/false aan /etc/shells toe te voegen indien dit er nog niet instaat.
  2. Bij nieuwe users kan je de shell opgeven via useradd -s /bin/false. Voor bestaande users kunnen we deze shell toekennen door:
    usermod -s /bin/false USER

    Waarbij USER voor de gebruikersnaam staat.

  3. Nu heeft de gebruiker geen shell toegang meer.