3分FTPクッキング (2)

昨日の追記に書いた件、ちょっと訂正。

ftpユーザのログインシェルを /bin/false から /bin/passwd へと変更する（でないとftpでもログインできない）

まず、 /bin/passwd ではなく、 /usr/bin/passwd 。 それから、 /usr/bin/passwd が /etc/shells に登録されていないといけない。

まぁ、ログインシェルは /bin/bash などでもいいのだが、 /usr/bin/passwd にしておけばsshログインは許可せずにパスワードの変更のみを可能にできる。

で、実際の手順はこんな感じ。

# echo '/usr/bin/passwd' >> /etc/shells
# usermod -s /usr/bin/passwd ftp